D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

dhcp через 3627G

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

den_kolovrat

Заголовок сообщения: dhcp через 3627G

Добавлено: Ср мар 18, 2009 14:30

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52

День добрый!
Стоит свич d-link 3200-10 к нему подключен дхсп сервер, за ним стоит 3627G, как разрешить раздавать дхсп за 3627.

И каким правилом запретить весь бродкаст, и все широковещалки, и разрешить раздачу по дхсп только с одного ап-пи.

Заранее спасибо!

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Ср мар 18, 2009 15:45

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

в FAQ заглядывали? поиском пользовались?

_________________
с уважением, БП

Вернуться наверх

den_kolovrat

Заголовок сообщения:

Добавлено: Ср мар 18, 2009 16:51

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52

пользовался, в других темах тоже просят заглянуть в поиск

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Ср мар 18, 2009 17:15

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

наверное же недаром туда посылают

хорошо что тут культурное сообщество и дальше гугла обычно не шлют ...

_________________
с уважением, БП

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Ср мар 18, 2009 17:24

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

viewtopic.php?t=75359
viewtopic.php?t=78624
viewtopic.php?t=81652

там про другие коммутаторы, но общий принцип построения правил думаю будет понятен.

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Чт мар 19, 2009 02:11

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

У Вас DGS-36XX используется в режиме L3?

Вернуться наверх

den_kolovrat

Заголовок сообщения:

Добавлено: Пт мар 20, 2009 04:33

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52

да, маршрутизирует две сети
172.21.0.0/16 и 172.22.0.0/16

там dhcp relay слышал, но где мануал по этому хороший найти

Вернуться наверх

den_kolovrat

Заголовок сообщения:

Добавлено: Пт мар 20, 2009 04:42

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52

и вернусь к корню вопроса.
Полазил по форуму.

Можно полный список данных команд. Всмысле правил асл.

1) deny 137,139,445
2) access dhcp (особенно это интересует, чтобы разрешало только одному дхсп серверу)
3) deny broadcast

И приоретизация трафика.

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пт мар 20, 2009 20:13

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

это правда для 3028 (28-й порт - в ядро), но думаю разберетесь ...

Код:

create access_profile                                        ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port          53 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         135 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         139 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port         445 port 1-28 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port        2869 port 1-28 deny

create access_profile                                        ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port          67 port 1-24 permit
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port          68 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         137 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         138 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port         445 port 1-28 deny
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port        1900 port 1-28 deny

# бродкасты
create access_profile                                        ethernet destination_mac ff-ff-ff-ff-ff-ff profile_id 3
config access_profile profile_id 3 add access_id auto_assign ethernet destination_mac ff-ff-ff-ff-ff-ff port 1-24 deny

_________________
с уважением, БП

Вернуться наверх

den_kolovrat

Заголовок сообщения:

Добавлено: Пт апр 03, 2009 18:10

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52

спасибо за помощь.
Но всё же остался как сделать так чтобы работало dhcp в другую сеть.

тобишь схема такая.

DGS-3200-10(172,21,x.x)->DGS-3627G>DGS-3200-10(172.5.x.x)->Юзер

Как сделать так чтобы DGS3627 пропускал dhcp вдругую сеть(172,5,х,х), дайте ссылку на мануал, или где там какое правило прописать, т.к излазал уже все форумы, пробовал некоторые варианты, но они не помогают.

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пт апр 03, 2009 18:32

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

т.е. Вы хотите чтобы DHCP сервер, находящийся в одной сети, мог выдавать дреса клиентам находящимся в другой сети?

_________________
с уважением, БП

Вернуться наверх

den_kolovrat

Заголовок сообщения:

Добавлено: Пт апр 03, 2009 18:52

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52

да, на DGS-3627G идёт маршрутизация двух сегментов

возможно ли такое вообще?

Вернуться наверх

snark

Заголовок сообщения:

Добавлено: Пт апр 03, 2009 19:12

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13

den_kolovrat писал(а):

да, на DGS-3627G идёт маршрутизация двух сегментов

как я понял Вы не в курсе того _как_ работает DHCP ...
постараюсь объяснить упрощенно: компьютер включается и хочет получить IP адрес, для этого он _бродкастом_ т.е. пакетом который _нельзя_ смаршрутизировать посылает в сеть запрос "але, кто тут адреса выдает?", на что ему сервер отвечает "да ты успокойся(с) я тут этим занимаюсь, на тебе твой адрес на такой то срок!", по истечении срока действия аренды адреса (lease time) комп, если он работает, посылает уже юникастом (т.к. адрес сервера известен) запрос (вот этот запрос Вы уже можете сроутить!) серверу на обновление времени аренды адреса и.д. ... выключаясь комп может послать запрос об освобождении адреса, но это зависит от реализации DHCP клиента ...

den_kolovrat писал(а):

возможно ли такое вообще?

возможно ... для этого собсно и придумали DHCP Relay

_________________
с уважением, БП

Вернуться наверх

den_kolovrat

Заголовок сообщения:

Добавлено: Пт апр 03, 2009 21:13

Зарегистрирован: Чт июл 31, 2008 15:24
Сообщений: 52

как работает дхсп я понимаю
я непонимаю как работает dchp relay, и как его настроить
пробовал настроить, прописывал ай-пи дхсп сервера в настройках dhcp relay, но что-то не получается
буду очень благодарен за помощь

Вернуться наверх

shicoy

Заголовок сообщения:

Добавлено: Пт апр 03, 2009 22:01

Зарегистрирован: Пн дек 11, 2006 11:46
Сообщений: 432
Откуда: Etherway, Чебоксары

допустим у вас есть клиентский интерфейс L3
creare ipif i1000 10.1.1.1/24 v1000
включаем dhcp relay для клиентов в этом интерфейсе
conf dhcp_relay ipif i1000 add ip_dchp_server
и конечно же
enable dhcp_relay
т.е. все запросы с интерфейса i1000 будут ретранслироваться на ваш dhcp

Вернуться наверх

Страница 1 из 2

[ Сообщений: 16 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения