1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 04, 2025 23:19

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
adegtiariov
 Заголовок сообщения: DES-3526 и DHCP Local Relay
СообщениеДобавлено: Пт дек 18, 2009 17:46 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Добрый день.

Что-то не работает DHCP Relay на DES-3526 (Firmware Version : Build 6.00.B28)

Схема простая:
Порт 5 - включен ноутбук
Порт 25 - аплинк в сторону DHCP сервера (включено тегирование VLAN)

Настроено 2 Vlan'а:

1. Пользовательский (Vlan с ID 98 )
2. Мэнеджмент (Vlan с ID 1901 )


address_binding выключен, включены только dhcp_relay и dhcp_local_relay


Вот конфигурация:

Код:
# IPBIND
disable address_binding acl_mode
disable address_binding trap_log
disable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1,9-24 limit 5
config address_binding dhcp_snoop max_entry ports 2-8 limit 10
config address_binding dhcp_snoop max_entry ports 25-26 limit no_limit


# FILTER


# ARP_Spoofing_Prevention


# PPPoE_Circuit_ID_Insertion

config pppoe circuit_id_insertion state disable
config pppoe circuit_id_insertion ports 1-26 state enable circuit_id ip

# IP

config ipif System vlan Management ipaddress 192.168.199.2/24 state enable
disable autoconfig
config autoconfig timeout 50

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 2 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 192.168.199.254

# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 98 state enable
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-26 policy keep


Сильно смущает, что при включении dhcp_local_relay появляются такие же правила на порту 25 и 26 как и на портах 1-24 (не смотря на config dhcp_local_relay option_82 ports 25-26 policy keep):

Код:
Command: show access_profile

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
...
Access ID: 24             Mode: Deny
Owner    : DHCP_Local_Relay
Port     : 24
----------------------------------------------------
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000

Access ID: 25             Mode: Deny
Owner    : DHCP_Local_Relay
Port     : 25
----------------------------------------------------
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000

Access ID: 26             Mode: Deny
Owner    : DHCP_Local_Relay
Port     : 26
----------------------------------------------------
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000



dhcpdump'ом я запросов от свича или клиента не вижу.
Что я делаю не так?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб дек 19, 2009 01:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы либо DHCP Local Relay настраивайте, либо DHCP Relay. Одновременно оба нельзя.
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 21, 2009 17:58 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
Вы либо DHCP Local Relay настраивайте, либо DHCP Relay. Одновременно оба нельзя.


Ок, оставил только dhcp relay, даже на всякий случай перегрузил свич.

Список VLAN'ов (клиентский и управляющий):
Код:
sw2:admin#show vlan
Command: show vlan

VID             : 1          VLAN Name     : default
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 25-26
Static ports    : 25-26
Current Tagged ports   :
Current Untagged ports : 25-26
Static Tagged ports    :
Static Untagged ports  : 25-26
Forbidden ports :

VID             : 298        VLAN Name     : TestOffice
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 1-26
Static ports    : 1-26
Current Tagged ports   : 25-26
Current Untagged ports : 1-24
Static Tagged ports    : 25-26
Static Untagged ports  : 1-24
Forbidden ports :

VID             : 1901       VLAN Name     : Management
VLAN TYPE       : static     Advertisement : Disabled
Member ports    : 25-26
Static ports    : 25-26
Current Tagged ports   : 25-26
Current Untagged ports :
Static Tagged ports    : 25-26
Static Untagged ports  :
Forbidden ports : 1-24

Total Entries : 3

sw2:admin#


Настройка DHCP relay:

Код:
# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 16 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 192.168.199.254

# DHCP_LOCAL_RELAY

disable dhcp_local_relay
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-26 policy keep


Фильры (есть только cpu access_profile):
Код:
sw2:admin#show access_profile
Command: show access_profile


malin-sw2:admin#show cpu access_profile
Command: show cpu access_profile

CPU Access Profile Table

CPU Access Profile ID : 1                                  Type : IP
================================================================================
Masks    :
Source IP Addr
---------------
255.255.255.0

CPU Access ID: 1              Mode: Permit
---------------
91.196.176.0

CPU Access ID: 2              Mode: Permit
---------------
192.168.199.0
================================================================================


CPU Access Profile ID : 2                                  Type : IP
================================================================================
Masks    :
Source IP Addr
---------------
0.0.0.0

CPU Access ID: 1              Mode: Deny
---------------
0.0.0.0
================================================================================

Total Access Entries : 3

sw2:admin#


DHCP запросов от этиго свича в VLAN 1901 по прежнему не вижу.

Чего хочу получить: чтобы броадкаст DHCP запросе от клиента в VLAN 298 перехватывался и отправлялся юникастом в VLAN'е 1901 на IP 192.168.199.254.
Это функциональность DHCP Relay или DHCP Local relay?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 21, 2009 18:02 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
У Вас скорее всего проблема в CPU Access profile. Попробуйте их убрать.
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 21, 2009 18:23 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
У Вас скорее всего проблема в CPU Access profile. Попробуйте их убрать.


Да, точно, спасибо!

А как быть c фильтрами? Что-то я не могу понять их синтаксис.
Мне нужно чтобы доступ к свичу был только с сетей 91.196.176.0/24 и 192.168.199.0/24

Было вот такое:
Код:
create cpu access_profile ip source_ip_mask 255.255.255.0 profile_id 1
config cpu access_profile profile_id 1 add access_id 1 ip source_ip 91.196.176.3 permit
config cpu access_profile profile_id 1 add access_id 2 ip source_ip 192.168.199.2 permit

create cpu access_profile ip source_ip_mask 0.0.0.0 profile_id 2
config cpu access_profile profile_id 2 add access_id 1 ip source_ip 0.0.0.0 deny
enable cpu_interface_filtering
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн дек 21, 2009 18:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вы просто механизм Trusted Subnet примените.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 6 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 61

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB