D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3526 & Option 82

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 12 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Feoktistov

Заголовок сообщения: DES-3526 & Option 82

Добавлено: Пт апр 17, 2009 09:47

Зарегистрирован: Вт дек 18, 2007 17:30
Сообщений: 26
Откуда: Тюмень

Есть комутатор DES-3526 прошивкой v.5.01.B52 Пытаюсь настрить Option 82 как тут: http://xgu.ru/wiki/Опция_82_DHCP Но к сожалению комутатор не изменяет пакеты BOOTP/DHCP они просто валятся с мак адреса клиента.

Код:

Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : 00-1B-11-AF-DC-DC

Interface     Server 1         Server 2         Server 3         Server 4
------------  ---------------  ---------------  ---------------  --------------
System        192.168.254.254  

Подскажите пожалйста, что не так?

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 09:55

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Посмотрите, чтобы DHCP сервер и клиенты находились в разных виланах.

Вернуться наверх

Feoktistov

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 09:59

Зарегистрирован: Вт дек 18, 2007 17:30
Сообщений: 26
Откуда: Тюмень

да так и есть DHCP в 502 vlan тамже адрес коммутатора а клиенты просто в 1 vlane

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3526 & Option 82

Добавлено: Пт апр 17, 2009 13:03

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Feoktistov писал(а):

А вы снифите на каком интерфейсе сервера, на том, что в одном вилане с управляющим интерфейсом коммутатора? На каких интерфейсах сервер слушает DHCP запросы? Не смотрит ли один из них напрямую во влан с клиентами?

Вернуться наверх

Feoktistov

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 14:02

Зарегистрирован: Вт дек 18, 2007 17:30
Сообщений: 26
Откуда: Тюмень

DHCP сервер слушает только в 502 вилане но запросы от клиента валятся и в дефолтный вилан и в 502! дело то всё в том что запрос формируется не правильно....
вот так вот он выглядит

Код:

12:51:32.097650 00:1b:11:af:dc:dc > 00:1c:f0:9e:70:db, ethertype IPv4 (0x0800), length 348: (tos 0x0, ttl 128, id 17692, offset 0, flags [none], proto: UDP (17), length: 334) 192.168.254.2.68 > 192.168.254.254.67: BOOTP/DHCP, Request from 00:1f:c6:6d:e4:27, length 306, hops 1, xid 0xf8fcdca9, Flags [ none ] (0x0000)
     Gateway-IP 192.168.254.2
     Client-Ethernet-Address 00:1f:c6:6d:e4:27 [|bootp]

а как я понимаю он должен выглядеть немного подругому там должен быть порт и ип коммутатора Agent Circuit ID и Agent Remote ID .... а там простой запрос в котором клиент передаёт свой мак и просит получить ип соответсвенно маку.

p.s: может я и не прав.. Поправте

Вернуться наверх

comtel-b.ru

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 15:34

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335

чтоб запрос от клиента не шел дальше свича в клиентском вилане его нужно прибить с помощью ACL иначе он одет дальше... А вот тот запрос (он юникастовый должен быть), что в 502 вилане и должен cодержать порт и AgentId (по у молчанию там MAC, а не IP).

Вернуться наверх

comtel-b.ru

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 15:38

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335

Кстати приведенный вывод - tcpdump?
У меня он тоже не показывает ни порт, ни свич. Т.к. gateway-IP есть, то пакет точно обрабатывается свичем и если в свиче включена опт.82, то скорее всего в пакете все это есть.

Вернуться наверх

Feoktistov

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 15:48

Зарегистрирован: Вт дек 18, 2007 17:30
Сообщений: 26
Откуда: Тюмень

да вывод tcpdump! ну блин не получает клиент ип не каким макаром

зы: подскажите как убить дхцп запрос спомошью ACL

Вернуться наверх

svsh1990

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 16:20

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль

Feoktistov писал(а):

зы: подскажите как убить дхцп запрос спомошью ACL

при помощи ACL - никак. т.к. relay отрабатывает до ACL. сделайте

Код:

enable dhcp_local_relay

это заблокирует.

_________________
LiveComm

Вернуться наверх

comtel-b.ru

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 17:38

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335

да вот и хрен помоему. просто local_relay генерит acl которые в том числе блокируют исходные клиентские запросы. Смысл правил такой: они должны убить клиентский запрос. А релей действительно отрабатывает до ацл, т.е. сначала он возьмет пакет и прорелеит его куда надо, а потом ацл убьет исходный пакет.

Вернуться наверх

comtel-b.ru

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 17:39

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335

Вернуться наверх

Feoktistov

Заголовок сообщения:

Добавлено: Пт апр 17, 2009 18:20

Зарегистрирован: Вт дек 18, 2007 17:30
Сообщений: 26
Откуда: Тюмень

enable dchp_local_relay

помогло, спасибо огромное....

Вернуться наверх

Страница 1 из 1

[ Сообщений: 12 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 99

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения