D-Link • Просмотр темы - Как настроить связку DES3028 + DGS3612+DHCP сервер

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Как настроить связку DES3028 + DGS3612+DHCP сервер

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Al1

Заголовок сообщения: Как настроить связку DES3028 + DGS3612+DHCP сервер

Добавлено: Вт апр 28, 2009 08:35

Зарегистрирован: Пт июл 20, 2007 09:27
Сообщений: 34
Откуда: Karaganda

Доброго времени суток!

Задача такая:
Выдавать клиентам IP адрес в соответствии с портом, на который они подключаются на DES3028.
Схема:
клиент - DES3028 - DES3526 - DGS3612 - сервер DHCP (DHCPD)
Ip адреса клиентской подсети 10.10.16.0/24
Ip адреса свитчей и маршрутизаторов подсеть 192.168.0.0/24
Ip адрес DHCP сервера 10.10.12.0/24

На DES3028 включен DHCP Relay Option 82

DHCP сервер определяет Option 82 и выдает клиентам адреса, только если указать пулл адресов из подсети свитчей.Если указать пулл адресов из клиентской подсети, DHCP сервер не выдает адреса, пишет unknown network segment.
Как заставить DHCP сервер выдавать адреса из клиентской подсети?
Вариантов ответов видится два: как-то настроить оборудование или как-то настроить DHCP сервер. Нигде в инете не встретил удовлетворяющего решения данной задачи. Может кто что подскажет? Есть у кого опыт использования или работы с данной функцией?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Вт апр 28, 2009 23:54

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Проблема точно в настройке сервера.

Вернуться наверх

Al1

Заголовок сообщения:

Добавлено: Ср апр 29, 2009 05:59

Зарегистрирован: Пт июл 20, 2007 09:27
Сообщений: 34
Откуда: Karaganda

Кто - нибудь настраивал сервер DHCPD с использованием DHCP Relay Option 82?

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Ср апр 29, 2009 21:57

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Я Вам завтра позвоню.

Вернуться наверх

Al1

Заголовок сообщения:

Добавлено: Чт апр 30, 2009 06:02

Зарегистрирован: Пт июл 20, 2007 09:27
Сообщений: 34
Откуда: Karaganda

Жду звонка!

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Чт апр 30, 2009 07:40

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

DHCP сервер какой?
Internet Systems Consortium DHCP Server?
Тогда вот самый примитивный пример куска из конфига:

Код:

authoritative;
ddns-update-style none;
# ddns-update-style ad-hoc;

default-lease-time  86400;   # 24 hour
max-lease-time      86500;   # 24 hour
min-lease-time      86000;   # 24 hour

use-lease-addr-for-default-route on;
one-lease-per-client on;
deny duplicates;
deny bootp;

option arp-cache-timeout 3600;
option netbios-node-type 1; # B-node (Broadcast)

#-----------------------------------------------------------------------------
# специфичные для Microsoft-а вещи:
# DHCP Options Supported by Clients: http://support.microsoft.com/kb/121005
# How to disable NetBIOS over TCP/IP by using DHCP server options: http://support.microsoft.com/kb/313314
# DHCP Tools and Settings: http://technet2.microsoft.com/windowsserver/en/library/a70f1bb7-d2d4-49f0-96d6-4b7414ecfaae1033.mspx?mfr=true
option space microsoft;
option microsoft.disable-netbios-over-tcpip code 1 = unsigned integer 32;
option microsoft.release-on-shutdown        code 2 = unsigned integer 32;
# только для Windows 2000 и XP клиентов используется:
# substring(option vendor-class-identifier, 0, 8) = "MSFT 5.0"
if substring(option vendor-class-identifier, 0, 4) = "MSFT" {
    vendor-option-space microsoft;
# по дефолту NetBIOS over TCP/IP выключен! пример где включен см. ниже
    option microsoft.disable-netbios-over-tcpip 2;
    option microsoft.release-on-shutdown 1;
}

#-----------------------------------------------------------------------------
# Classless Static Route aka RFC 3442: http://www.ietf.org/rfc/rfc3442.txt
# Windows Vista и другие не Windows DHCP клиенты:
option classless-static-route    code 121 = array of unsigned integer 8;
# Windows 2000 and XP DHCP клиенты:
option classless-static-route-ms code 249 = array of unsigned integer 8;
#-----------------------------------------------------------------------------
# логирование
log(info, concat("- Log anyway: ", binary-to-ascii(10, 8, ".", leased-address), " via IP: ", switch-addr, " (MAC: ", switch-mac, ") on port: ", switch-port, " in VLAN: ", switch-port-vlan, " Class Name: ",concat(binary-to-ascii(16,8,":",substring(option agent.remote-id,3,6)),":",binary-to-ascii(10,8,"",substring(option agent.circuit-id,5,1)))));
   set switch-addr = binary-to-ascii(10, 8, ".", packet(24, 4));
   set switch-port = binary-to-ascii(10, 8, "", substring(option agent.circuit-id, 5, 1));
   set switch-port-vlan = binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2));

option domain-name "mydomain.ru";
option domain-name-servers xx.xxx.xxx.xxx, yy.yyy.yyy.yy;
option subnet-mask 255.255.0.0;

# Адрес интерфейса, на который ДОЛЖНЫ приходить DHCP-запросы от клиентов
local-address   10.107.0.53;


......
subnet 10.0.0.0 netmask 255.0.0.0
{
.....
    option routers 10.68.0.48;
    class "17:9a:b:9f:ef:14"
    {
        match if concat(binary-to-ascii(16,8,":",substring(option agent.remote-id,3,6)),":",binary-to-ascii(10,8,"",substring(option agent.circuit-id,5,1))) = "17:9a:b:9f:ef:14"
    }
    pool
    {
        range 10.68.20.14;
        allow members of "17:9a:b:9f:ef:14";
    }
......
}

Данный кусок ВСЕГДА выдаст хосту, подключенному к 14-му порту железяки с MAC-адресом 00:17:9a:0b:9f:ef IP-адрес 10.68.20.14.
Прошу обратить внимание на то, что MAC-адрес 00:17:9a:0b:9f:ef
, а binary-to-ascii(16,8,":",substring(option agent.remote-id,3,6)) = "17:9a:b:9f:ef:14"
т.е. 0b => b

Конечно конфиг наверняка содержит че-нить "неправильное", зато 100% рабочий - если кто знает - поправьте.
Во всяком случае клиенты с всевозможными виндовозами, включая висту адреса получают. Линуксовые клиенты тоже. MAC OS не смогли раздобыть, но почему-то подозреваю, что там BSD-шный клиент, который так же железобетонно работает, как и линуксовый.

_________________
не важно, из какого места растут золотые руки

Вернуться наверх

Al1

Заголовок сообщения:

Добавлено: Чт апр 30, 2009 07:46

Зарегистрирован: Пт июл 20, 2007 09:27
Сообщений: 34
Откуда: Karaganda

Сервер DHCPD под Linux.
Подскажите, какой IP адрес вашей железяки с MAC-адресом 00:17:9a:0b:9f:ef? В одной он сети с выдаваемым IP адресом или нет?

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Чт апр 30, 2009 07:59

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

Конечно нет!
У данного свича адрес 10.15.2.6/24
Управляющий вилан имеет свою адресацию.
У клиентов - своя.

_________________
не важно, из какого места растут золотые руки

Вернуться наверх

Al1

Заголовок сообщения:

Добавлено: Чт апр 30, 2009 08:31

Зарегистрирован: Пт июл 20, 2007 09:27
Сообщений: 34
Откуда: Karaganda

Спасибо, GreatFoolDad! Подтолкнул на идею.
Проблема решена:
В конфиге DHCPD сервера прописал
subnet 0.0.0.0 netmask 0.0.0.0
{...наши настройки....
}

Вернуться наверх

GreatFoolDad

Заголовок сообщения:

Добавлено: Чт апр 30, 2009 09:01

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata

Классно, если помогло!
Я так же в свою очередь "придумал" брать сетку 10.0.0.0/8

_________________
не важно, из какого места растут золотые руки

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: dimakaster, Google [Bot] и гости: 17

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения