1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 19:14

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
mlevel
 Заголовок сообщения: DHCP relay на коммутаторе D-Link DGS-3610-26G
СообщениеДобавлено: Вт янв 10, 2012 14:01 
Не в сети

Зарегистрирован: Пт июн 27, 2008 19:18
Сообщений: 59
Возникли трудности в настройке DHCP relay на коммутаторе D-Link DGS-3610-26G.

DHCP сервер - Internet Systems Consortium DHCP Server 4.1-ESV-R4
OС - FreeBSD 8.2

Log-файл DHCP-сервера и файл dhcpd.leases - пустые.

Слушаю трафик на интерфейсе DHCP-сервера, но безрезультатно:
Код:
tcpdump -ni eth1 -e -vvv 'port 67 or port 68'
tcpdump -ni eth1 -e -vvv | grep -i dhcp


Подскажите пожалуйста, в чем может быть проблема?

Конфиг DGS-3610-26G:
Скрытый текст: показать
Код:
!
version v10.3(5), Release(70398)(Mon Nov 30 20:26:30 CST 2009 -ngcf49)
hostname VG
co-operate enable
!
sntp server 100.100.204.1
sntp enable
!
aaa new-model
aaa local authentication attempts 5
aaa local authentication lockout-time 3
!
!
!
aaa authorization exec default local
aaa authentication login default local
aaa authentication enable default local
!
!
!
vlan 1
!
vlan 2
!
vlan 3
!
vlan 4
!
vlan 5
!
vlan 6
!
vlan 7
!
vlan 8
!
vlan 9
!
vlan 10
!
vlan 11
!
vlan 12
!
vlan 13
!
vlan 14
!
vlan 15
!
service password-encryption
service dhcp
ip ssh authentication-retries 5
ip ssh version 2
ip helper-address 100.100.204.1
!
ip dhcp relay information option82
!
ip name-server 100.100.204.1
!
!
!
!
!
!
!
!
!
!
ip access-list standard 10
 remark SNMP access list
 10 permit host 100.100.204.5
 20 permit host 100.100.204.15
 30 deny any
!
!
ip access-list standard 11
 remark NTP access list
 10 permit host 100.100.204.1
 20 deny any
!
!
ip access-list standard 12
 remark SSH access list
 10 permit 100.100.204.0 0.0.0.31
 20 deny any
!
!
clock timezone GMT+4 +4 0
no logging console
logging trap debugging
logging source ip 100.100.204.7
logging server 100.100.204.15
enable service ssh-server
no enable service telnet-server
!
!
!
!
!
!
!
!
interface multilink 1
!
interface GigabitEthernet 0/1
 switchport mode trunk
!
interface GigabitEthernet 0/2
 switchport mode trunk
!
interface GigabitEthernet 0/3
 switchport mode trunk
!
interface GigabitEthernet 0/4
 switchport access vlan 2
!
interface GigabitEthernet 0/5
 switchport mode trunk
!
interface GigabitEthernet 0/6
 switchport mode trunk
!
interface GigabitEthernet 0/7
 switchport mode trunk
!
interface GigabitEthernet 0/8
 switchport mode trunk
!
interface GigabitEthernet 0/9
 switchport mode trunk
!
interface GigabitEthernet 0/10
 switchport mode trunk
!
interface GigabitEthernet 0/11
 switchport mode trunk
!
interface GigabitEthernet 0/12
 switchport mode trunk
!
interface GigabitEthernet 0/13
 switchport mode trunk
 medium-type fiber
!
interface GigabitEthernet 0/14
 switchport mode trunk
 medium-type fiber
!
interface GigabitEthernet 0/15
 switchport mode trunk
 medium-type fiber
!
interface GigabitEthernet 0/16
 switchport mode trunk
 medium-type fiber
!
interface GigabitEthernet 0/17
 switchport mode trunk
!
interface GigabitEthernet 0/18
 switchport mode trunk
!
interface GigabitEthernet 0/19
 switchport mode trunk
!
interface GigabitEthernet 0/20
 switchport mode trunk
!
interface GigabitEthernet 0/21
 switchport access vlan 2
 lacp port-priority 4096
!
interface GigabitEthernet 0/22
 switchport access vlan 2
!
interface GigabitEthernet 0/23
 switchport access vlan 30
 medium-type fiber
!
interface GigabitEthernet 0/24
 switchport access vlan 30
 medium-type fiber
!
interface Loopback 0
!
interface Virtual-ppp 2
!
interface VLAN 2
 ip ospf authentication null
 no ip proxy-arp
 ip address 100.100.204.7 255.255.255.224
 bandwidth 10000000
!
interface Tunnel 2
!
!
!
!
!
line con 0
line vty 0 35
 access-class 12 in
 access-class 12 out
!
!
end


Конфиг DHCPD:
Скрытый текст: показать
Код:

default-lease-time 600;
max-lease-time 7200;
lease-file-name "/var/db/dhcpd/dhcpd.leases";

ddns-update-style none;

authoritative;

log-facility local7;

local-address 10.100.204.1;

subnet 172.16.0.0 netmask 255.255.248.0 {
    range 172.16.0.2 172.16.0.254;
    option routers 172.16.0.1;
    option broadcast-address 172.16.7.255;
    option domain-name-servers 10.100.204.1, 10.100.204.2;
    option subnet-mask 255.255.248.0;
}





Вложения:
dhcp-relay_scheme.png
dhcp-relay_scheme.png [ 9.89 KiB | Просмотров: 2762 ]
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Вт янв 10, 2012 14:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
У вас не созданы ip интерфейсы в указанных vlan

Почитайте в этой теме: viewtopic.php?f=2&t=147319
Вернуться наверх
 Профиль  
 
mlevel
СообщениеДобавлено: Вт янв 10, 2012 15:23 
Не в сети

Зарегистрирован: Пт июн 27, 2008 19:18
Сообщений: 59
Какие именно IP-интерфейсы нужно создать?
Если у меня 600 VLAN'ов?

show logging:
Код:
*Jan 5 19:45:04: %7: [DHCP RELAY]: dhcp_relay_append_del_user user mac
001e.58e7.a51f ifx 8 vid 89
*Jan 5 19:45:13: %7: [DHCP RELAY]: dhcp append get packet bootp type 1
from intf 16
*Jan 5 19:45:13: %7: [DHCP RELAY]:dhcp_relay receive dhcp request
packet, client mac f07b.cb07.a152
*Jan 5 19:45:13: %7: [DHCP RELAY]: dhcp_relay_append_add_user user mac
f07b.cb07.a152 ifx 16 vid 297
*Jan 5 19:45:13: %7: [DHCP RELAY]: dhcp_relay_append_add_timer user
mac
f07b.cb07.a152 ifx 16 vid 297
*Jan 5 19:45:13: %7: [DHCP RELAY]: dhcp append get packet bootp type 1
from intf 4
*Jan 5 19:45:13: %7: [DHCP RELAY]:dhcp_relay receive dhcp request
packet, client mac 001b.fc08.5d97
*Jan 5 19:45:17: %7: [DHCP RELAY]: dhcp append get packet bootp type 1
from intf 16
*Jan 5 19:45:17: %7: [DHCP RELAY]:dhcp_relay receive dhcp request
packet, client mac f07b.cb07.a152
*Jan 5 19:45:19: %7: [DHCP RELAY]: dhcp append get packet bootp type 1
from intf 8
*Jan 5 19:45:19: %7: [DHCP RELAY]:dhcp_relay receive dhcp request
packet, client mac 001e.58e7.a51f
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср янв 11, 2012 08:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Необходимо создать L3 интерфейсы во вланах, с которых необходимо релеить запросы. Если вам нужно релеить из 600 вланов - создавайте 600 ip интерфейсов
Вернуться наверх
 Профиль  
 
mlevel
СообщениеДобавлено: Ср янв 11, 2012 15:50 
Не в сети

Зарегистрирован: Пт июн 27, 2008 19:18
Сообщений: 59
Клиентам будут выдаваться IP-адреса из той подсети что поднята в их VLAN?
Коммутатор будет шлюзом для этих клиентов?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср янв 11, 2012 16:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
mlevel писал(а):
Клиентам будут выдаваться IP-адреса из той подсети что поднята в их VLAN?

Клиентам должны выдаваться ip адреса из этой подсети. Настройки нужно производить на DHCP сервере.
mlevel писал(а):
Коммутатор будет шлюзом для этих клиентов?

Должен быть шлюзом, соответственно ip адрес шлюза вы также раздаете через DHCP
Вернуться наверх
 Профиль  
 
mlevel
СообщениеДобавлено: Ср янв 11, 2012 16:59 
Не в сети

Зарегистрирован: Пт июн 27, 2008 19:18
Сообщений: 59
То есть клиента из разных VLAN нельзя выдать ІР-адрес из одной подсети?
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт янв 12, 2012 08:10 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
В принципе можно, если использовать функционал Super VLAN
Вернуться наверх
 Профиль  
 
mlevel
СообщениеДобавлено: Чт янв 12, 2012 10:39 
Не в сети

Зарегистрирован: Пт июн 27, 2008 19:18
Сообщений: 59
Подсети обязательно поднимать на свитче?
Или можно на DHCP сервере?
На L2 коммутаторах ведь схема настройки совсем другая.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт янв 12, 2012 10:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Вы опишите задачу, которую вы в конечном итоге хотите реализовать.
Вернуться наверх
 Профиль  
 
mlevel
СообщениеДобавлено: Чт янв 12, 2012 11:07 
Не в сети

Зарегистрирован: Пт июн 27, 2008 19:18
Сообщений: 59
В сети IP-адреса выделяются клиентам статически.
Для тех у кого по какой-либо причине слетели настройки нужно сделать выдачу настроек по DHCP и соответственно ограничить доступ только страницей тех. поддержки/биллинга.
DHCP сервер есть маршрутизатором для этих клиентов, там подняти VLAN'ы и их подсети(но только на eth0 интерфейсе).
Их всех агрегирует DGS-3610-26G.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Чт янв 12, 2012 11:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Если у вас все vlan подняты на DHCP-сервере, то на DGS-3610 relay вам и не нужен. Просто пробрасываете vlan до сервера и все.
По сути, вам и L3 коммутатор в таком случае без надобности.
Вернуться наверх
 Профиль  
 
mlevel
СообщениеДобавлено: Чт янв 12, 2012 11:42 
Не в сети

Зарегистрирован: Пт июн 27, 2008 19:18
Сообщений: 59
Но DHCP сервер не может слушать несколько интерфейсов (VLAN).
Для етого я и хотел настоить DHCP relay.
Вернуться наверх
 Профиль  
 
MahaAgi
СообщениеДобавлено: Пн янв 16, 2012 09:45 
Не в сети

Зарегистрирован: Пн июл 07, 2008 20:09
Сообщений: 35
Откуда: Климовск
mlevel писал(а):
Но DHCP сервер не может слушать несколько интерфейсов (VLAN)

Это не так. Добавьте в /etc/rc.conf:
Код:
dhcpd_ifaces="vlan10 vlan20"

Имена интерфейсов подставьте свои, соответственно. И подкрутите конфиг DHCP-сервера.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 14 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 91

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB