Добрый день.

Собрал стенд для тестов ISM, однако столкнулся с другой проблемой.

Стенд представляет собой 3 коммутатора соединенных последовательно:


UpLink <->№1 3200-28 <-> №2 3550 <-> №3 3200-28

все линки выполнены на портах 25-26(49-50)

на коммутаторах есть два влана, управляющий 1, и клиентский 51.
на все коммутаторы залита последняя бета прошивка на момент начала теста - 3550 - 6.10.B25 и 3200 - 1.52.B009

настройки dhcp выполнены по старой схеме, которая у нас залита на более чем 200 коммутаторов, и работает как по маслу.
Пример:
# 3526(50)
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 10.0.1.252
enable dhcp_local_relay

#3200-*
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 10.0.1.252
enable dhcp_local_relay


И тут я столкнулся с проблемой. Комп не мог получить ИП в коммутаторе №3 на стенде (3200).
Глюк - подумал я, наивный - подумал коммутатор
Втыкал комп в коммутаторы № 2 и №1, однако там ИП комп мог получать без проблем.
Изменил схему, воткнув №3 в 27-й порт №1. В итоге комп мог получить ИП в любом из 3-х коммутаторов. Однако это не выход, подумал я

Забив временно на dhcp, я продолжил тесты с ism, но сейчас вернулся к проблеме, ибо на старых прошивках все работает хорошо, а хочется плюшек из новых версий, по этому надо их отработать...

В итоге мне удалось выяснить вот что:
1) Выключение dhcp_local_relay на 3550 не решает проблему.
2) Выключение dhcp_relay на 3550 проблему решает.
3) Команды enable and disable dhcp_relay выполняются не менее 60 секунд!!!! На старых прошивках они отрабатывали за секунду...
4) В надежде что пофиксили уже, залил - 6.20.B07, команды там стали отрабатываться нормально, но проблему это не решило...
5) Залил обратно 6.00.B51, как результат все работает с нашими стандартными настройками которые я приводил выше.

Что за фигня - подумал я, и запостил тут

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

На DES-3200 включать DHCP Local Relay не нужно.
На всех трех коммутаторах также отключите option_82 check.
P.S. Что собственно не работает, Вы сниффером смотрели при каких условиях возникает проблема?

Не работает то что на 10.0.1.252 не приходят пакеты от коммутатора №3 в схеме когда "не работает". (п.с. от других двух тоже ничего нет, когда клиент в 3 коммутаторе)

Снифер на компе который пытается получить IP - видно дисковеры, но ответов нет.
Снифер на 10.0.1.252 - вообще ничего нет

отключил DHCP Local Relay на №1 и №3

на 1-3 сделал config dhcp_relay option_82 check disable

результат - не получает комп IP

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

Попробуйте на DES-3526 добавить ACL, разрешающий DHCP пакеты перед правилами, созданными DHCP Relay. Для этого DHCP Relay нужно отключить, создать правила и включить обратно.

п.с. у меня 3550 а не 3526.

И так:
disable dhcp_relay
disable dhcp_local_relay

create access_profile ip udp dst_port_mask 0x67 profile_id 1

enable dhcp_relay
enable dhcp_local_relay

проверяем ещё раз - не работает....

config access_profile profile_id 1 add access_id 3 ip udp dst_port 67 port 49 permit

п.с. - в 49-й порт приходит линк с №3.

И о чудо!!! все заработало


Однако думаю это не выход из ситуации Нужно как-то пофиксить в прошивке напрямую )))

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

Прошу прощения, не заметил, что на DES-3550 у Вас также включен DHCP Local Relay. На актуальных прошивках нет надобности его использовать.

Это хорошо

Но его отключение не решает вопроса проблемы.
Пока что проблему решил только отдельный acl

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

Я проверил схему вот в такой топологии и конфигурации:
DHCP_Client <-> (порт 2) DES-3200-28 (порт 26) <-> (порт 25) DES-3526 (порт 26) <-> DHCP_Server во влане 2



В такой схеме при таких настройках DHCP запросы от клиента до сервера доходят.

Сейчас проверю на 3526, есть один в заначке Поставив его на место 3550

Но сам факт что при одинаковых конфигах и разных прошивках - разное поведение - работает\не работает это факт

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

Попробуйте, пожалуйста, ситуацию на прошивке 6.20.B07, я проверял на ней.

И так.

Взял 3526, залил последнюю бету с соответствующей страницы, ребутнул, сделал ресет систем.

команды:



И о чудо, заработало всё....

Беру опять 3550, делаю ресет систем. Делаю команды:


пробую - не работает...
что бы было более понятно сделал схему, visio к сожалению что-то не захотел работать, по этому накидал в обычном редакторе:

3526 на этой схеме встал ровно на местно 3550, с той лиш разницей что номера портов другие 49=25 а 50=26.

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

Вижу подобное поведение на стенде на DES-3550. Я отписал в штаб-квартиру и сообщу Вам по результатам.

Спасибо. Буду ждать с нетерпением. Если не затруднит вместе с отпиской тут, киньте весточку на почту.

Спасибо!

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

Хорошо.

Исправление описанной Вами проблемы появится во второй половине декабря. Я сообщу по результатам.