1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс апр 28, 2024 00:57

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
smiley2
 Заголовок сообщения: DHCP-snooping (есть ли оно на DES 3200-10/3028)?
СообщениеДобавлено: Пт июл 23, 2010 17:07 
Не в сети

Зарегистрирован: Пт июл 23, 2010 16:57
Сообщений: 1
Доброго времени суток!

Встречал упоминания о том, что dhcp snooping есть в 3200-10/3028/3010 (например для 3200-10 в том упоминается в разделе продукции на dlink.ru), однако в доках нету упоминанияО.о Видел посты типа "в новой прошывке обещали", в самих свитчах не нашел.

Может версия прошивки нужна или все таки нет такйо опции?

Если нет то существует ли возможность разграничить option_82 policy по портам, хотябы разграничить гигабит от остальных? Грубо говоря replace для гигабита и keep для всех остальных. Судя по настройкам выставляется все монолитом для всех портов, однако может быть есть какой то хинт :(

С уважением, Владимир.
Вернуться наверх
 Профиль  
 
UpbIrb
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 10:34 
Не в сети

Зарегистрирован: Вт янв 13, 2009 10:34
Сообщений: 80
Dhcp Snooping точно есть, и в 3200-10, и в 3028.
Настраивается командой
Код:
config address_binding dhcp_snoop
ну и так далее.
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 15:50 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
UpbIrb писал(а):
Dhcp Snooping точно есть, и в 3200-10, и в 3028.
Настраивается командой
Код:
config address_binding dhcp_snoop
ну и так далее.

И что это означает?
Код:
DES-3200-28:4#show address_binding dhcp_snoop
Command: show address_binding dhcp_snoop

DHCP_Snoop : Enabled

DES-3200-28:4#show address_binding dhcp_snoop binding_entry
Command: show address_binding dhcp_snoop binding_entry

IP Address      MAC Address       Lease Time (secs) Port  Status
--------------- ----------------- ----------------- ----  --------

Total Entries : 0

DES-3200-28:4#show address_binding dhcp_snoop max_entry ports 9
Command: show address_binding dhcp_snoop max_entry ports 9

Port  Max entry
----  ---------
9     5

DES-3200-28:4#show fdb port 9       
Command: show fdb port 9

===== Skipped =====

Total Entries  : 30

DES-3200-28:4#

Как узнать, работает ли он, если все 30 абонентов получают IP по DHCP ?
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 15:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Покажите, пожалуйста, полные настройки в плане IMPB.
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
 Заголовок сообщения:
СообщениеДобавлено: Пн июл 26, 2010 17:42 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Denis Evgraphov писал(а):
Покажите, пожалуйста, полные настройки в плане IMPB.
Код:
DES-3200-28:4#show address_binding ip_mac all
Command: show address_binding ip_mac all


IP Address      MAC Address       Mode          ACL Status Ports
--------------- ----------------- ------------- ---------- --------------------
10.11.12.3      00-03-2F-00-F5-03 Static        Inactive   1
10.11.12.6      00-0D-88-BB-35-0C Static        Inactive   1
==== Skipped ====

Total Entries : 397

DES-3200-28:4#show address_binding blocked     
Command: show address_binding blocked

Next possible completions:
all                 vlan_name           

DES-3200-28:4#show address_binding blocked all
Command: show address_binding blocked all

 VID  VLAN Name                        MAC Address       Port Type           
 ---- -------------------------------- ----------------- ---- ---------------

Total Entries : 0

DES-3200-28:4#show address_binding               
Command: show address_binding

Trap/Log         : Enabled
DHCP Snoop       : Enabled
ARP Inspection   : Enabled


DES-3200-28:4#ES-3200-28:4#show address_binding ports                       
Command: show address_binding ports

Port  State     Mode  Zero IP    DHCP Packet  Stop Learning
                                              Threshold/Mode
----  --------  ----  ---------  -----------  --------------
1     Disabled  ARP   Not Allow  Forward      500    /Normal
2     Disabled  ARP   Not Allow  Forward      500    /Normal
==== Skipped ====

DES-3200-28:4#

При включениее address_binding на каком-либо порту происходит следующее: где-то в пределах 5% случаев у абонента "тупит" DHCP, и абоненту винда выдает адрес из сети 169.x.x.x. Естесственно, при этом абонент блокируется.
Если не включать address_binding, то dhcp_relay работает "как часы".
Закономерность найти не удалось, поэтому на портах поотключали IPMB
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 27, 2010 10:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вам нужно включить address_binding и разрешить Zero IP, для прохождения DHCP пакетиков, то есть:
Код:
config address_binding ip_mac ports 1-2 state enable strict allow_zeroip enable forward_dhcppkt enable
Вернуться наверх
 Профиль  
 
Dmitry Luhtionov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 27, 2010 14:22 
Не в сети

Зарегистрирован: Пт дек 19, 2008 14:23
Сообщений: 366
Denis Evgraphov писал(а):
Вам нужно включить address_binding и разрешить Zero IP, для прохождения DHCP пакетиков, то есть:
Код:
config address_binding ip_mac ports 1-2 state enable strict allow_zeroip enable forward_dhcppkt enable

Если бы не было включено zero_ip, то абоненты вообще бы не получали ничего по DHCP. А так получали. Но случайным образом у некоторых переставало получать адрес. От чего это зависит - не смогли установить.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 27, 2010 14:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Нужно обязательно использовать последние прошивки, так как исправления в плане DHCP Relay были. Если это не помогает, то нужно анализировать ситуацию более подробно, локализовав проблему.
Вернуться наверх
 Профиль  
 
d_siberian
СообщениеДобавлено: Пт ноя 27, 2020 13:06 
Не в сети

Зарегистрирован: Пт ноя 27, 2020 12:01
Сообщений: 1
Свитч DES-3200-18-C1, Firmware Version 4.51.B013
Столкнулся с такой же проблемой, совершенно рандомно свитч перестает пропускать ответы от DHCP-сервера на портах, где настроен DHCP-Relay, если не использовать DHCP-Relay, то все нормально работает, пробовал разные настройки, поведение свитча никак не меняется.
Сейчас такой конфиг:
# ADDRBIND
Скрытый текст: показать
config address_binding dhcp_snoop max_entry ports 1 limit 2
config address_binding ip_mac ports 1 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 2 limit 2
config address_binding ip_mac ports 2 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 3 limit 2
config address_binding ip_mac ports 3 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 4 limit 2
config address_binding ip_mac ports 4 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 5 limit 2
config address_binding ip_mac ports 5 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 6 limit 2
config address_binding ip_mac ports 6 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 7 limit 2
config address_binding ip_mac ports 7 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 8 limit 2
config address_binding ip_mac ports 8 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 9 limit 2
config address_binding ip_mac ports 9 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 10 limit 2
config address_binding ip_mac ports 10 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 11 limit 2
config address_binding ip_mac ports 11 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 12 limit 2
config address_binding ip_mac ports 12 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 13 limit 2
config address_binding ip_mac ports 13 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 14 limit 2
config address_binding ip_mac ports 14 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 15 limit 2
config address_binding ip_mac ports 15 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 16 limit 2
config address_binding ip_mac ports 16 stop_learning_threshold 50
config address_binding dhcp_snoop max_entry ports 17 limit no_limit
config address_binding dhcp_snoop max_entry ports 18 limit no_limit
config address_binding ip_mac ports 1-16 protocol ipv4
config address_binding ip_mac ports 1-16 allow_zeroip enable
config address_binding ip_mac ports 1-18 forward_dhcppkt disable
enable address_binding dhcp_snoop
disable address_binding trap_log
disable address_binding roaming
config address_binding dhcp snooping recovery_timer 300
config address_binding dhcp snooping ports 1 limit no_limit
config address_binding dhcp snooping ports 2 limit no_limit
config address_binding dhcp snooping ports 3 limit no_limit
config address_binding dhcp snooping ports 4 limit no_limit
config address_binding dhcp snooping ports 5 limit no_limit
config address_binding dhcp snooping ports 6 limit no_limit
config address_binding dhcp snooping ports 7 limit no_limit
config address_binding dhcp snooping ports 8 limit no_limit
config address_binding dhcp snooping ports 9 limit no_limit
config address_binding dhcp snooping ports 10 limit no_limit
config address_binding dhcp snooping ports 11 limit no_limit
config address_binding dhcp snooping ports 12 limit no_limit
config address_binding dhcp snooping ports 13 limit no_limit
config address_binding dhcp snooping ports 14 limit no_limit
config address_binding dhcp snooping ports 15 limit no_limit
config address_binding dhcp snooping ports 16 limit no_limit
config address_binding dhcp snooping ports 17 limit no_limit
config address_binding dhcp snooping ports 18 limit no_limit
disable address_binding dhcp_snoop ipv6
disable address_binding dhcp_pd_snoop
disable address_binding nd_snoop
config address_binding dhcp_snoop max_entry ports 1-18 limit no_limit ipv6
config address_binding nd_snoop ports 1-18 max_entry no_limit


# DHCP_RELAY
Скрытый текст: показать
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_82 remote_id default
config dhcp_relay add vlanid 3 10.10.10.67
config dhcp_relay add vlanid 3 10.10.10.68
config dhcp_relay ports 1-16 state enable
config dhcp_relay ports 17-18 state disable


Кто-нибудь может подсказать в чем проблема, и что я делаю не так?
Вернуться наверх
 Профиль  
 
okolita75
СообщениеДобавлено: Ср янв 12, 2022 00:50 
Не в сети

Зарегистрирован: Сб ноя 09, 2013 13:30
Сообщений: 31
policy keep возможно
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 197

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB