D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Des-3825+DHCP82

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 14 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

DenRuler

Заголовок сообщения: Des-3825+DHCP82

Добавлено: Вт сен 18, 2012 14:08

Зарегистрирован: Вт янв 11, 2011 14:12
Сообщений: 17

Здравствуйте гуру, помогите разобраться.
Сервер DHCP не раздает IP адрес коммутатору DES-3528
Если коммутатор заменить на DES-3200 то все работает. Так же работает и с коммутатором Alcatel 6224

На коммутаторе запросы dhcp проходят в том же vlan что и трафик.

Схема:
PC-->DES3825(port1)-->Cisco2960-->Cisco3825--->serverDHCP
---------------------------------------
Коммутатор: DES-3825
Boot PROM Version Build 1.00.B008
Firmware Version Build 2.01.B042
Hardware Version A4

# DHCP_LOCAL_RELAY
disable dhcp_local_relay

# DHCP_RELAY
disable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id user_define 1C-BD-B9-A5-04-60
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
----------------------------------------------
Конфигурация DHCPD 4.2.0-P2
dhcpd.conf
----------------------------------------------
option domain-name "test.ru";
option domain-name-servers 195.239.211.114;
option routers 195.239.211.129;
ddns-update-style none;
default-lease-time 600;
max-lease-time 86460;
authoritative;
one-lease-per-client on;
deny duplicates;

class "sw_des3528_stend_p01" { match if binary-to-ascii(10, 8, "", substring(option agent.circuit-id, 5, 1)) = "1" and binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "1c:bd:b9:a5:04:60"; }

shared-network "clients" { subnet 192.168.15.0 netmask 255.255.255.0 { }
#VLAN 400
subnet 195.239.211.128 netmask 255.255.255.128 {
option domain-name-servers 195.239.211.114;
option subnet-mask 255.255.255.128;
option broadcast-address 195.239.211.255;
option routers 195.239.211.129;

pool { range 195.239.211.183; allow members of "sw_des3528_stend_p01"; }
}
}
shared-network "clients2" { subnet 192.168.1 netmask 255.255.255.240 { }
subnet 2.2.2.2 netmask 255.255.255.255 {}
}
if exists agent.circuit-id {log ( info, concat( " A.CID: ", binary-to-ascii (10, 8, "", option agent.circuit-id))); }
if exists agent.remote-id { log ( info, concat( " A.RID: ", binary-to-ascii(16, 8, "", option agent.remote-id ))); }
----------------------------------------------------
Log DHCP
----------------------------------------------------
DHCPREQUEST for 195.239.211.175 from 00:30:84:3a:41:ad (server) via eth0
DHCPACK on 195.239.211.175 to 00:30:84:3a:41:ad (server) via eth0
A.CID: 04114413
A.RID: 06012cfaf6280
DHCPREQUEST for 195.239.211.238 from 74:ea:3a:fa:6c:15 (TL-WR340G) via eth0
DHCPACK on 195.239.211.238 to 74:ea:3a:fa:6c:15 (TL-WR340G) via eth0
DHCPDISCOVER from 00:1b:fc:1b:05:ae via 195.239.211.129: network clients: no free leases
A.CID: 04114413
A.RID: 06012cf91eea0
DHCPREQUEST for 195.239.211.134 from 00:1e:58:22:bf:f9 (eth001e5822bff9) via eth0
DHCPACK on 195.239.211.134 to 00:1e:58:22:bf:f9 (eth001e5822bff9) via eth0
DHCPDISCOVER from 00:1b:fc:1b:05:ae via 195.239.211.129: network clients: no free leases
DHCPDISCOVER from 00:1b:fc:1b:05:ae via 195.239.211.129: network clients: no free leases

----------------------------------------------------
tcpdump -i eth0 -nn -s 0 -v port 67 or port 68
----------------------------------------------------
11:00:15.246982 IP (tos 0x0, ttl 255, id 54810, offset 0, flags [none], proto UDP (17), length 333) 195.239.211.129.67 > 192.168.15.2.67: BOOTP/DHCP, Request from 00:1b:fc:1b:05:ae, length 305, hops 1, xid 0xf1843937, Flags [Broadcast]
Gateway-IP 195.239.211.129
Client-Ethernet-Address 00:1b:fc:1b:05:ae
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
NOAUTO Option 116, length 1: Y
Client-ID Option 61, length 7: ether 00:1b:fc:1b:05:ae
Hostname Option 12, length 4: "1den"
Vendor-Class Option 60, length 8: "MSFT 5.0"
Parameter-Request Option 55, length 11:
Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server
Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery
Static-Route, Classless-Static-Route-Microsoft, Vendor-Option
Agent-Information Option 82, length 18:
Circuit-ID SubOption 1, length 6: ^@^D^AM-^P^A2
Unknown SubOption 2, length 8:
0x0000: 0006 0012 cfac fb80
----------------------------------------------------
Сервер DHCP выдает
DHCPDISCOVER from 00:1b:fc:1b:05:ae via 195.239.211.129: network clients: no free leases

Из лога DHCPD видно что он не видит Сircuit-ID.

Если включить dhcp_local_relay то запросы не доходят до DHCP сервера

Вернуться наверх

elvenpath

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Вт сен 18, 2012 19:17

Зарегистрирован: Пн авг 27, 2012 14:12
Сообщений: 50

enable dhcp_local_relay
config dhcp_local_relay vlan vlanid <ваш vlanid> state enable

Заработало в таком виде?

Вернуться наверх

DenRuler

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Ср сен 19, 2012 06:08

Зарегистрирован: Вт янв 11, 2011 14:12
Сообщений: 17

Пробовал, в логах DHCP сервера, пусто. Такое ощущение что не доходит до сервера.

Вернуться наверх

DenRuler

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Ср сен 19, 2012 06:10

Зарегистрирован: Вт янв 11, 2011 14:12
Сообщений: 17

Так и есть tcpdump тоже не видит пакеты

Вернуться наверх

DenRuler

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Ср сен 19, 2012 06:46

Зарегистрирован: Вт янв 11, 2011 14:12
Сообщений: 17

Обновил прошивку до Build 2.60.017
При таких настройках запросы на сервере вижу

DHCP/BOOTP Local Relay Status : Disabled
DHCP/BOOTP Local Relay VID List : 400

DHCP/BOOTP Relay Status : Disabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : 1C-BD-B9-A5-04-60

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- ---------------

Server VLAN ID List
--------------- -----------------------------------------------------------

А при таких настройках нет запросов на сервере

DHCP/BOOTP Local Relay Status : Enabled
DHCP/BOOTP Local Relay VID List : 400

DHCP/BOOTP Relay Status : Disabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : 1C-BD-B9-A5-04-60

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- ---------------

Server VLAN ID List
--------------- -----------------------------------------------------------

Вернуться наверх

elvenpath

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Ср сен 19, 2012 07:52

Зарегистрирован: Пн авг 27, 2012 14:12
Сообщений: 50

У меня настроено вот так:
enable dhcp_local_relay
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay vlan vlanid 1100 state enable
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-26 policy keep

Но есть ньюанс - у меня 3200-26

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Ср сен 19, 2012 08:26

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Если DHCP сервер находится в одном vlan с пользователями то никакой релей вам не нужен.
Если DHCP сервер вынесен в другую подсеть - настраивайте DHCP Relay, добавляйте в него vlan пользователей и указывайте ip адрес DHCP сервера. Также убедитесь, что сервер доступен с коммутатора.
Можете почитать презентацию.

Вернуться наверх

DenRuler

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Чт сен 20, 2012 07:04

Зарегистрирован: Вт янв 11, 2011 14:12
Сообщений: 17

DHCP сервер вынесен в другую подсеть
Reley в моем случае происходит на cisco BRAS
---------
Cisco BRAS
interface GigabitEthernet0/0.14
description dhcp 400
encapsulation dot1Q 14
ip address 192.168.15.1 255.255.255.252

interface GigabitEthernet0/0.400
encapsulation dot1Q 400
ip address 195.239.211.129 255.255.255.128
ip helper-address 192.168.15.2
----------

MAC коммутатора: 1C-BD-B9-A5-04-60
MAC компа 00:1b:fc:1b:05:ae

dhcpd.conf
class "sw_des3528_stend_p11" { match if binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "1c:bd:b9:a5:04:60"; }
class "sw_des3528_stend_p22" { match if binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "1c:bd:b9:a5:4:60"; }
class "sw_des3528_stend_p33" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5))= "bd:b9:a5:04:60" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1";}
class "sw_des3528_stend_p44" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5))= "bd:b9:a5:4:60" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1";}

pool { range 195.239.211.183; allow members of "sw_des3528_stend_p11"; }
pool { range 195.239.211.184; allow members of "sw_des3528_stend_p22"; }
pool { range 195.239.211.187; allow members of "sw_des3528_stend_p33"; }
pool { range 195.239.211.188; allow members of "sw_des3528_stend_p44"; }

Настройки DES3528
DHCP/BOOTP Local Relay Status : Enabled
DHCP/BOOTP Local Relay VID List : 400

DHCP/BOOTP Relay Status : Disabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : 1C-BD-B9-A5-04-60

Вообщем на DHCP сервер приходит:
03:46:22.193299 IP (tos 0x0, ttl 255, id 62461, offset 0, flags [none], proto UDP (17), length 350) 195.239.211.129.67 > 192.168.15.2.67: BOOTP/DHCP, Request from 00:1b:fc:1b:05:ae, length 322, hops 1, xid 0x4e04c12, Flags [Broadcast]
Gateway-IP 195.239.211.129
Client-Ethernet-Address 00:1b:fc:1b:05:ae
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
NOAUTO Option 116, length 1: Y
Client-ID Option 61, length 7: ether 00:1b:fc:1b:05:ae
Requested-IP Option 50, length 4: 169.254.183.101
Hostname Option 12, length 4: "1den"
Vendor-Class Option 60, length 8: "MSFT 5.0"
Parameter-Request Option 55, length 11:
Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server
Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery
Static-Route, Classless-Static-Route-Microsoft, Vendor-Option
Agent-Information Option 82, length 29:
Circuit-ID SubOption 1, length 6: ^@^D^AM-^P^@^A
Unknown SubOption 2, length 19:
0x0000: 0111 3143 2d42 442d 4239 2d41 352d 3034
0x0010: 2d36 30

Лог на сервере:
DHCPDISCOVER from 00:1b:fc:1b:05:ae via 195.239.211.129: network clients: no free leases

Может я не правильно разбираю Option 82?
Если посмотреть на лог tcpdump то из него не видно мака коммутатора, vlan и др.

Вернуться наверх

elvenpath

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Чт сен 20, 2012 08:56

Зарегистрирован: Пн авг 27, 2012 14:12
Сообщений: 50

У Вас есть такое?

Код:

config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay vlan vlanid 400 state enable
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-28 policy keep

Вернуться наверх

DenRuler

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Чт сен 20, 2012 09:09

Зарегистрирован: Вт янв 11, 2011 14:12
Сообщений: 17

Из dhcp_local_relay только это:

DES-3528:admin#config dhcp_local_relay vlan <vlan_name> state enable

Вернуться наверх

InventoR

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Чт сен 20, 2012 09:15

Зарегистрирован: Ср дек 12, 2007 16:44
Сообщений: 108

class "sw_des3528_stend_p11" { match if binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "1c:bd:b9:a5:04:60"; }

может лучше передать на ip коммутатора и номер порта? дайте полный лог с isc что у вас маки правильно все приходят и не режутся. особенно не понятно:
1c:bd:b9:a5:04:60
тут последний ноль ведь опускается. что-то у вас с конфигами... в самом dhcp

Вернуться наверх

elvenpath

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Чт сен 20, 2012 11:16

Зарегистрирован: Пн авг 27, 2012 14:12
Сообщений: 50

DenRuler писал(а):

Из dhcp_local_relay только это:

DES-3528:admin#config dhcp_local_relay vlan <vlan_name> state enable

Тогда как вы хотите чтобы добавлялась опция 82 ?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Чт сен 20, 2012 12:07

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Свитч всё правильно отсылает:

Цитата:

Agent-Information Option 82, length 29:
Circuit-ID SubOption 1, length 6: ^@^D^AM-^P^@^A

Что-то у Вас с настройками сервера

elvenpath
dhcp_loacal_relay и служит для добавления этой опции.

Вернуться наверх

DenRuler

Заголовок сообщения: Re: Des-3825+DHCP82

Добавлено: Чт сен 20, 2012 12:16

Зарегистрирован: Вт янв 11, 2011 14:12
Сообщений: 17

lease-file-name "/var/db/dhcpd.leases";
option domain-name "altaigrif.ru";
option domain-name-servers 195.239.211.114;
option routers 195.239.211.129;
option ntp-servers 195.239.211.129;
ddns-update-style none;
default-lease-time 600;
max-lease-time 86460;
authoritative;

one-lease-per-client on;
deny duplicates;

class "sw_des3528_stend_p11" { match if binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "1c:bd:b9:a5:04:60"; }
class "sw_des3528_stend_p22" { match if binary-to-ascii(16,8,":",substring(option agent.remote-id,2,6)) = "1c:bd:b9:a5:4:60"; }
class "sw_des3528_stend_p33" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5))= "bd:b9:a5:04:60" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1";}
class "sw_des3528_stend_p44" { match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 5))= "bd:b9:a5:4:60" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "1";}

shared-network "clients" { subnet 192.168.15.0 netmask 255.255.255.0 { }
#VLAN 400
subnet 195.239.211.128 netmask 255.255.255.128 {
option domain-name-servers 195.239.211.114;
option subnet-mask 255.255.255.128;
option broadcast-address 195.239.211.255;
option routers 195.239.211.129;

pool { range 195.239.211.183; allow members of "sw_des3528_stend_p11"; } #stend
pool { range 195.239.211.184; allow members of "sw_des3528_stend_p22"; } #stend
pool { range 195.239.211.187; allow members of "sw_des3528_stend_p33"; } #stend
pool { range 195.239.211.188; allow members of "sw_des3528_stend_p44"; } #stend
}
}

shared-network "clients2" { subnet 1.1.1.1 netmask 255.255.255.240 { }
subnet 2.2.2.2 netmask 255.255.255.255 {}
}
if exists agent.circuit-id {log ( info, concat( " A.CID: ", binary-to-ascii (10, 8, "", option agent.circuit-id))); }
if exists agent.remote-id { log ( info, concat( " A.RID: ", binary-to-ascii(16, 8, "", option agent.remote-id ))); }

Вернуться наверх

Страница 1 из 1

[ Сообщений: 14 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения