1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн авг 18, 2025 05:47

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
GreatFoolDad
СообщениеДобавлено: Пт янв 30, 2009 11:32 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Доброго всем дня!
Есть тестовая сетка:
DHCP-сервер: eth1, IP=10.68.0.49;
DES-3526 (5.01.B52): 26-й порт смотрит на сервер, 16-й - на клиента, 25-й - менеджмент;
DHCP-клиент: iface eth1 inet dhcp.

Клиент исправно получает адрес от сервера. При этом дхцп-релей д-линка никак в этом не участвует.
вот дамп получения адреса при первоначальной схеме (00:13:20:4d:48:26 - это мак-адрес клиента):

Код:
tcpdump  -nttv -i eth1 ip
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
1233301351.585326 IP (tos 0x10, ttl  64, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:13:20:4d:48:26, length 300, xid 0xfa36b301, Flags [ none ]
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233301351.585494 IP (tos 0x10, ttl  16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 10.68.0.49.67 > 10.68.11.100.68: BOOTP/DHCP, Reply, length 300, xid 0xfa36b301, Flags [ none ]
          Your-IP 10.68.11.100
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233301351.585775 IP (tos 0x10, ttl  64, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:13:20:4d:48:26, length 300, xid 0xfa36b301, Flags [ none ]
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233301351.625555 IP (tos 0x10, ttl  16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 10.68.0.49.67 > 10.68.11.100.68: BOOTP/DHCP, Reply, length 300, xid 0xfa36b301, Flags [ none ]
          Your-IP 10.68.11.100
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233301352.872443 IP (tos 0x0, ttl  64, id 27016, offset 0, flags [DF], proto: UDP (17), length: 60) 10.68.11.100.55681 > чч.чч.чч.чч.53:  26829+ A? ntp.ubuntu.com. (32)
1233301352.925818 IP (tos 0x0, ttl  64, id 27071, offset 0, flags [DF], proto: UDP (17), length: 64) 10.68.11.100.39495 > чч.чч.чч.чч.53:  8706+ A? match2.me.dium.com. (36)
1233301357.873375 IP (tos 0x0, ttl  64, id 32018, offset 0, flags [DF], proto: UDP (17), length: 60) 10.68.11.100.47035 > чч.чч.чч.чч.53:  26829+ A? ntp.ubuntu.com. (32)


а вот что получится, если клиента напрямую включить в сервер:
Код:
# tcpdump  -nttv -i eth1 ip
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
1233302634.835392 IP (tos 0x10, ttl  64, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:13:20:4d:48:26, length 300, xid 0x424f0f74, Flags [ none ]
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233302634.835595 IP (tos 0x10, ttl  16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 10.68.0.49.67 > 10.68.11.100.68: BOOTP/DHCP, Reply, length 300, xid 0x424f0f74, Flags [ none ]
          Your-IP 10.68.11.100
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233302634.835866 IP (tos 0x10, ttl  64, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:13:20:4d:48:26, length 300, xid 0x424f0f74, Flags [ none ]
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233302634.870966 IP (tos 0x10, ttl  16, id 0, offset 0, flags [none], proto: UDP (17), length: 328) 10.68.0.49.67 > 10.68.11.100.68: BOOTP/DHCP, Reply, length 300, xid 0x424f0f74, Flags [ none ]
          Your-IP 10.68.11.100
          Client-Ethernet-Address 00:13:20:4d:48:26 [|bootp]
1233302636.084789 IP (tos 0x0, ttl  64, id 64795, offset 0, flags [DF], proto: UDP (17), length: 60) 10.68.11.100.60577 > чч.чч.чч.чч.53:  62313+ A? ntp.ubuntu.com. (32)

т.е. один в один. никакого релея с подменой мак-адреса нет.
Если я правильно понял, то клиентский мак должен быть заменен коммутатором на свой
вопрос - что я делаю неправильно?
вот конфиг 3526-го (133-й вилан для менеджента, 68 - рабочий):
Код:
..........
# TRAF-SEGMENTATION

config traffic_segmentation 1-24,26 forward_list 1-24,26
config traffic_segmentation 25 forward_list 1-26
............
# VLAN

disable asymmetric_vlan
config vlan default delete 1-26
config vlan default advertisement disable
create vlan VLAN133 tag 133
config vlan VLAN133 add tagged 23-25
config vlan VLAN133 add forbidden 3-22
config vlan VLAN133 advertisement enable
create vlan VLAN68 tag 68
config vlan VLAN68 add tagged 23-24
config vlan VLAN68 add untagged 1-22,26
config vlan VLAN68 advertisement disable
disable gvrp
config gvrp 1-22,26 state disable ingress_checking enable acceptable_frame admit_all pvid 68
config gvrp 23-25 state disable ingress_checking enable acceptable_frame admit_all pvid 1
.....................................
# STP
disable stp

.....................................
# ACL

disable cpu_interface_filtering

# SNTP

enable sntp
.......................................
# IPBIND
disable address_binding acl_mode
disable address_binding trap_log
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit
.........................................
# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop

# DHCP_LOCAL_RELAY

disable dhcp_local_relay

И еще...... DHCP-сервер от ISC, т.е. в принципе он поддерживает 82-ю опцию, но умеет ли это конкретно эта сборка - неизвестно (версия dhcp-3.0.5-i486-2.tgz для Slackware 12.0).
Мне кажется, что в моем случае это пока не важно, т.к. до 82-й опции дело не доходит. Надеюсь на помощь. После чего буду разбираться с самим сервером, если понадобится.
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 11:48 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
А помоему не должен...
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 11:55 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Напомните пожалуйста Ваш номер телефона в личку.
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 12:11 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
2 comtel-b.ru
как-то же должен отличаться трафик (через свич с 82-й опцией и вообще без него)?
может не везде, но хоть где-то должен проскочить мак свича?
я не уверен, потому и спрашиваю
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 13:14 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Может тут собака порылась?
у меня
Код:
config dhcp_relay add ipif System 10.68.0.49

и
Код:
config ipif System vlan VLAN133 ipaddress 10.25.133.143/16 state enable


В смысле, что они в разных сетках.

Продолжаю часа через полтора

Короче, именно тут она и порылась. Т.е. в моей схеме DHCP-сервер ДОЛЖЕН находиться в управляющем вилане L2-коммутатора.
(до этого я сам догадался, а все, что далее мне рассказал Иван Демин)
А чтобы высунуть DHCP-сервер из управляющего вилана, нужен L3-коммутатор - он перекинет, в моем случае, DHCP-запросы из 133 в 68 вилан.
Попутно выяснилось, что мой дхцп-сервер-таки понимает 82-ю опцию.
Предполагаю, что этот кусок из лога - как раз самая она:
Код:
lease 10.68.11.100 {
  starts 5 2009/01/30 11:43:21;
  ends 5 2009/01/30 12:43:21;
  binding state active;
  next binding state free;
  hardware ethernet 00:13:20:4d:48:26;
  option agent.circuit-id 0:4:0:44:0:10;
  option agent.remote-id 0:6:0:17:9a:5:3d:1c;
  client-hostname "alex";
}


Последний раз редактировалось GreatFoolDad Пт янв 30, 2009 15:11, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 14:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Надеюсь после разговора стало всё понятно по этому вопросу!
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Пт янв 30, 2009 15:14 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Да, Иван, баааальшой сенксь за разъяснения!
Все - не все, пока еще не знаю, но основную идею я уловил.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB