1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 03:47

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negator1983
 Заголовок сообщения: Option_82 что не так
СообщениеДобавлено: Вт июн 16, 2009 20:47 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
Уважаемые гуру
Что то не получается
Итак
задача:
Выдавать IP адрес в соответсвии с самим коммутатором и его портом.

Пытаюсь выдать адрес в соответсвии со свичем и портом
Сервер isc-dhcpd3: 10.40.4.10
Управляющая сеть: 10.40.4.10/23
Свич: 10.40.5.180
свич DES 3526 FW 6.00B12
В 5 порт воткнута виновая машина
На свиче:
Цитата:
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id user_define "10.40.5.180"
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 10.40.4.10



Конфиг сервера:
Цитата:
lease-file-name "/var/lib/dhcp/dhcpd.leases";
option domain-name-servers 10.20.xx.xx,77.xx.xx.xx;
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
local-address 10.40.4.10;
log-facility local7;

authoritative;
ddns-update-style none;

ignore client-updates;


class "match_sw_10.40.5.180_port5"
{
match if concat(binary-to-ascii(10, 8, ".", packet(24, 4)), ":", binary-to-ascii(10, 8, "", substring(option agent.circuit-id, 5, 1))) = "10.40.5.180:5";

}

if exists agent.circuit-id
{
log(info, concat("Lease"
," IP ", binary-to-ascii(10, 8, ".", leased-address)
," switch ", substring(option agent.remote-id, 2, 15)
," port ", binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2))
)
);
}

shared-network "clients" {
subnet 10.40.4.0 netmask 255.255.254.0 { }

subnet 192.168.201.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.201.255;
option routers 192.168.201.254;

pool {
range 192.168.201.2;
allow members of "match_sw_10.40.5.180_port5";
} }
}




Вижу вот что:
Цитата:
DHCPDISCOVER from 00:1e:68:a4:15:ee via 10.40.5.180
DHCPOFFER on 192.168.201.2 to 00:1e:68:a4:15:ee (rtwo-acer) via 10.40.5.180
Lease IP 192.168.201.2 switch 10.40.5.180 port 5
DHCPDISCOVER from 00:1e:68:a4:15:ee (rtwo-acer) via 10.40.5.180
DHCPOFFER on 192.168.201.2 to 00:1e:68:a4:15:ee (rtwo-acer) via 10.40.5.180


И все, адреса винодовая машина не получает.
1-Где грабли?
2-Нужен ли вообще номер вилана, если я его не хочу никак контролировать?[/quote]
Вернуться наверх
 Профиль  
 
Elisium
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 16, 2009 21:52 
Не в сети

Зарегистрирован: Вт июн 16, 2009 01:27
Сообщений: 113
Откуда: Киев
Ммм... судя по логу сервера дхцп, он получает запрос от свича и предлагает ноуту (асер? 8) ) адрес ... НО - он к нему недоходит ...
Мб какиенить входящие (в свич) /исходящие (из дхцп) ограничения ? АЦЛ на свиче?
У меня стоит Л3 свич и дхцп в разных подсетях, нужно было прописать маршрут, чето типа route add -net 192.168.201.0 10.40.5.180 255.255.255.0
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 16, 2009 21:56 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
именно
ограничения есть
67 порт UDP закрыт ACL
но насколько я знаю relay отрабатывает до ACL
Вернуться наверх
 Профиль  
 
Elisium
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 16, 2009 22:54 
Не в сети

Зарегистрирован: Вт июн 16, 2009 01:27
Сообщений: 113
Откуда: Киев
Чисто ради эсперимента выкл запрещающее АЦЛ на том порту, куда воткнут дхцп ... в принципе, его там и НЕ должно быть ...
Вернуться наверх
 Профиль  
 
Negator1983
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 17, 2009 14:50 
Не в сети

Зарегистрирован: Чт фев 08, 2007 15:35
Сообщений: 274
спасибо, все заработало
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB