1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 12:40

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 45 ]  На страницу 1, 2, 3  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
comtel-b.ru
 Заголовок сообщения: DES-3526+dhcp_relay+imp Binding+dhcp_snooping глюки...
СообщениеДобавлено: Ср ноя 05, 2008 10:13 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Добрый день!

Имеем
Device Type : DES-3526 Fast-Ethernet Switch
Combo Port Type : 1000Base-LX + 1000Base-T
MAC Address : 00-1E-58-9E-D4-56
IP Address : 10.150.0.35 (Manual)
VLAN Name : default
Subnet Mask : 255.255.252.0
Default Gateway : 10.150.0.1
Boot PROM Version : Build 5.00.009
Firmware Version : Build 5.01-B48
Hardware Version : A4G

Все они соеденены звездой в 3627g

Соответственно vlan 10 - клиентский, порты 25-26 магистральные, в дефолтовом вилане.

Включаем dhcp_relay:

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 10.150.0.254

# DHCP_LOCAL_RELAY

enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 10 state enable


Все работает нормально. Свич перехватывает броадкастовые пакеты и отправляет на DHCP-сервер, т.е. пакеты не множатся от свичей.

Теперь включаем IMP Binding (arp) + dhcp_snooping.

config address_binding ip_mac ports 1-24 state enable
config address_binding ip_mac ports 1-24 allow_zeroip enable
config address_binding ip_mac ports 1-24 forward_dhcppkt disable
disable address_binding acl_mode
enable address_binding trap_log
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-26 limit no_limit

Теперь некоторые (?) броадкастовы dhcp-запросы прорываются и соответсвенно дублируются всеми свичами.

Куда копать?[/code]
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 05, 2008 20:29 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
т.е. ответа как бы не будет...? Или у всех работает?
Вернуться наверх
 Профиль  
 
TPAKTOP
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 09:57 
Не в сети

Зарегистрирован: Пт дек 14, 2007 04:38
Сообщений: 47
Откуда: Санкт-Петербург
У нас в реальной сети тоже запросы пользователей в сеть проскакивают, а на стенде все нормально.
forward_dhcppkt эту бы функцию понять, описания ее в доке нет, но у нас она по дефолту включена.
версия прошивки у нас б52
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 12:33 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
И включена она, и выключена - не помогает... На стенде честно говоря такую связку не пробывал (так получилось), но думаю будет также...
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 14:28 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Код:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 1 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 2 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 3 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 4 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 5 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 6 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 7 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 8 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 9 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 10 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 11 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 12 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 13 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 14 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 15 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 16 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 17 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 18 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 19 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 20 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 21 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 22 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 23 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 24 deny


Это вроде помогает, но мне не очень нравится... При этом enable dhcp_local_relay не нужен видимо.
Вернуться наверх
 Профиль  
 
sirmax1
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 17:12 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
аналогично, пакеты проскакиваю
А что делает релей_локал?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
TPAKTOP
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 20:49 
Не в сети

Зарегистрирован: Пт дек 14, 2007 04:38
Сообщений: 47
Откуда: Санкт-Петербург
comtel-b.ru писал(а):
Код:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 1 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 2 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 3 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 4 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 5 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 6 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 7 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 8 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 9 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 10 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 11 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 12 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 13 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 14 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 15 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 16 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 17 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 18 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 19 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 20 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 21 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 22 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 23 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 24 deny


Это вроде помогает, но мне не очень нравится... При этом enable dhcp_local_relay не нужен видимо.

у нас не работало, только профайл ид 1 был занят юзал 5, но толку никакого.
Причем был явный севрер дхцп поднят у клиента чрез цепочку около десятка коммутаторов ответ от него приходил все время раньше ответа от релея и все клиенты получали ИП от него, лечилось только отключаением порта этого клиента, никакие локал релеи, аксес листы обновления прошивок не помогли.

Мне кажется это конфликты какието в аксес листах. т.к. у нас включены нетбиос и ехт нетбиос фильтры, и прописан биндинг на всех клиентов в ацл моде.
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 21:33 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Работает именно когда он первый, если до него профайл от IMP Binding не висит как я понимаю. С его появлением вроде косяки начинаются?...
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 21:42 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Кстати фильтр DHCP клиентов работает тем же кодом только порт 67 и тоже в начале
Вернуться наверх
 Профиль  
 
vxb
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 23:23 
Не в сети

Зарегистрирован: Пн сен 24, 2007 19:07
Сообщений: 133
Откуда: Москва
потому что если речь о блокировке ответов от "левых" dhcp и 68 порте, то должно быть dst_port, а не src_port
читайте описание протокола а так же разбирайтесь с принципом работы acl в коммутаторах d-link
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 10, 2008 21:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Попробуйте прошивку которую я вам выслал. Также сделайте для чистоты эксперимента:

config dhcp_local_relay vlan vlanid 10 state disable
config address_binding ip_mac ports 1-24 forward_dhcppkt enable
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 12, 2008 15:06 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
На стенде вроде нормально. Попробуем под нагрузкой.
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 16, 2008 14:27 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
Не помогло. Та же хрень...
Вернуться наверх
 Профиль  
 
comtel-b.ru
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 16, 2008 20:17 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
TPAKTOP писал(а):
comtel-b.ru писал(а):
Код:
create access_profile ip udp src_port_mask 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 1 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 2 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 3 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 4 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 5 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 6 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 7 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 8 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 9 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 10 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 11 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 12 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 13 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 14 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 15 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 16 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 17 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 18 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 19 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 20 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 21 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 22 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 23 deny
config access_profile profile_id 1 add access_id auto_assign ip udp src_port 68 port 24 deny


Это вроде помогает, но мне не очень нравится... При этом enable dhcp_local_relay не нужен видимо.

у нас не работало, только профайл ид 1 был занят юзал 5, но толку никакого.
Причем был явный севрер дхцп поднят у клиента чрез цепочку около десятка коммутаторов ответ от него приходил все время раньше ответа от релея и все клиенты получали ИП от него, лечилось только отключаением порта этого клиента, никакие локал релеи, аксес листы обновления прошивок не помогли.

Мне кажется это конфликты какието в аксес листах. т.к. у нас включены нетбиос и ехт нетбиос фильтры, и прописан биндинг на всех клиентов в ацл моде.


Подтверждаю. АЦЛ никакие не помогают.
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Вс ноя 16, 2008 23:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 3
  [ Сообщений: 45 ]  На страницу 1, 2, 3  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB