D-Link • Просмотр темы - DES-3528 dhcp_snoop address

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3528 dhcp_snoop address_binding

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 24 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

hsvt

Заголовок сообщения: DES-3528 dhcp_snoop address_binding

Добавлено: Пн авг 04, 2014 17:12

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188

Здравствуйте.

DES-3528 Build 3.10.B45 A5

Объясните пожалуйста как настроить в режиме dhcp snoop, хочу протестировать метод подключения через "IPoE". Вот так настроил:

Код:

Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : AC-F1-DF-3D-74-50

Interface    Server 1        Server 2        Server 3        Server 4
------------ --------------- --------------- --------------- ---------------

Server           VLAN ID List
---------------  -----------------------------------------------------------
192.168.254.218   254

DES-3528:admin#show address_binding
Command: show address_binding

Trap/Log          : Enabled
DHCP Snoop(IPv4)  : Enabled
DHCP Snoop(IPv6)  : Disabled
ND Snoop

DES-3528:admin#show address_binding ip_mac all
Command: show address_binding ip_mac all

 M(Mode) - D:DHCP, N:ND S:Static ST(ACL Status) - A:Active I:Inactive

 IP Address                              MAC Address       M  ST Ports
 --------------------------------------- ----------------- -- -- ---------------

Total Entries : 0

DES-3528:admin#show address_binding dhcp_snoop
Command: show address_binding dhcp_snoop

DHCP_Snoop(IPv4) : Enabled
DHCP_Snoop(IPv6) : Disabled

DES-3528:admin#show address_binding ports
Command: show address_binding ports

 Port   IPv4      IPv6      Mode  Zero IP    DHCP Packet  Stop Learning
        State     State                                   Threshold/Mode
 -----  --------  --------  ----  ---------  -----------  --------------
 1      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 2      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 3      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 4      Loose     Disabled  ACL   Allow      Forward      500/Normal
 5      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 6      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 7      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 8      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 9      Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 10     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 11     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 12     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 13     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 14     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 15     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 16     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 17     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 18     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 19     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 20     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 21     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 22     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 23     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 24     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 25     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 26     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 27     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal
 28     Disabled  Disabled  ARP   Not Allow  Forward      500/Normal

DES-3528:admin#show address_binding blocked
Command: show address_binding blocked
Next possible completions:
all                 vlan_name

DES-3528:admin#show address_binding blocked all
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port
 ---- -------------------------------- ----------------- ----

Total Entries : 0

Адрес по DHCP + Option 82 получает, но трафик не пускает. Схема: сервер (локальный интерфейс DHCP) - свич (проброшен VLAN)

В логе:

Код:

DES-3528:admin#sh log
Command: show log

Index Date       Time     Level   Log Text
----- ---------- -------- ------- ----------------------------------------------
98    2014-08-04 18:09:42 WARN(4) Unauthenticated IP-MAC address and discarded b
                                  y ip mac port binding(IP:<192.168.254.81>, MAC:
                                  <8C-89-A5-02-99-06>, Port<4>)
97    2014-08-04 18:09:40 INFO(6) Port 4 link up, 100Mbps FULL duplex
96    2014-08-04 18:09:37 INFO(6) Port 4 link down

Если прописать жёстко связку MAC+IP то работает.

Вернуться наверх

terrible

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Пн авг 04, 2014 18:13

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default

где логи DHCP сервака по выдаче IP адреса?
приведите конфиг DHCP сервера

свичу достепен адрес 192.168.254.218? Почему и зачем адрес DHCP сервера совпадает с подсетью DHCP клиентов?

Вернуться наверх

hsvt

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Пн авг 04, 2014 18:50

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188

terrible писал(а):

Используется проприетарный DHCP сервер от разработчиков билинга. Выдачу адресов от него добился :)

Могу предложить такой лог если он чем то поможет. Раздача адресов работает по Options 82 и relay, но хочу добиться работы adress_binding в режиме dhcp snoop.

Скрытый текст: показать

Код:

2014-08-04 19:33:04.891740 [0x000000c08800] DEBUG    dhcp_op82_parse:362: Op82 Circuit ID 00FE0004:VLAN 254, Unit 0, Port 4 (l=4), Remote ID ACF1DF3D7450 (l=6)
2014-08-04 19:33:04.891751 [0x000000c08800] DEBUG    dhcp_allocate_ip:4177: lookup up client by Op.82: 0x801c816c0
2014-08-04 19:33:04.891760 [0x000000c08800] DEBUG    pool_ip_entry_match_op82:141: branched by Op.82 RemoteID ACF1DF3D7450
2014-08-04 19:33:04.891769 [0x000000c08800] DEBUG    pool_ip_entry_match_op82:170: RemoteID = ACF1DF3D7450, record not FOUND
2014-08-04 19:33:04.891777 [0x000000c08800] DEBUG    dhcp_allocate_ip:4191: Op.82 check passed: device entry=0x800c173b0 id=9
2014-08-04 19:33:04.891786 [0x000000c08800] DEBUG    dhcp_allocate_ip:4203: lookup client by Op.82: 8c:89:a5:02:99:06 vgd=0x800c17880 vg_id=16609 device_id=9: curr_session_limit=1 of 1
2014-08-04 19:33:04.891796 [0x000000c08800] DEBUG    dhcp_allocate_ip:4209: client by Op.82: vgd=0x800c17880 vg_id=16609: try open session 1 of 1
2014-08-04 19:33:04.891806 [0x000000c08800] DEBUG    dhcp_pool_lookup_static_ip:229: lookup static IP by MAC: 8c:89:a5:02:99:06 on device_id=9 vg_id=16609
2014-08-04 19:33:04.891817 [0x000000c08800] DEBUG    dhcp_pool_lookup_static_ip:290: pool_item 0x800c44600: i=81 - ip=192.168.254.81 found by MAC=16609
2014-08-04 19:33:04.891827 [0x000000c08800] DEBUG    dhcp_pool_lookup_static_ip:342: result non-expired 0x800c1e700
2014-08-04 19:33:04.891836 [0x000000c08800] DEBUG    dhcp_pool_lookup_static_ip:344: lookup static IP by MAC: 8c:89:a5:02:99:06: result 0x800c1e700
2014-08-04 19:33:04.891845 [0x000000c08800] DEBUG    dhcp_allocate_ip:4216: lookup up client by MAC 8c:89:a5:02:99:06: static IP found 192.168.254.81
2014-08-04 19:33:04.891854 [0x000000c08800] DEBUG    dhcp_msg_dispatch:149: DHCPREQUEST from 8c:89:a5:02:99:06 -> DHCPACK, XID=0xa00b3231, sec=0
2014-08-04 19:33:04.891865 [0x000000c08800] DEBUG    dhcp_msg_dispatch:169: accept DHCPREQUEST XID A00B3231 : match MAC/IP address 8c:89:a5:02:99:06/192.168.254.81 in our pool, prolongate_lease=1
2014-08-04 19:33:04.891876 [0x000000c08800] DEBUG    dhcp_msg_dispatch:235: handling DHCP agent '192.168.254.1:67'
2014-08-04 19:33:04.891895 [0x000000c08800] DEBUG    dhcp_msg_dispatch:306: OP.55:5 ignore SubOp '46' unknown by our DHCP.
2014-08-04 19:33:04.891905 [0x000000c08800] DEBUG    dhcp_msg_dispatch:306: OP.55:7 ignore SubOp '31' unknown by our DHCP.
2014-08-04 19:33:04.891914 [0x000000c08800] DEBUG    dhcp_msg_dispatch:306: OP.55:9 ignore SubOp '249' unknown by our DHCP.
2014-08-04 19:33:04.891924 [0x000000c08800] DEBUG    dhcp_msg_dispatch:396: client HW 8c:89:a5:02:99:06 assiged IP 192.168.254.81, XID=0xa00b3231
2014-08-04 19:33:04.891942 [0x000000c08800] DEBUG    dhcp_option_print:233: DHCP Op: 82/0x52, type: 5, len: 18, value: HEX: 01 06 00 04 00 FE 00 04 02 08 00 06 AC F1 DF 3D 74 50 ASCII '...............=tP'
2014-08-04 19:33:04.891953 [0x000000c08800] DEBUG    dhcp_msg_dispatch:405: handicrafting Op.82 back...
2014-08-04 19:33:04.891965 [0x000000c08800] DEBUG    dhcp_msg_dispatch:414: using leased address!
2014-08-04 19:33:04.891987 [0x000000c08800] DEBUG    Dump DHCP packet: op=2, htype=1, hlen=6, hops=0x00, xid=0x31320ba0, secs=0, flags=0x0000, ciaddr=0.0.0.0, yiaddr=192.168.254.81, siaddr=192.168.254.81, giaddr=192.168.254.1, chaddr=8c:89:a5:02:99:06, sname=(null), filename=(null), cookie=0x63825363, len=0, sin_addr=192.168.254.255, sin_port=68, client_sockaddr=(0, 0, 0.0.0.0), dhcp_nopt=9, client_hw_addr=, client_dhcp_pkt_len_max=1400, dhcp_req_type=DHCPREQUEST, dhcp_reply_type=DHCPACK
2014-08-04 19:33:04.892002 [0x000000c08800] DEBUG    dhcp_main:201: encoded UDP-reply packet is 319 bytes long
2014-08-04 19:33:04.892012 [0x000000c08800] DEBUG    dhcp_main:234: sending from 192.158.254.218:67 via relay-agent 192.168.254.1:67
2014-08-04 19:33:04.892030 [0x000000c08800] DEBUG    get_udp_sock:107 opened socket 8 for sending from 192.168.254.218:67 to ...
2014-08-04 19:33:04.892049 [0x000000c08800] DEBUG    dhcp_packet_send_udp:140 UDP sent 319 (really 319) bytes  192.168.254.218:67 -> 192.168.254.1:67
2014-08-04 19:33:04.892069 [0x000000c08800] DEBUG    dhcp_main:243: encoded packet (len=319) sent for relay-agent 192.168.254.1:67
2014-08-04 19:33:04.892082 [0x000000c08800] INFO     assigned 192.168.254.81 to 8c:89:a5:02:99:06 via relay 192.168.254.1:67

dhcpdump

Скрытый текст: показать

Да, свичу доступен адрес - всё в одной сети.

Для тестового стэнда мне сейчас не важно какой адрес будет у DHCP сервера и клиентов, в большинстве случаев у провайдера обычно адреса DHCP сервера находятся в том же диапазоне и vlan.

Код:

DES-3528:admin#show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

 LT(Lease Time)  ST(Status) - A:Active I:Inactive

 IP Address                              MAC Address       LT(sec)    Port  ST
 --------------------------------------- ----------------- ---------- ----- --

Total Entries :0

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 06:32

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Если клиент на 4 порту то зачем там :
4 Loose Disabled ACL Allow Forward 500/Normal
Используйте MODE: ARP

Вернуться наверх

hsvt

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 10:54

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188

Amokke писал(а):

Если клиент на 4 порту то зачем там :
4 Loose Disabled ACL Allow Forward 500/Normal
Используйте MODE: ARP

Пробовал и ARP mode.

Всё равно в логах:

Код:

Unauthenticated IP-MAC address and discarded by ip mac port binding

И здесь пусто:

Код:

DES-3528:admin#show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

 LT(Lease Time)  ST(Status) - A:Active I:Inactive

 IP Address                              MAC Address       LT(sec)    Port  ST
 --------------------------------------- ----------------- ---------- ----- --

Total Entries : 0     

Как я понимаю здесь должна быть запись с флагом A:Active

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 11:08

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Я так понимаю ревизия железа у вас А1? Если да то мы по данному вопросу сейчас тоже ведем переговоры, так как на всех коммутаторах данной ревизии, которые мы используем пришлось выключить address_binding так как, данная функция блокирует всех кто получает ip через dhcp_relay. Если есть коммутаторы другой ревизии попробуйте проверить на них.

Вернуться наверх

hsvt

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 11:13

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188

Спасибо за ответ, но тогда хочется услышать комментарии от администрации - у нас сейчас как раз начали закупать данные коммутаторы в большом количестве и хотелось бы чтобы этот функционал работал.

Вернуться наверх

hsvt

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 13:32

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188

Amokke писал(а):

Не внимательно прочитал, у нас A5 ревизия. Но заставить функционал работать не получается.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 13:50

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

От аппаратной ревизии это не зависит.
Смотрите дампы dhcp пакетов. Наиболее вероятно, что ответы от вашего проприетарного dhcp сервера несколько кривоваты, и коммутатор по ним не может создать корректную cвязку impb.
Попробуйте на стенде с ISC DHCP Server.

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 14:00

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Зависит или нет я не знаю, но на С1 все отлично, а на А1 данная связка не работает, просто данный факт, что не работает в нашей сети только на А1 наводит на мысль, что "Наиболее вероятно, что ответы от вашего проприетарного dhcp сервера несколько кривоваты, и коммутатор по ним не может создать корректную cвязку impb" звучит как то менее правдоподобно.

Вернуться наверх

hsvt

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 15:07

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188

Спасибо за ответы, мы попробуем и на ISC DHCP и на других моделей коммутаторов.

Вернуться наверх

Alexander Gavrilin

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 15:37

Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017

hsvt, данная схема была воспроизведена на стенде с ISC DHCP, проблема не подтвердилась.

DES-3528:admin#show address_binding ip_mac all
Command: show address_binding ip_mac all

M(Mode) - D:DHCP, N:ND S:Static ST(ACL Status) - A:Active I:Inactive

IP Address MAC Address M ST Ports
--------------------------------------- ----------------- -- -- ---------------
10.90.90.91 38-EA-A7-E9-EB-7D D A 8

Total Entries : 1

DES-3528:admin#show address_binding ports
Command: show address_binding ports

Port IPv4 IPv6 Mode Zero IP DHCP Packet Stop Learning
State State Threshold/Mode
----- -------- -------- ---- --------- ----------- --------------
1 Disabled Disabled ARP Not Allow Forward 500/Normal
2 Strict Disabled ARP Allow Forward 500/Normal
3 Strict Disabled ARP Allow Forward 500/Normal
4 Strict Disabled ARP Allow Forward 500/Normal
5 Strict Disabled ARP Allow Forward 500/Normal
6 Strict Disabled ARP Allow Forward 500/Normal
7 Strict Disabled ARP Allow Forward 500/Normal
8 Loose Disabled ACL Allow Forward 500/Normal

Вернуться наверх

hsvt

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 15:47

Зарегистрирован: Вт июл 27, 2010 21:04
Сообщений: 188

Alexander Gavrilin: А что у вас на 8 порту state disable стоит? Может я настраиваю на коммутаторе не правильно? Поправьте если не так.

Вернуться наверх

Alexander Gavrilin

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 15:56

Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017

hsvt писал(а):

IPv6 State Disabled. Все настройки сделаны как у вас.

Вернуться наверх

Amokke

Заголовок сообщения: Re: DES-3528 dhcp_snoop address_binding

Добавлено: Вт авг 05, 2014 17:26

Зарегистрирован: Вт май 28, 2013 04:12
Сообщений: 41

Режим выбран ACL. Таблица задается статически и DHCP выдает статический адрес или я ошибаюсь, просто я говорил про ARP и динамику.

Вернуться наверх

Страница 1 из 2

[ Сообщений: 24 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 35

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения