1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июн 22, 2025 01:29

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
ArhAngel_John
 Заголовок сообщения: DES-3200 HW B1 нет записей в DHCP Snooping Entries
СообщениеДобавлено: Ср апр 09, 2014 01:33 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Здравствуйте!
Имеем железку
Command: show switch

Device Type : DES-3200-18 Fast Ethernet Switch
MAC Address : 28-10-7B-F9-12-F8
IP Address : 192.168.111.144 (Manual)
VLAN Name : default
Subnet Mask : 255.255.254.0
Default Gateway : 192.168.111.2
Boot PROM Version : Build 1.00.007
Firmware Version : Build 1.84.B006
Hardware Version : B1

Настраиваю для схемы доступа IPoE. DHCP+opt82
Код:
# ADDRBIND

config address_binding ip_mac ports 1-7,9-16 state disable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 1-16 mode arp stop_learning_threshold 10
config address_binding dhcp_snoop max_entry ports 1-18 limit 5
config address_binding dhcp_snoop max_entry ports 1-18 limit no_limit ipv6
config address_binding ip_mac ports 8 state enable strict allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 17-18 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding ip_mac ports 17-18 mode arp stop_learning_threshold 500
enable address_binding dhcp_snoop
enable address_binding trap_log
disable address_binding dhcp_snoop ipv6
....
# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay vlan vlanid 710 state enable
config dhcp_local_relay option_82 ports 1-16 policy replace
config dhcp_local_relay option_82 ports 17-18 policy keep

Защита включена только на 8-ом порту.

Система выдачи IP отрабатывает. Клиенту прилетают настройки вида 212.22.xx.xxx
Однако проблема:
в DHCP Snooping Entries не появляются записи, что на данном порту появились авторизованные адреса.
Код:
Command: show address_binding dhcp_snoop binding_entry

S (Status) - A: Active, I: Inactive
Time - Left Time (sec)

IP Address                              MAC Address       S  LT(sec)    Port
--------------------------------------- ----------------- -- ---------- -----
Total Entries : 0

Вместо этого МАС адрес попадает в заблокированные:
Код:
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port Type
 ---- -------------------------------- ----------------- ---- ---------------
 710  SUBVLAN710                       F4-6D-04-AD-2F-5B 8    BlockByAddrBind

Total Entries : 1

Код:
show log
 Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 212.22.хх.ххх, MAC: F4-6D-04-AD-2F-5B, Port: 8)


Статических привязок на данный момент нигде нет:
Код:
Command: show address_binding ip_mac all

M(Mode) - D:DHCP, S:Static ACL - A:Active I:Inactive

IP Address                              MAC Address       M  ACL Ports
--------------------------------------- ----------------- -- -- ---------------

Total Entries : 0

И это проявляется на всех HW B1 у меня.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср апр 09, 2014 16:05 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Пришлите, пожалуйста, полный конфиг коммутатора и дамп dhcp пакетов при получении ip адреса.
Вернуться наверх
 Профиль  
 
ArhAngel_John
СообщениеДобавлено: Сб апр 12, 2014 17:41 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Во вложении конфиг тестового свича.
Нас интересует порт 2, на нём включена IMPB
и VLAN 801 , это VLAN в котором ходит IPoE

DHCP ACK пришёл, сетевая сконфигурировалась, однако запись в DHCP Snooping Entries не возникла из-за этого МАС заблокировался
Код:
579   0000-00-00, 00:27:33   Unauthenticated IP-MAC address and discarded by ip mac port binding (IP: 212.22.хх.хх, MAC: 00-0D-87-A9-5C-14, Port: 2)
578   0000-00-00, 00:27:31   Port 2 link up, 100Mbps FULL duplex
577   0000-00-00, 00:27:09   Port 2 link down


Вложения:
Комментарий к файлу: swt12 config and tcpdump DHCP ACK
swt12 dhcpsnooping block.rar [10.6 KiB]
Скачиваний: 246
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн апр 14, 2014 08:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
На дампе нет полного процесса получения ip адреса клиента с момента включения.
Без стандартного discover/offer/request/ack мак действительно будет заблокирован.
Вернуться наверх
 Профиль  
 
ArhAngel_John
СообщениеДобавлено: Пн апр 14, 2014 12:41 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Artem Kolpakov писал(а):
На дампе нет полного процесса получения ip адреса клиента с момента включения.
Без стандартного discover/offer/request/ack мак действительно будет заблокирован.

Вот дамп с discover/offer/request/ack
эффект тот же


Вложения:
Комментарий к файлу: дамп с клиентского PC
dlink3200seriesHWb1-dhcpsnooping.pcap.zip [4.97 KiB]
Скачиваний: 234


Последний раз редактировалось ArhAngel_John Пн апр 14, 2014 15:50, всего редактировалось 1 раз.
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пн апр 14, 2014 13:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Какой DHCP сервер используете?
Вернуться наверх
 Профиль  
 
ArhAngel_John
СообщениеДобавлено: Пн апр 14, 2014 15:03 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
Artem Kolpakov писал(а):
Какой DHCP сервер используете?

У меня LanBilling. Использую LBinet, входящий в состав биллинга, в качестве DHCP сервера (если конечно знаете такой).
Вернуться наверх
 Профиль  
 
ArhAngel_John
СообщениеДобавлено: Пн апр 14, 2014 15:49 
Не в сети

Зарегистрирован: Пт фев 28, 2014 02:51
Сообщений: 21
ArhAngel_John писал(а):
Artem Kolpakov писал(а):
Какой DHCP сервер используете?

У меня LanBilling. Использую LBinet, входящий в состав биллинга, в качестве DHCP сервера (если конечно знаете такой).

Хотя HW C1 вполне нормально функционируют с этим всем добром.
Вернуться наверх
 Профиль  
 
xcme
СообщениеДобавлено: Ср апр 16, 2014 10:13 
Не в сети

Зарегистрирован: Вс дек 21, 2008 18:53
Сообщений: 1308
Artem Kolpakov писал(а):
На дампе нет полного процесса получения ip адреса клиента с момента включения.
Без стандартного discover/offer/request/ack мак действительно будет заблокирован.

Запись живет пожизненно или lease time? Если второе, как она будет обновлена в таком случае?

_________________
D-Link Switches: Tips & Tricks
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Ср апр 16, 2014 13:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
xcme
Обновление lease time идет по request/ack через половину lease time.
ArhAngel_John
На вашем дампе получается ерунда: мало того, что идет несколько Offer и в непонятном порядке Ack - так еще и через половину времени lease time клиент шлет не request на продление лизы, а inform - то есть не запрашивает ip адрес.

Я не могу сказать, где конкретно у вас проблема - в клиентском устройстве, высылающем inform (пакеты 198 и 254) вместо request, или сервере, отвечающем Offer (пакет 96) на пришедший Request (пакет 95), но дело явно не в коммутаторе, т.к. с ISC DHCP в качестве сервера и WinXP в качестве клиента все отрабатывает отлично.
Вернуться наверх
 Профиль  
 
hsvt
СообщениеДобавлено: Пн дек 08, 2014 17:12 
Не в сети

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188
ArhAngel_John: Решился как нибудь САБЖ или нет? Сейчас бьёмся на тем же.... правда пока на 3528(А5), но я полагаю на других B\A ревизий будет такая же проблема.

LBinet не шлёт ACK клиенту.

Если крато то:
Код:
DHCP-Message Option 53, length 1: Release
            Server-ID Option 54, length 4: 100.64.0.253
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06

DHCP-Message Option 53, length 1: Discover
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06
            Requested-IP Option 50, length 4: 100.64.0.1

DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06
            Requested-IP Option 50, length 4: 100.64.0.1
            Server-ID Option 54, length 4: 100.64.0.253

DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06

DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06

DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06

DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06

DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06


Artem Kolpakov: связка не построится на коммутаторе до тех пор пока не придёт DHCPACK ? Т.к. в случае с isc-dhcp идёт как показано снизу и всё работает!

Код:
DHCP-Message Option 53, length 1: Release
            Server-ID Option 54, length 4: 100.64.0.253
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06

 DHCP-Message Option 53, length 1: Discover
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06
            Requested-IP Option 50, length 4: 100.64.0.1

DHCP-Message Option 53, length 1: Request
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06
            Requested-IP Option 50, length 4: 100.64.0.1
            Server-ID Option 54, length 4: 100.64.0.253

DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 7: ether 8c:89:a5:02:99:06

DHCP-Message Option 53, length 1: ACK
            Server-ID Option 54, length 4: 100.64.0.253
            Subnet-Mask Option 1, length 4: 255.255.255.0
            Domain-Name Option 15, length 13: "doamin"
            Default-Gateway Option 3, length 4: 100.64.0.250
            Domain-Name-Server Option 6, length 8: 8.8.8.8
            Agent-Information Option 82, length 22:
              Circuit-ID SubOption 1, length 6: ^@^D^C^I^@^D
              Remote-ID SubOption 2, length 12: ^A^J10.10.10.1


И тогда запись появляется.

Код:
Profile ID: 18    Profile name: IMPBv4

MASK on
    Source MAC      : 00-00-00-00-00-00
    Source IP       : 0.0.0.0
Consumed HW Entries  : 2
--------------------------------------------------------------------------------
Rule ID : 1       Ports: 4

Match on
    Source MAC      : 8C-89-A5-02-99-06  Mask : FF-FF-FF-FF-FF-FF
    Source IP       : 100.64.0.1         Mask : 255.255.255.255

Action:
    Permit

--------------------------------------------------------------------------------
Rule ID : 512     Ports: 4

Match on

Action:
    Deny
Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Вт дек 09, 2014 10:52 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
Попробуйте соберите стенд, на аксесс-свитче где сидит проблемный абон, сделайте релей на стендовый isc-dhcp, и помониторьте ситуацию.
Цитата:
LBinet не шлёт ACK клиенту.

Я и "оффера" нигде не увидел.
ЗЫ. Уверен проблема в обработке пакетов на ЛБшном дхцп.


Последний раз редактировалось Gonarh Вт дек 09, 2014 10:56, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Gonarh
СообщениеДобавлено: Вт дек 09, 2014 10:53 
Не в сети

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav
А, уже сами все сделали ))) Дрючьте саппорт ЛБ )))
Вернуться наверх
 Профиль  
 
Warman
СообщениеДобавлено: Чт дек 25, 2014 13:27 
Не в сети

Зарегистрирован: Пн май 30, 2011 22:32
Сообщений: 15
Откуда: VimpelCom Ltd.
2 Artem Kolpakov
а разве связка создается, не после DHCP Offer?
В учебном материале Технологии, применяемые при построении сетей на основе коммутаторов D-Link.
Руслан Бигаров пишет:
"..IP-MAC записи будут созданы автоматически , когда на коммутатор придет пакет DHCP Offer.
DHCP сервер отвечает пакетом DHCP Offer unicast. Коммутатор берет необходимую информацию: МАС адрес клиента, выданный IP
адрес и Lease time, и на базе этой информации создаёт запись в IMP таблице...".
Вернуться наверх
 Профиль  
 
Artem Kolpakov
СообщениеДобавлено: Пт дек 26, 2014 11:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Связка создается по ACK.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 17 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB