Добрый день. столкнусля с проблемой

Есть сеть с VLANами
Менеджмент влан, в котором только свичи:
Vlan tag 100
диапазон ИР адрес 10.10.10.0/24
Юзерские вланы:

Vlan tag 10
ИР 10.1.1.0/24

Vlan tag 11
ИР 10.1.2.0/24
Vlan tag xx
ИР 10.1.х.0/24

В каждой из подсетей стоит DHCP сервер(10.10.10.1, 10.1.1.1, 10.1.2.1 и т.д.)

Есть комутатор DES-3526 пытаюсь настроить option 82, но никак не получается

Когфигурацыя 3526

DES-3526:admin#show vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports :
Static ports :
Current Tagged ports :
Current Untagged ports :
Static Tagged ports :
Static Untagged ports :
Forbidden ports :

VID : 10 VLAN Name : user1
VLAN TYPE : static Advertisement : Disabled
Member ports : 1-26
Static ports : 1-26
Current Tagged ports : 25-26
Current Untagged ports : 1-24
Static Tagged ports : 25-26
Static Untagged ports : 1-24
Forbidden ports :

VID : 100 VLAN Name : hard
VLAN TYPE : static Advertisement : Disabled
Member ports : 25-26
Static ports : 25-26
Current Tagged ports : 25-26
Current Untagged ports :
Static Tagged ports : 25-26
Static Untagged ports :
Forbidden ports :

Total Entries : 3

DES-3526:admin#show ipif
Command: show ipif

IP Interface Settings

Interface Name : System
IP Address : 10.10.10.2 (MANUAL)
Subnet Mask : 255.255.255.0
VLAN Name : hard
Admin. State : Enabled
Link Status : Link DOWN
Member Ports : 25-26

Total Entries : 1

DES-3526:admin#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System 10.10.10.1

DES-3526:admin#show sw
Command: show switch

Device Type : DES-3526 Fast-Ethernet Switch
Combo Port Type : 1000Base-T + 1000Base-T
MAC Address : 00-17-9A-BC-9A-ED
IP Address : 10.10.10.2 (Manual)
VLAN Name : hard
Subnet Mask : 255.255.255.0
Default Gateway : 0.0.0.0
Boot PROM Version : Build 3.00.008
Firmware Version : Build 5.01-B01
Hardware Version : 0A3G
Device S/N :
Power Status : Main - Normal, Redundant - Not Present
System Name :
System Location :
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
TELNET : Enabled (TCP 23)
SSH : Disabled
WEB : Enabled (TCP 80)
RMON : Disabled
Asymmetric VLAN : Disabled

Конфигурацыя DHCP

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

server-identifier 10.10.10.1;
local-address 10.10.10.1;


default-lease-time 6000;
max-lease-time 6000;

ddns-update-style none;

log-facility local7;
authoritative;
ignore client-updates;

class "dlink1" {
match if binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 2, 6)) = "0:17:9a:bc:9a:ed" and binary-to-ascii(10, 8, ":", substring(option agent.circuit-id, 4, 2)) = "0:1";
}
class "dlink2" {
match if binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 2, 6)) = "0:17:9a:bc:9a:ed" and binary-to-ascii(10, 8, ":", substring(option agent.circuit-id, 4, 2)) = "0:2";
}
class "dlink3" {
match if binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 2, 6)) = "0:17:9a:bc:9a:ed" and binary-to-ascii(10, 8, ":", substring(option agent.circuit-id, 4, 2)) = "0:3";
}
class "dlink4" {
match if binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 2, 6)) = "0:17:9a:bc:9a:ed" and binary-to-ascii(10, 8, ":", substring(option agent.circuit-id, 4, 2)) = "0:4";
}
class "dlink5" {
match if binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 2, 6)) = "0:17:9a:bc:9a:ed" and binary-to-ascii(10, 8, ":", substring(option agent.circuit-id, 4, 2)) = "0:5";
}


shared-network "client" {
subnet 10.10.10.0 netmask 255.255.255.0 { }

subnet 10.1.1.0 netmask 255.255.255.0 {
pool { range 10.1.1.3 10.1.1.3; allow members of "dlink1"; }
pool { range 10.1.1.4 10.1.1.4; allow members of "dlink2"; }
pool { range 10.1.1.5 10.1.1.5; allow members of "dlink3"; }
pool { range 10.1.1.6 10.1.1.6; allow members of "dlink4"; }
pool { range 10.1.1.7 10.1.1.7; allow members of "dlink5"; }
}
}


В логах видно только

Oct 15 15:13:05 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:13:08 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases
Oct 15 15:13:08 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:13:20 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases
Oct 15 15:13:20 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:13:28 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases
Oct 15 15:13:28 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:13:45 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases
Oct 15 15:13:45 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:14:21 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases
Oct 15 15:14:21 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:14:25 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases
Oct 15 15:14:25 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:14:33 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases
Oct 15 15:14:33 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network 10.10.10/24: no free leases
Oct 15 15:14:49 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases

В чем проблема? что я делаю не так?

Это означает что запрос не попал ни в один класс
1. какая прошивка?
2. У меня такое было пока после перепрошивки не сделал reset system и не настроил заново

Oct 15 15:14:49 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases

я знаю, именно по етому я и пробовал на 5 портах ... везде одинаково

1. Firmware Version : Build 5.01-B01
2. Делал ресет систем и ресет конфиг всеравно тоже самое. Сейчас попробую еще раз но думаю не поможет.

Говорили, что проблема может быть либо в номере порта либо в маке комутатора, и то и другоэ проверал по 10 раз ... неработает

Oct 15 15:14:49 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network 10.1.1/24: no free leases

я знаю, именно по етому я и пробовал на 5 портах ... везде одинаково

1. Firmware Version : Build 5.01-B01
2. Делал ресет систем и ресет конфиг всеравно тоже самое. Сейчас попробую еще раз но думаю не поможет.

Говорили, что проблема может быть либо в номере порта либо в маке комутатора, и то и другоэ проверал по 10 раз ... неработает

Только что взял другой комутатор, прошил, зделал два раза ресет систем, ефект тотже

Oct 15 17:48:23 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network client: no free leases
Oct 15 17:48:23 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network client: no free leases
Oct 15 17:48:31 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network client: no free leases
Oct 15 17:48:31 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network client: no free leases
Oct 15 17:48:38 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network client: no free leases
Oct 15 17:48:38 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network client: no free leases
Oct 15 17:48:43 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via vlan1: network client: no free leases
Oct 15 17:48:43 snake dhcpd: DHCPDISCOVER from 00:1b:24:39:f9:d9 via 10.10.10.2: network client: no free leases

посоветуйте что делать?

Я Вам в личку ответил.

написал простенький скрипт который генерит конфиги для дхцпд, если надо - выложу.
проверил на 10 коммутуторах, все заработало

PS
Иван, а может не в личку, мне тоже интересно, что за проблема =)

Нет я просто не могу понять для чего в этом случае Relay вообще, раз в каждый VLAN смотрит свой DHCP-сервер как бы.

Иван, если схема "один порт-один влан" - то да, не нужен.
А вот если нет, то имхо, самый простой способ "привязать" абонента, что б он не менял IP - это выдавать IP по номеру порта в который он включен, соответственно, что б знать номер порта и нужен релей и option 82

Естественно, что б особо хитроумные не ставили чужие IP руками - нужно контролировать их с помощью ACL

sirmax1, конечно нужен!

выложы а я посмотрю если не трудно

скрипт написан "на коленке", что б не писать руками длинный конфиг
проверено на 9 свичах - все 9 заработали без проблем, сразу

первый шаг - инициализация массива с маками, вместо звездочек впишите свойи маки свичей (в нижнем регистре!)

Циклы у меня везде от 1 до 24 порта, от 1 до 9 свича, править соответсвенно, до нужного вас кол-ва портов и свичей.

Знаю сам что скрипт "не красивый", но зато простой )

схема

Свич управляется из Vlan1, сеть 172.16.0.0/24
Клиентам даются адреса 192.168.1.0/24
подробнее - тут
http://www.freebsd.org/cgi/man.cgi?quer ... +and+Ports

[/code]