1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 18:19

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Alexandr Shepovalov
 Заголовок сообщения: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Пт сен 28, 2012 10:19 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
На сколько я понимаю прямое отличие 6.00-B59 и 6.20.B17 (как веток прошивок) в том что
теперь не надо использовать dhcp_local_relay для того что бы по дропались далее идущие запросы.
И добавление функционала для реленга определенного влана с указанимем ХХ - dhcp сервера + все запросы идут через влан управления.

Итак стенд, два коммутатора в цепи А + Б, прошивка 6.20.B17 на обоих
Пользователь в коммутаторе Б,
релей отрабатывает нормально и пользователь привязывается через снупинг, но запрос продолжает свое путешествие дальше по пользовательскому влану и отлавливается 26-м портом коммутатора А.

Как блокировать гуляющие запросы?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Пт сен 28, 2012 16:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
dhcp snooping используете? при включении address_binding установите forward_dhcppkt в disable
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Сб сен 29, 2012 14:14 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
включил.
все равно пролетают запросы.
может что не так?

пример:

Код:
disable dhcp_local_relay

enable dhcp_relay

config address_binding ip_mac ports 1-24 state enable
enable address_binding acl_mode
enable address_binding dhcp_snoop
enable address_binding arp_inspection


enable address_binding trap_log
config address_binding ip_mac ports 1-24 allow_zeroip enable
config address_binding ip_mac ports 1-26 forward_dhcppkt disable
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add vlanid 112 x.x.x.x

config dhcp_local_relay option_82 remote_id default                             
config dhcp_local_relay option_82 ports 1-26 policy keep
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Пн окт 01, 2012 10:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Не могу подтвердить проблему.
Пришлите пожалуйста полный конфиг мне на почту
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Пн окт 01, 2012 13:29 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
Вы хотите сказать что при произведенных вами тестах вы этого не наблюдаете?
Если были тесты то оносильно default конфига только то что мной написано выше добавлено?
(Изначально хочу попробовать сам попробовать повторить ваш тест, и после этого высылать все данные)
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Ср окт 03, 2012 12:17 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
up
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Чт окт 04, 2012 13:23 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
Нашел проблему:


Вариант копи-паста в свитч №1 в случае которого проблемы. ( смотрим где находится enable dhcp_relay )
Код:
enable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

config address_binding ip_mac ports 1-24 state enable
enable address_binding acl_mode
enable address_binding dhcp_snoop
enable dhcp_relay    <==================

config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System x.x.x.x
config address_binding ip_mac ports 1-26 forward_dhcppkt disable



Вариант копи-паста в свитч №2 в случае которого проблемы НЕТ. ( смотрим где находится enable dhcp_relay )

Код:
enable dhcp_relay  <==================

enable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1-26 limit 5

config address_binding ip_mac ports 1-24 state enable
enable address_binding acl_mode
enable address_binding dhcp_snoop

config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System x.x.x.x
config address_binding ip_mac ports 1-26 forward_dhcppkt disable



В свитче это замечается в виде неправильного составления ACL

Смотрим внимательно на отличия:


Код:
Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :
Offset 0-15  : 0x00000000 0000ffff ffffffff 00000000
Offset 16-31 : 0x00000000 00000000 00000000 0000ffff
Offset 32-47 : 0xffff0000 00000000 00000000 00000000

Access ID: 1              Mode: Permit
Owner    : Address_binding
Port     : 1
----------------------------------------------------
Offset 0-15  : 0x00000000 000090f6 52024713 00000000
Offset 16-31 : 0x00000000 00000000 00000000 0000ac1a
Offset 32-47 : 0x0ce40000 00000000 00000000 00000000

================================================================================


Access Profile ID : 2                                      Type : Packet Content
================================================================================
Owner    : Address_binding
Masks    :

и тд............



Код:

Access Profile Table

Access Profile ID : 1                                      Type : Packet Content
================================================================================
Owner    : DHCP_Relay / DHCP_Local_Relay
Masks    :

Offset 16-31 : 0xffff0000 00000000 000000ff 00000000
Offset 32-47 : 0x00000000 00000000 ffff0000 00000000

Access ID: 1              Mode: Deny
Owner    : DHCP_Relay / DHCP_Local_Relay
Port     : 1
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000

Access ID: 2              Mode: Deny
Owner    : DHCP_Relay / DHCP_Local_Relay
Port     : 2
----------------------------------------------------
Offset 16-31 : 0x08000000 00000000 00000011 00000000
Offset 32-47 : 0x00000000 00000000 00430000 00000000                           

Access ID: 3              Mode: Deny

и тд............


В конфигурации позиция соот тоже меняется.
Значит ребуты или тп не спасут если сохранились.

diff:

Код:
 config address_binding ip_mac ports 1-24 state enable
+enable dhcp_relay
 enable address_binding acl_mode
 enable address_binding dhcp_snoop
-enable dhcp_relay
 enable address_binding arp_inspection
 disable dhcp_local_relay
 config pppoe circuit_id_insertion state disable
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Чт окт 04, 2012 15:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Я не могу подтвердить проблему.

Клиент в 1-м порту, снифер в 7-м, DHCP сервер в 25-м
Забиваю кусок Вашего конфига, проверяю. В обоих случаях я вижу DHCP запросы только на 25-м порту.

Правила ACL действительно отличаются, этот вопрос я перенаправил в ШК.
Вернуться наверх
 Профиль  
 
Alexandr Shepovalov
 Заголовок сообщения: Re: DES3526, dhcp_relay, fw 6.2.x
СообщениеДобавлено: Чт окт 04, 2012 16:07 
Не в сети

Зарегистрирован: Пн окт 23, 2006 14:38
Сообщений: 99
Откуда: Moscow
У меня снифер в виде доп свитча:

dhcp --- свитч с мирором - (25) 3526
запросы типа Inform точно попадают. Об остальных с точностью сказать не могу.
Я полагаю что вызвано как раз ACL , если они сделают что бы они в правильном порядке писались скорее всего поможет :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB