1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 13:50

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 21, 2008 10:15 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
По поводу forward_dhcppkt. Как я и сказал сейчас эта опция не имеет большого значения. Если Вы хотите блокировать клиентские Broadcast DHCP пакеты в клиентских VLAN-ах при включённом DHCP Relay просто включите глобально dhcp_local_relay, не настраивая его по VLAN-ам.


Кстати, на B52, несмотря на выставленый dhcp_local_relay (без указания номеров vlan'ов), клиентский запрос к DHCP серверу не блокируется. Похоже блокируется ответ сервера:

Код:
10:02:39.413652 IP (tos 0x0, ttl 127, id 15909, offset 0, flags [none], proto: UDP (17), length: 329) 10.0.0.60.68 > 192.168.199.254.67: BOOTP/DHCP, Request from 00:0e:7b:a9:24:72, length 301, xid 0x2d8b7bfb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.60
          Client-Ethernet-Address 00:0e:7b:a9:24:72 [|bootp]
10:02:39.427018 IP (tos 0x0, ttl 127, id 15909, offset 0, flags [none], proto: UDP (17), length: 329) 10.0.0.60.68 > 192.168.199.254.67: BOOTP/DHCP, Request from 00:0e:7b:a9:24:72, length 301, xid 0x2d8b7bfb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.60
          Client-Ethernet-Address 00:0e:7b:a9:24:72 [|bootp]
10:02:39.428890 IP (tos 0x0, ttl 128, id 7492, offset 0, flags [none], proto: UDP (17), length: 349) 192.168.199.2.68 > 192.168.199.254.67: BOOTP/DHCP, Request from 00:0e:7b:a9:24:72, length 321, hops 1, xid 0x2d8b7bfb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.60
          Gateway-IP 192.168.199.2
          Client-Ethernet-Address 00:0e:7b:a9:24:72 [|bootp]
10:02:39.429642 IP (tos 0x0, ttl 127, id 15913, offset 0, flags [none], proto: ICMP (1), length: 176) 10.0.0.60 > 192.168.199.254: ICMP 10.0.0.60 udp port 68 unreachable, length 156
        IP (tos 0x0, ttl  63, id 0, offset 0, flags [DF], proto: UDP (17), length: 378) 192.168.199.254.67 > 10.0.0.60.68: BOOTP/DHCP, Reply, length 350, xid 0x2d8b7bfb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.60
          Your-IP 10.0.0.60 [|bootp][|icmp]
10:02:39.432929 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: UDP (17), length: 398) 192.168.199.254.67 > 192.168.199.2.67: BOOTP/DHCP, Reply, length 370, hops 1, xid 0x2d8b7bfb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.60
          Your-IP 10.0.0.60
          Gateway-IP 192.168.199.2
          Client-Ethernet-Address 00:0e:7b:a9:24:72 [|bootp]


192.168.199.254 - IP DHCP-сервера
192.168.199.2 - IP коммутатора
10.0.0.60 - IP клиента, включенного в 6-й порт коммутатора

С отключеным forward_dhcppkt для 6-го порта:
Код:
10:11:31.946709 IP (tos 0x0, ttl 127, id 2091, offset 0, flags [none], proto: UDP (17), length: 328) 10.0.0.242.68 > 192.168.199.254.67: BOOTP/DHCP, Request from 00:15:af:88:56:91, length 300, xid 0x2b46fceb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.242
          Client-Ethernet-Address 00:15:af:88:56:91 [|bootp]
10:11:31.948832 IP (tos 0x0, ttl 128, id 8746, offset 0, flags [none], proto: UDP (17), length: 344) 192.168.199.2.68 > 192.168.199.254.67: BOOTP/DHCP, Request from 00:15:af:88:56:91, length 316, hops 1, xid 0x2b46fceb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.242
          Gateway-IP 192.168.199.2
          Client-Ethernet-Address 00:15:af:88:56:91 [|bootp]
10:11:31.983753 arp who-has 192.168.199.2 tell 192.168.199.254
10:11:31.996296 arp reply 192.168.199.2 is-at 00:1e:58:9e:8b:f0
10:11:31.996332 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], proto: UDP (17), length: 398) 192.168.199.254.67 > 192.168.199.2.67: BOOTP/DHCP, Reply, length 370, hops 1, xid 0x2b46fceb, Flags [ none ] (0x0000)
          Client-IP 10.0.0.242
          Your-IP 10.0.0.242
          Gateway-IP 192.168.199.2
          Client-Ethernet-Address 00:15:af:88:56:91 [|bootp]


10.0.0.242 - еще один компьютер, включеный в 6-й порт.

Вобщем теперь запросов от клиента к DHCP серверу не 2, а 1. И DHCP сервер почему-то уже не пытается отвечать напрямую клиенту, а отвечает на последний запрос, пришедший от коммутатора
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 22, 2008 01:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Нет никто не жаловался. Может вызывать LBD но только в режиме VLAN Based. По поводу тестов с DHCP Relay как я понял Broadcast DHCP запрос в клиентском VLAN-е заблокировала именно опция forward_dhcppkt? В любом случае рад слышать что у вас получилось!
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 22, 2008 10:31 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
По поводу тестов с DHCP Relay как я понял Broadcast DHCP запрос в клиентском VLAN-е заблокировала именно опция forward_dhcppkt?


Сначала только с помощью dchp_local_relay без указания vlan'ов.
Потом я дополнительно к dchp_local_relay отключил forward_dhcppkt для клиентского порта.

PS. Вчера дозвониться так и не удалось
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 22, 2008 18:55 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
Нет никто не жаловался. Может вызывать LBD но только в режиме VLAN Based. По поводу тестов с DHCP Relay как я понял Broadcast DHCP запрос в клиентском VLAN-е заблокировала именно опция forward_dhcppkt? В любом случае рад слышать что у вас получилось!


Скажите, а это нормально, что ответы DCHP сервера релеятся свичем во все порты клиентского vlan'а (tag 98)?

Код:
18:50:45.696261 00:07:0d:1c:dc:00 > 00:1f:29:97:21:2d, ethertype IPv4 (0x0800), length 393: 192.168.199.254.67 > 10.0.0.84.68: BOOTP/DHCP, Reply, length 351


00:07:0d:1c:dc:00 - MAC адрес шлюза (через него (по L3) идет ответ от сервера клиенту)
00:1f:29:97:21:2d - MAC адрес 10.0.0.84, включен в 6-й порт

Пакет словлен на одном из комьютеров в это vlan'е, включеном в 5-й порт.

Код:

sw2:admin#show fdb   
Command: show fdb
....
Total Entries : 18                                                             

sw2:admin#


Так же не блокируются клиентские запросы (unicast) к DHCP серверу. Ни с помощью dhcp_local_relay, ни с отключением forward_dhcppkt на клиентских портах (в том числе и на 5-м), ни с помощью обоих механизмов сразу.
Да, на 5-м порту не включен dhcp snooping, но это как бы не повод..

Фактически имеем 2 запроса и 2 ответа сервера с миллисекундной разницей во времени.
1. Запрос (unicast) от клиента к DCHP серверу (от 10.0.0.84 к 192.168.199.254)
2. Запрос (unicast) от свича к DCHP серверу (от 192.168.199.2 к 192.168.199.254)
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 22, 2008 22:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
~pavel~
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 31, 2008 19:18 
Не в сети

Зарегистрирован: Ср сен 06, 2006 16:18
Сообщений: 95
Откуда: Petersburg
я тоже столкнулся с некоторыми проблемами в B45 и DHСP, вышлите пожалуйста последнюю прошивку
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 04, 2008 00:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я вам прошивку выслал.
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 14:28 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Прошивка B52 имеет неприятную особенность выпадать в дебаг.
Что-то можно сделать, чтобы запретить это поведение?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 02:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Вообще-то никто не отмечал. Если у вас так происходит то срочно описывайте графическую схему, присылайте конфиг и вывод с экрана в этом случае. Будем фиксить.
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 14, 2008 11:16 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
Вообще-то никто не отмечал. Если у вас так происходит то срочно описывайте графическую схему, присылайте конфиг и вывод с экрана в этом случае. Будем фиксить.


Я уже высылал графическу схему, конфиг и описание.
Смотрите письмо от 23 октября. src email - из моего профайла
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Сб ноя 15, 2008 16:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
И вывод экрана с этой прошивкой при вываливании в debug тоже?
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 10:19 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
И вывод экрана с этой прошивкой при вываливании в debug тоже?


Нет.
То что вываливается в дебаг я поймал опосредственно, когда попросил подключить консоль к свичу. Постоянно держать включеной консоль нет возможности.

Какие комманды мне нужно набрать, чтобы вывести трейс стека?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 17:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
К сожалению нужно поймать этот момент. Просто снять этот дамп не получится.
Вернуться наверх
 Профиль  
 
adegtiariov
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 17, 2008 17:22 
Не в сети

Зарегистрирован: Сб окт 18, 2008 17:29
Сообщений: 20
Demin Ivan писал(а):
К сожалению нужно поймать этот момент. Просто снять этот дамп не получится.


Хорошо, я постараюсь получить вывод ошибки
Вернуться наверх
 Профиль  
 
прывыд
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 17, 2009 13:35 
Не в сети

Зарегистрирован: Ср фев 14, 2007 12:46
Сообщений: 41
столкнулся с аналогичной проблемой, либо блокируется ответ от сервера, либо клиент шлет два запроса ну и получает два ответа соответсвенно.

прошивка 6.00.B07
тестовый стенд - все в первом вилане.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 3
  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 53

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB