D-Link • Просмотр темы - DES-3550 и проблемы DHCP-snooping + fdb

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3550 и проблемы DHCP-snooping + fdb

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

ptaag

Заголовок сообщения: DES-3550 и проблемы DHCP-snooping + fdb

Добавлено: Вт мар 31, 2009 09:45

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

DES-3550
BootPROM 5.00.009
FW 5.01.B57
HW 1A1

Проблема:
При включенном DHCP-snooping'е машина пользователя адрес не получает. В логах есть DHCPREQUEST и DHCPOFFER, но DHCPACK не приходит.

При прописаных вручную настройках и отключённом DHCP-Snooping'e:
1. Шлюз не пингуется с машины пользователя;
2. Машина пользователя не видит MAC адреса шлюза;
3. MAC-адрес машины пользователя виден на шлюзе в ARP таблице;
4. MAC-адрес машины пользователя виден на коммутаторе
5. Машина пользователя не пингуется со шлюза;
6. Машина пользователя пингуется с других машин в сегменте и может пинговать другие машинки в пределах сегмента. Эти же машинки нормально пингуются со шлюза;

Действия по устранению: замена коммутатора на другой, проблема сохранилась.
Временное решение - ручная очистка таблицы каждые 5 минут
На двух портах очистка fdb не помогает.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3550 и проблемы DHCP-snooping + fdb

Добавлено: Ср апр 01, 2009 12:30

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Укажите, пожалуйста, какая ОС установлена на машине клиента + как настроен DHCP snooping (желательно конфиг мне на почту)

Вернуться наверх

ptaag

Заголовок сообщения: Re: DES-3550 и проблемы DHCP-snooping + fdb

Добавлено: Ср апр 01, 2009 12:49

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

Denis Evgraphov писал(а):

Ответил вам в почту.

_________________
Киев, ООО "Фринет"

Вернуться наверх

ptaag

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 10:21

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

С 6.00.b07 история повторилась. DHCPOFFER до клиента не доходит.

_________________
Киев, ООО "Фринет"

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 10:29

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Я протестирую описанную ситуацию на тестовом стенде с Вашим конфигурационным файлом

Вернуться наверх

ptaag

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 10:49

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

Denis Evgraphov писал(а):

Я протестирую описанную ситуацию на тестовом стенде с Вашим конфигурационным файлом

Еще наблюдается такая ситуация. От клиента приходит DHCPINFORM на который отвечает сервер DHCPACK. Видимо DHCPACK до клиента не доходит, т.к. он продолжает посылать DHCPINFORM в надежде продолжить выдачу адреса (клиент пингуется):

Код:

Apr  2 10:26:17 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:26:17 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:26:17 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:26:17 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:28:22 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:28:22 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:28:22 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:28:22 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:30:27 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:30:27 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:30:27 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:30:27 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:32:47 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:32:47 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:32:47 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:32:47 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:35:12 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:35:12 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799
Apr  2 10:35:13 router dhcpd: DHCPINFORM from 10.121.8.1 via 10.121.0.1
Apr  2 10:35:13 router dhcpd: DHCPACK to 10.121.8.1 (00:1b:38:71:5c:b0) via eth0.799

_________________
Киев, ООО "Фринет"

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 11:01

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

У клиента какая ОС стоит?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

ptaag

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 11:17

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

Bigarov Ruslan писал(а):

У клиента какая ОС стоит?

У этого клиента Windows 7

_________________
Киев, ООО "Фринет"

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 11:33

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

А что показывает сниф с клиентского порта, какие ответы от сервера DHCP к нему приходят? Кроме того, не зыбывайте, что релиза WIndows 7 еще не было...

Вернуться наверх

ptaag

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 11:56

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

Denis Evgraphov писал(а):

А что показывает сниф с клиентского порта, какие ответы от сервера DHCP к нему приходят?

Расскажите, пожалуйста, как можно снифать данные с клиентского порта.

Denis Evgraphov писал(а):

Кроме того, не зыбывайте, что релиза WIndows 7 еще не было...

Да, но основная проблема с неработоспособностью пользователей возникает на Windows XP SP2 и Windows XP SP3.

Что наблюдается сейчас:

Код:

Apr  2 11:38:10 router dhcpd: DHCPREQUEST for 10.121.7.8 from 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:10 router dhcpd: DHCPACK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:10 router dhcpd: DHCPREQUEST for 10.121.7.8 from 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:10 router dhcpd: DHCPACK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:14 router dhcpd: DHCPREQUEST for 10.121.7.8 from 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:14 router dhcpd: DHCPACK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:14 router dhcpd: DHCPREQUEST for 10.121.7.8 from 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:14 router dhcpd: DHCPACK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:22 router dhcpd: DHCPREQUEST for 10.121.7.8 from 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:22 router dhcpd: DHCPACK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:22 router dhcpd: DHCPREQUEST for 10.121.7.8 from 00:0e:2e:30:0d:e8 via eth0.799
Apr  2 11:38:22 router dhcpd: DHCPACK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via eth0.799

1. Клиент пингует шлюз (DES-3828, BootPROM 0.00.010, FW 4.50.B17, HW 1A2) и других клиентов на других коммутаторах.
2. В ARP-таблице клиента есть маки шлюза, и других клиентов.
3. Клиент пингуется со шлюза, но отсутсвует в ipfdb, мак клиента на порту есть.

Код:

swr21h:admin#show ipfdb ip_address 10.121.7.8
Command: show ipfdb ip_address 10.121.7.8

Interface     IP Address       Port    Learned
------------  ---------------  ------  ---------

swr21h:admin#ping 10.121.7.8
Command: ping 10.121.7.8

Reply from 10.121.7.8, time<10ms
Reply from 10.121.7.8, time<10ms
Reply from 10.121.7.8, time<10ms

Ping Statistics for 10.121.7.8
Packets: Sent =3, Received =3, Lost =0

swr21h:admin#show fdb mac_address 00-0E-2E-30-0D-E8
Command: show fdb mac_address 00-0E-2E-30-0D-E8

VID   VLAN Name         MAC Address        Port    Type
----  ----------------  -----------------  ------  ----------------
2151  h21-1             00-0E-2E-30-0D-E8  27      Dynamic

Total Entries : 1

4. Клиент не пингует хосты которые находятся за шлюзом.
5. Клиент виден с внешних хостов через nmap -P0
6. OS - Windows XP SP2

_________________
Киев, ООО "Фринет"

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 13:48

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

ptaag писал(а):

Расскажите, пожалуйста, как можно снифать данные с клиентского порта.

Используя зеркалирование порта

ptaag писал(а):

Да, но основная проблема с неработоспособностью пользователей возникает на Windows XP SP2 и Windows XP SP3.

Эту проблему мы рассматриваем на тестовом стенде, посмотрите, пожалуйста, мой ответ Вам по почте.

Вернуться наверх

ptaag

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 14:09

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

Denis Evgraphov писал(а):

ptaag писал(а):

Да, но основная проблема с неработоспособностью пользователей возникает на Windows XP SP2 и Windows XP SP3.

Эту проблему мы рассматриваем на тестовом стенде, посмотрите, пожалуйста, мой ответ Вам по почте.

Ответил вам в почту.

Используем опцию 82.
60, 61 - не используем.

_________________
Киев, ООО "Фринет"

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 15:00

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Если опции 60 и 61 не используются, то следует их отключить в конфигурационном файле. На тестовом стенде компьютеры под управлением ОС WIndows XP SP2 и SP3 IP-адрес получают (с использованием опции 82), проблемы подтвердить не могу. По уточненным данным в Вашей сети используется еще и DES-3828, хотелось бы увидеть также его конфигурационный файл + схему сети. Кроме того, поясните, пожалуйста, устранена ли ошибка при получении IP-адресов пользователями, потому как в первом и последнем Вашем сообщении описаны совсем разные ситуации.

Вернуться наверх

ptaag

Заголовок сообщения:

Добавлено: Чт апр 02, 2009 15:46

Зарегистрирован: Пн мар 30, 2009 22:05
Сообщений: 49

Denis Evgraphov писал(а):

Выключил опции 60 и 61, отключил скрипт очищающий fdb.
Появились DHCPNAK

Код:

Apr  2 15:38:47 router dhcpd: DHCPREQUEST for 10.121.7.8 from 00:0e:2e:30:0d:e8 via 10.121.80.6: wrong network.
Apr  2 15:38:47 router dhcpd: DHCPNAK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via 10.121.80.6
Apr  2 15:38:53 router dhcpd: DHCPOFFER on 10.121.7.8 to 00:0e:2e:30:0d:e8 via 10.121.0.1
Apr  2 15:38:53 router dhcpd: DHCPREQUEST for 10.121.7.8 (10.7.1.213) from 00:0e:2e:30:0d:e8 via 10.121.0.1
Apr  2 15:38:53 router dhcpd: DHCPACK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via 10.121.0.1
Apr  2 15:38:53 router dhcpd: DHCPREQUEST for 10.121.7.8 (10.7.1.213) from 00:0e:2e:30:0d:e8 via 10.121.80.6: wrong network.
Apr  2 15:38:53 router dhcpd: DHCPNAK on 10.121.7.8 to 00:0e:2e:30:0d:e8 via 10.121.80.6

Проблема описанная в первом сообщении сохранилась. Каждых 5 минут (можно определить по timestamp) после очистки fdb (в это время скрипт работал) клиент получает DHCPOFFER, посылает DHCPREQUEST, и получает DHCPACK

Код:

Apr  2 14:24:57 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:25:05 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:25:05 router dhcpd: DHCPREQUEST for 10.121.9.13 (10.7.1.213) from 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:25:05 router dhcpd: DHCPACK on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:28:02 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:28:10 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:28:26 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:29:07 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:29:16 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:29:30 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:29:46 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:29:53 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:30:09 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:30:09 router dhcpd: DHCPREQUEST for 10.121.9.13 (10.7.1.213) from 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 14:30:09 router dhcpd: DHCPACK on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 15:14:34 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 15:14:41 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 15:14:56 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 15:15:36 router dhcpd: DHCPOFFER on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 15:15:36 router dhcpd: DHCPREQUEST for 10.121.9.13 (10.7.1.213) from 00:18:f3:93:35:cc via 10.121.0.1
Apr  2 15:15:36 router dhcpd: DHCPACK on 10.121.9.13 to 00:18:f3:93:35:cc via 10.121.0.1

Конфиг DES-3828 и схему сети выслал вам по почте.

_________________
Киев, ООО "Фринет"

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Пн апр 06, 2009 15:26

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

отписал на почту

Вернуться наверх

Страница 1 из 2

[ Сообщений: 17 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения