1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 15:39

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 27 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
alrf
СообщениеДобавлено: Ср янв 18, 2012 20:14 
Не в сети

Зарегистрирован: Ср янв 18, 2012 12:20
Сообщений: 15
Добрый вечер

DES-3800:admin#show firmware information
Command: show firmware information

ID Version Size(B) Update Time From User
-- -------- ------- ------------------- ------------------ ---------------
*1 4.61.B30 3793671 2011/10/29 12:04:12 192.168.44.1(T) alex


DES-3800:admin#sh ipif
Command: show ipif

IP Interface Settings
Interface Name : System
IP Address : 192.168.40.54 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : default
Admin. State : Disabled
Proxy ARP : Disabled
Link Status : Link DOWN
Member Ports :

Interface Name : Vlan2
IP Address : 192.168.44.54 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.0
VLAN Name : VLAN2
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 21-28

Interface Name : Vlan3
IP Address : 192.168.45.1 (MANUAL)
Secondary : FALSE
Subnet Mask : 255.255.255.224
VLAN Name : VLAN3
Admin. State : Enabled
Proxy ARP : Disabled
Link Status : Link UP
Member Ports : 1-16,18-20


DES-3800:admin#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 2
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
Vlan3 192.168.44.12


DHCP сервер имеет ip 192.168.44.12.
Клиенты в подсети 192.168.45.1/27 ip адреса получают, а в подсети 192.168.44.1/24 - нет.
C DHCP сервера обе подсети пингуются.
С DES 3828 также пингуются обе подсети, DHCP сервер.

Если прописать DHCP сервер для Vlan2, т.е.:
Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
Vlan2 192.168.44.12
Vlan3 192.168.44.12

через некоторое время DES 3828 становится недоступным, не пингуется, но в такой конфигурации клиенты получают адреса в обеих подсетях.
Просьба помочь.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт янв 19, 2012 12:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
У Вас сервер во влане Vlan2 находится? Если да, то зачем релеить клиентов из этого влана на сервер, если они итак могут до него достучаться?
DHCP Relay нужно поднимать только на интерфейсе Vlan3
P.S. DHCP/BOOTP Relay Time Threshold должен быть равен 0.
Вернуться наверх
 Профиль  
 
alrf
СообщениеДобавлено: Чт янв 19, 2012 13:16 
Не в сети

Зарегистрирован: Ср янв 18, 2012 12:20
Сообщений: 15
Denis Evgraphov писал(а):
У Вас сервер во влане Vlan2 находится? Если да, то зачем релеить клиентов из этого влана на сервер, если они итак могут до него достучаться?
DHCP Relay нужно поднимать только на интерфейсе Vlan3
P.S. DHCP/BOOTP Relay Time Threshold должен быть равен 0.


В конфигурации DHCP Relay только на интерфейсе Vlan3, те:
Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
Vlan3 192.168.44.12

Клиенты в подсети 192.168.45.1/27 ip адреса получают, а в подсети 192.168.44.1/24 - нет.
По идее, да, так должно все работать, но не работает.
До включения релея на Длинке клиенты из подсети 192.168.44.1/24 ip нормально получают.

DHCP/BOOTP Relay Time Threshold - менял, в т.ч. на 0 эффекта никакого.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт янв 19, 2012 14:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Обратите внимание на вывод sh access_profile при включенном DHCP Relay:
Код:
DES-3800:admin#show access_profile                                                                                                                                                                                                                                             
Command: show access_profile                                                                                                                                                                                                                                                   
                                                                                                                                                                                                                                                                               
Access Profile Table                                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Access Profile ID : 1                                      Type : Packet Content                                                                                                                                                                                               
================================================================================                                                                                                                                                                                               
Owner    : DHCP RELAY                                                                                                                                                                                                                                                         
Masks    :                                                                                                                                                                                                                                                                     
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000                                                                                                                                                                                                                           
Offset 16-31 : 0xffff0000 00000000 000000ff 00000000                                                                                                                                                                                                                           
Offset 32-47 : 0x00000000 0000ffff ffff0000 00000000                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Access ID: 1              Mode: Deny                                                                                                                                                                                                                                           
Owner    : DHCP RELAY                                                                                                                                                                                                                                                         
Port     : 1                                                                                                                                                                                                                                                                   
----------------------------------------------------                                                                                                                                                                                                                           
Offset 0-15  : 0xffffffff ffff0000 00000000 00000000                                                                                                                                                                                                                           
Offset 16-31 : 0x08000000 00000000 00000011 00000000                                                                                                                                                                                                                           
Offset 32-47 : 0x00000000 00000044 00430000 00000000   


Это правило фильтрует широковещательные DHCP Discover пакетики, поэтому на портах, где Vlan2 прописан перед этим профилем нужно добавить свой, разрешающий DHCP Discover.
Вернуться наверх
 Профиль  
 
alrf
СообщениеДобавлено: Чт янв 19, 2012 20:14 
Не в сети

Зарегистрирован: Ср янв 18, 2012 12:20
Сообщений: 15
Denis Evgraphov писал(а):
Обратите внимание на вывод sh access_profile при включенном DHCP Relay:

Да, действительно такой access_profile есть при включении релея. Очень интересная особенность, в документации не нашел ни описания, ни того, что это вообще включается при активации релея. По сути получил проблему с которой бьюсь не один день.

Denis Evgraphov писал(а):
Это правило фильтрует широковещательные DHCP Discover пакетики, поэтому на портах, где Vlan2 прописан перед этим профилем нужно добавить свой, разрешающий DHCP Discover.

А как добавить свое правило, касаемо данной ситуации?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пт янв 20, 2012 09:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот так примерно (в качестве портов в ACL укажите номера портов, входящих в VLAN2):
Код:
disable dhcp_relay
create access_profile packet_content_mask offset_0-15  0xFFFFFFFF  0xFFFF0000  0x0  0x0 offset_16-31  0xFFFF0000  0x0  0xFF  0x0 offset_32-47  0x0  0xFFFF  0xFFFF0000  0x0 profile_id 1                                                                                       
config access_profile profile_id 1 add access_id auto_assign packet_content_mask offset_0-15  0xFFFFFFFF  0xFFFF0000  0x0  0x0 offset_16-31  0x8000000  0x0  0x11  0x0 offset_32-47  0x0  0x44  0x430000  0x0 port <порты_VLAN2> permit
enable dhcp_relay


P.S. Отключение/включение DHCP Relay нужно для того, чтобы системные ACL создались после пользовательских (то есть с меньшим приоритетом).
Вернуться наверх
 Профиль  
 
alrf
СообщениеДобавлено: Пн янв 23, 2012 08:48 
Не в сети

Зарегистрирован: Ср янв 18, 2012 12:20
Сообщений: 15
Отключил релей. Сделал acl. Включил релей.
Все заработало. Но коммутатор снова упал в выходные.
Т.е. проработало все порядка полутора-двух дней.
В логах ничего. Все печально в общем :(

ACL такого вида:
DES-3800:admin#show access_profile profile_id 2
Command: show access_profile profile_id 2

Access Profile Table

Access Profile ID : 2 Type : Packet Content
================================================================================
Owner : ACL
Masks :
Offset 0-15 : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0xffff0000 00000000 000000ff 00000000
Offset 32-47 : 0x00000000 0000ffff ffff0000 00000000

Access ID: 1 Mode: Permit
Owner : ACL
Port : 26
----------------------------------------------------
Offset 0-15 : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000044 00430000 00000000

Access ID: 3 Mode: Permit
Owner : ACL
Port : 25
----------------------------------------------------
Offset 0-15 : 0xffffffff ffff0000 00000000 00000000
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000044 00430000 00000000

================================================================================

Access Entries : 2
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн янв 23, 2012 11:58 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Что означает упал? Вы можете по консоли к нему подключиться в момент наличия проблемы?
Вернуться наверх
 Профиль  
 
alrf
СообщениеДобавлено: Пн янв 23, 2012 12:08 
Не в сети

Зарегистрирован: Ср янв 18, 2012 12:20
Сообщений: 15
Denis Evgraphov писал(а):
Что означает упал? Вы можете по консоли к нему подключиться в момент наличия проблемы?


Недоступно управление, не доступны подсети к-ые он маршрутизирует.
Консолью нет возможности подцепиться, т.к. когда он упадет заранее неизвестно и не факт что кто-то будет рядом.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн янв 23, 2012 12:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
В таком случае в первую очередь рекомендую Вам обновиться до актуальной прошивки.
Вернуться наверх
 Профиль  
 
alrf
СообщениеДобавлено: Пн янв 23, 2012 12:28 
Не в сети

Зарегистрирован: Ср янв 18, 2012 12:20
Сообщений: 15
Denis Evgraphov писал(а):
В таком случае в первую очередь рекомендую Вам обновиться до актуальной прошивки.


А какая актуальная? Сейчас на нем 4.61.B30
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Пн янв 23, 2012 12:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
4.61.B35: http://forum.dlink.ru/viewtopic.php?f=2&t=92700
Вернуться наверх
 Профиль  
 
Ivan E.
СообщениеДобавлено: Чт янв 26, 2012 08:16 
Не в сети

Зарегистрирован: Пн фев 11, 2008 06:24
Сообщений: 604
Откуда: Хабаровск
Помню была проблема, что зависал коммутатор. Пытался работать с ТП D-Link, но проще оказалось откатиться на DES3828R4_4.50.B17.had и все отлично. Весь функционал, который нам требуется работает. Только релей у нас на систем интерфейсе.
Вернуться наверх
 Профиль  
 
alrf
СообщениеДобавлено: Чт янв 26, 2012 08:32 
Не в сети

Зарегистрирован: Ср янв 18, 2012 12:20
Сообщений: 15
Ivan E. писал(а):
Помню была проблема, что зависал коммутатор. Пытался работать с ТП D-Link, но проще оказалось откатиться на DES3828R4_4.50.B17.had и все отлично. Весь функционал, который нам требуется работает. Только релей у нас на систем интерфейсе.


Была родная прошивка 4.50.B12 на нем, также "валился".. попробую новую прошивку, напишу о результатах..
У меня несколько подсетей и на всех нужен релей.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Чт янв 26, 2012 09:23 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Ждем Ваших результатов.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 27 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Majestic-12 [Bot] и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB