1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 15, 2025 13:18

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
LinuxID
СообщениеДобавлено: Пт июл 01, 2016 16:00 
Не в сети

Зарегистрирован: Пн авг 17, 2009 17:36
Сообщений: 10
Откуда: Tomilino
Здравствуйте Всем!
Проблема вот в чем. Есть одноранговая сеть (см. картинку).
Расстояние между свичами около 7-8 км. опты вдоль дороги по лесу и ее бывает срезают/рвут.
Задача поднять в сети два DHCP сервера с тем расчетом, что бы в каждой части сети был свой DHCP.
Можно ли как-то ограничить раздачу DHCP с сервера только одним свичем? Так, что бы по локалке между свичами DHCP не работал.
Читал про local relay, но прозрения так и не пришло.


Вложения:
Комментарий к файлу: Схема сети
scheme_net.jpeg
scheme_net.jpeg [ 33.12 KiB | Просмотров: 2380 ]

_________________
Правильно заданный вопрос - половина ответа!
Вернуться наверх
 Профиль  
 
falameezaar
СообщениеДобавлено: Пт июл 01, 2016 18:21 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
Банально:
config filter dhcp_server ports # state enable
на аплинке между свичами с обеих сторон.
Покрасивее: вручную аксес-листами зарубить 67-68/UDP там же.
Посложнее: поднять дхцп_сервера, понимающие option_82 и настроить их каждый на "свой" свич, на свичах поднять дхцп_рилей в сторону этих серверов.

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры
Вернуться наверх
 Профиль  
 
RDC
СообщениеДобавлено: Сб июл 02, 2016 00:51 
Не в сети

Зарегистрирован: Вс май 22, 2005 10:19
Сообщений: 895
Откуда: Moscow
самое простое решение - с помощью traffic_segmentation сделать так, чтобы трафик между GW1 и SW2 не проходил
и так же запретить трафик между GW2 и SW1
Вернуться наверх
 Профиль  
 
LinuxID
СообщениеДобавлено: Пн июл 04, 2016 10:35 
Не в сети

Зарегистрирован: Пн авг 17, 2009 17:36
Сообщений: 10
Откуда: Tomilino
RDC писал(а):
самое простое решение - с помощью traffic_segmentation сделать так, чтобы трафик между GW1 и SW2 не проходил и так же запретить трафик между GW2 и SW1
Полный бред. Трафик как раз проходить должен. Запрет нужен только на DHCP.
falameezaar писал(а):
Банально: config filter dhcp_server ports # state enable
на аплинке между свичами с обеих сторон.
Покрасивее: вручную аксес-листами зарубить 67-68/UDP там же.
Посложнее: поднять дхцп_сервера, понимающие option_82 и настроить их каждый на "свой" свич, на свичах поднять дхцп_рилей в сторону этих серверов.

Вопрос по Посложнее: isc dhcp server уже стоит. Но! Ввиду того, что в сети есть тупые 5-портовки не понимаю как будет работать option 82. Она же вроде привязывает один ип к порту. Или я чего-то не знаю.

_________________
Правильно заданный вопрос - половина ответа!
Вернуться наверх
 Профиль  
 
falameezaar
СообщениеДобавлено: Пн июл 04, 2016 14:37 
Не в сети

Зарегистрирован: Сб апр 12, 2008 01:21
Сообщений: 260
Откуда: Airbites->UARNet/Львов
LinuxID писал(а):
Вопрос по Посложнее: isc dhcp server уже стоит. Но! Ввиду того, что в сети есть тупые 5-портовки не понимаю как будет работать option 82. Она же вроде привязывает один ип к порту. Или я чего-то не знаю.

Но "тупые 5-портовки" же подключаются к умным DES-3200, если я правильно понимаю. Поднимаете рилей на 3200ых, разрешаете в конфиге isc-dhcp-сервера более одного адреса на порт (там можно указывать диапазоны адресов на каждый порт, ну или не привязываться к портам вообще, но такой вариант не подходит, так как порт-аплинк "в другую часть сети" надо исключить) и вуаля: запросы от ПК, подключённых к "тупарям", будут перехватываться на 3200 и рилеиться от его имени.
Но зачем всё это, если можно просто запретить аксес-листами (access_profile ip udp или packet_content) хождение дхцп_трафика на портах линка между DES-3200, указанного в вашей схеме ("vlan через провайдера"), что выполнит первоначальную задачу чуть более, чем полностью ;)

_________________
AB-Style: Выходных дней два в году - Новый Год и Апокалипсис. Да и то что-то с Апокалипсисом не везёт...
D-Link User: DES-3526/3550, DES-3528, DES-3018, DES-3200-XX, DGS-3612/3627G, DCS-9x0, DCS-3220, DVG-5112S, DPH-400S + разные роутеры и медиаконвертеры
Вернуться наверх
 Профиль  
 
LinuxID
СообщениеДобавлено: Пн июл 04, 2016 20:42 
Не в сети

Зарегистрирован: Пн авг 17, 2009 17:36
Сообщений: 10
Откуда: Tomilino
falameezaar писал(а):
Но зачем всё это, если можно просто запретить аксес-листами (access_profile ip udp или packet_content) хождение дхцп_трафика на портах линка между DES-3200, указанного в вашей схеме ("vlan через провайдера"), что выполнит первоначальную задачу чуть более, чем полностью ;)

Вот что их этого вышло:
Код:
DES-3200-52:admin# create access_profile profile_id 3 profile_name blockdhcp ip udp src_port_mask 0x0043
Command: create access_profile profile_id 3 profile_name blockdhcp ip udp src_port_mask 0x43

 No more hardware resource for this operation.

Fail!


Попытался модифицировать существующий профиль.
Код:
DES-3200-52:admin#config access_profile profile_id 2 add access_id auto_assign ip udp src_port 67 dst_port 68 port 49-52 deny
Command: config access_profile profile_id 2 add access_id auto_assign ip udp src_port 67 dst_port 68 port 49-52 deny

 Cannot configure the system profile. Create the user profile first before you can configure it.

Fail!

Т.е. это был системный профиль. .а пользовательские не создаются.
И как мне поступить в данном случае?

На всякий случай
DES-3200-52 rev.C1
FW 4.42.B007

Код:
DES-3200-52:admin#show access_profile
Command: show access_profile

Access Profile Table

Total User Set Rule Entries : 0
Total Used HW Entries       : 127
Total Available HW Entries  : 897

================================================================================
Profile ID: 1     Profile name:   Type: Ethernet

MASK on

Available HW Entries : 194
================================================================================


================================================================================
Profile ID: 2     Profile name:   Type: IPv4

MASK on

Available HW Entries : 194
================================================================================


================================================================================
Profile ID: 536   Profile name: ARP Spoofing Prevention 
Consumed HW Entries  : 2
================================================================================


================================================================================
Profile ID: 545   Profile name: Extended NetBIOS 
Consumed HW Entries  : 1
================================================================================

_________________
Правильно заданный вопрос - половина ответа!
Вернуться наверх
 Профиль  
 
LinuxID
СообщениеДобавлено: Вт июл 05, 2016 11:40 
Не в сети

Зарегистрирован: Пн авг 17, 2009 17:36
Сообщений: 10
Откуда: Tomilino
Код:
DES-3200-52:admin#create access_profile profile_id 2 profile_name profile_2 ip udp src_port_mask 0x43 dst_port_mask 0x44 vlan 0x1 source_ip_mask 255.255.252.0 destination_ip_mask 255.255.252.0
Command: create access_profile profile_id 2 profile_name profile_2 ip udp src_port_mask 0x43 dst_port_mask 0x44 vlan 0x1 source_ip_mask 255.255.252.0 destination_ip_mask 255.255.252.0

Success.                                                         

DES-3200-52:admin#config access_profile profile_id 2 add access_id auto_assign ip udp src_port 67 mask 0x43 dst_port 68 mask 0x44 vlan_id 1 mask 0x1 port 49-52 deny
Command: config access_profile profile_id 2 add access_id auto_assign ip udp src_port 67 mask 0x43 dst_port 68 mask 0x44 vlan_id 1 mask 0x1 port 49-52 deny

Success.

Так правильно сделал?

_________________
Правильно заданный вопрос - половина ответа!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB