1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 20:14

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Rudz
СообщениеДобавлено: Чт июн 05, 2008 14:26 
Не в сети

Зарегистрирован: Чт мар 15, 2007 16:43
Сообщений: 76
есть вот такая потребность - запросы dhcp из клиентских портов гнать только на встроеный в свитч dhcp relay agent, то есть не выпускать их через аплинк-порт, даже если это всё происходит внутри единого vlan.

с 3526 у меня когда-то отлично подошло для этих целей отфильтровывание 68/udp из клиентских портов (http://forum.dlink.ru/viewtopic.php?p=227639#227639), видимо у него отработка рилей-агента идёт до отработки acl.

сейчас попал в руки 3028, пытаюсь делать на нём то же самое - но не тут-то было, когда я "зарезаю" на клиентских портах 68/udp - их не видит ни dhcp-сервер за аплинк-портом (что и нужно), ни dhcp_relay в свитче (что никак не нужно). :( я так понимаю, в отличие от 3526, 3028 отрабатывает dhcp_relay уже после acl, поэтому и сам их не видит..

что делать, как быть (кроме разнесения рилея и клиентов в разные виланы)?

Код:
Firmware Version   : Build 1.03-B14

create access_profile ip udp src_port 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 1 ip udp src_port 68 port 1-24 deny
disable cpu_interface_filtering

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif System x.x.x.x
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 05, 2008 23:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Правильно ли я Вас понял что Вы хотите чтобы пакеты Relay-ись но не шли дальше в клиентском VLAN-е как Broadcast?
Вернуться наверх
 Профиль  
 
Rudz
 Заголовок сообщения:
СообщениеДобавлено: Вс июн 08, 2008 20:46 
Не в сети

Зарегистрирован: Чт мар 15, 2007 16:43
Сообщений: 76
Demin Ivan писал(а):
Правильно ли я Вас понял что Вы хотите чтобы пакеты Relay-ись но не шли дальше в клиентском VLAN-е как Broadcast?


совершенно правильно.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 12:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте пожалуйста прошивку, которую я вам выслал.
Вернуться наверх
 Профиль  
 
Rudz
 Заголовок сообщения:
СообщениеДобавлено: Сб июл 05, 2008 18:00 
Не в сети

Зарегистрирован: Чт мар 15, 2007 16:43
Сообщений: 76
попробовал, ничего не изменилось - с фильтром на порту пакетов не видит и рилей-агент в коммутаторе тоже.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс июл 06, 2008 21:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Пришлите пожалуйста графическую схему сегмента сети или тестового стенда с указанием портов подключения и конфиг устройства.
Вернуться наверх
 Профиль  
 
[-Alt-]
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 04, 2008 17:22 
Не в сети

Зарегистрирован: Пн июл 07, 2008 14:37
Сообщений: 117
Решилась ли эта проблема? Поиском по форуму ничего не нашел, в трудность ровно такая-же.

Boot PROM Version : Build 1.00-B04
Firmware Version : Build 1.06-B04

forward_dhcppkt enable перекрывет dhcp совсем, клиент адрес не получает, на сервере пакетов не видно.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт сен 04, 2008 19:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я Вам прошивку выслал.
Вернуться наверх
 Профиль  
 
Lru
 Заголовок сообщения:
СообщениеДобавлено: Вс июн 21, 2009 19:34 
Не в сети

Зарегистрирован: Вс июн 21, 2009 19:14
Сообщений: 1
Откуда: Моска
аналогичная проблема
но управление идет через отдельный vlan (ид 250) клинетские порты в vlan'е bl 3
dhcp сервер в "управляющем"
create access_profile ip udp src_port 0xFFFF profile_id 5
config access_profile profile_id 5 add access_id 1 ip udp src_port 68 port 1-24 deny
disable cpu_interface_filtering

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy keep
config dhcp_relay add ipif System 172.20.0.2

на 3526 все работает, на 3028 нет
на dhcp сервер не приходит ни одного запроса
PS проблема проявляется на двух моделях 3028
Hardware Version 1A1G и A1
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 23, 2009 01:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Какая у вас версия прошивки?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB