Здравствуйте! Есть периодические проблемы в работе dhcp-сервера на DGS-3627 ( Firmware: Build 2.40-B55). Чать конфига:


Первое время выдавал адреса исправно. Потом обнаружилась первая проблема: из 8 одинаковых ноутбуков 1 упорно не получал ip-адрес. Перезагрузка не помогала-помогло только статическое забивание ip, затем сброс на получение настроек по dhcp. Грешили на бук. Но потом, после пропадания питания на DES-3526 , стоящих на доступе (на DGSe сбоев не было), после их включения адреса не получили 2 разных компьютера. То есть они работали с выданными адресами, а после сбоя их, видимо, не смогли продлить. При этом, остальные все получили. Стал мониторить трафик сниффером - dhcp запросы уходят, а ответов на них нет. Долгие манипуляции с компами эффектов не дали. Подключили к dhcp-серверу новый комп-он получает адрес, а те 2 - нет. Чистил на dgs'e dhcp-binding ( dynamic ) и Arp-table - не помогло. Помогла только перезагрузка dgs'a. Сейчас все, слава Богу, работатет, но очень хочу разобраться в причинах и методах решения, потому что перезагрузка dgs ( это стек из 4-х штук) - это самая крайняя мера, которая полностью рушит работу сети минуты на 4.

Только что еще один компьютер не получил свой ip-адрес. Поставил ему статический, потому что перегружать свич я сейчас не могу. То есть ситуация такая: DGS работал в штатном режиме, а комп, после включения, не смог получить ip. Раньше он его получал. Боюсь, что проблема нарастает. Есть подозрение, что dgs как-то блокирует dhcp-запросы с определенных mac-адресов, по абсолютно неясным мне причинам. То есть это либо сбой, либо какая-то фича, про которую я не знаю Никаких acl я не настраивал. На предмет сбоя: нет ли возможности на DGS проверить правильность конфига на предмет ошибок? Так-то вроде не ругается и визуально все правильно, но мало ли?

а сколько лизов он уже выдал у вас ?

_________________
LiveComm

Попробуйте пожалуйста прошивку которую я вам выслал.

Иван, прошивку получил - вечером обязательно проверю. Пока ситуация продолжается. Количество выданных лиз - 71 штука. Дело точно не в их нехватке. Еще вопрос: на свиче настроены stack, sim, vlan, syslog, sntp, rstp, ospf, dhcp server. Обязательно ли надо при этих настройках делать reset или достаточно залить конфиг и сделать reboot? И, если делать reset, то можно ли потом заливать старый конфиг или его все же надо будет сначала править (новая прошивка-новые функции/новый синтаксис)?

В этом случае reset делать необязательно. Ждём результатов!

Перепрошил. Проблема повторилась 2 раза. Выглядело это так: dgs-3627 нормально раздавал адреса после перепрошивки и последующей перезагрузки, но потом один ноутбук, после включения, не получил ip-адрес. У него, как раз, были с этим проблемы до перепрошивки dgs'a. Я не сразу об этом узнал, потому что после него еще многие получили ip. Что делаем: release/renew не помогает, перезагрузка-тоже. Меняем MAC-адрес ноута - он тут же получает ip-шник. Меняем обратно - не получает. Причем в свойствах сетевого подключения (сниферить не стал - похоже тот же результат), видно, пакеты отправленные есть, принятых нет. Далее, ноут оставляю со старым маком, на dgs'e делаю тупым перебором:



Получает. Позже не получил ip еще один комп, с которым проблем прежде не было. Все то же самое. Еще раз повторюсь-очень похоже, что dgs как-то блокирует эти маки (ума не приложу, почему и где это посмотреть). Почему он блокирует одни хосты (никак не связанные вообще-ни территориально, ни по производителю сетевой платы, ни даже по ос) и пропускает другие - для меня загадка. IMB, filter dhcp_server - disable по дефолту, fdb и arp - динамические. В логах-пусто. Кроме, dhcp сервера проблем ни с чем не наблюдается. Что это может быть? Может, я что-то не учел?

так может на такой мак уже что то выдано? маки не совпадают?

Нет, все маки уникальны. Какая-то случайно возникающая проблема... Сегодня, например, она не наблюдалась. Все (включая проблемные) компьютеры получили адреса. Хочу еще немного помониторить ситуацию.

ОК. Ждём результатов!

Увеличил время аренды до 3-х дней. Понаблюдал - вроде, ситуация исправилась. По крайней мере, надеюсь на это. Спасибо всем за участие!

Пока разбирался возникли 2 маленьких вопроса:

1. Параметр Life Time(sec) в выводе команды show dhcp_binding - показывает 259200 - фиксированное время выдачи лизы. Оно не меняется. А в мануале сказано: То есть, по идее, должно показывать оставшееся время. Можно все же где-то посмотреть (кроме, как на компе у пользователя), сколько осталось каждому адресу времени до истечения аренды? Это было бы очень полезно.

2. Вопрос, так сказать, для общего развития


Это соединение по телнету. Что означает запись во 2 строке? Через консоль ничего не подключено. И что это за уровни? В мануале про это нет. Просто хотелось бы знать:)

Уровни - это админ, оператор и юзер так обозначаются.
а вторая строчка - консоль. она всегда висит на Anonymous, когда никто не подключен

_________________
LiveComm

Точно! Спасибо!