faq обучение настройка
Текущее время: Ср авг 20, 2025 09:17

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
СообщениеДобавлено: Ср апр 22, 2009 11:50 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Есть DES-3526 (6.00.B07).
На свиче настроена поддержка 82-й опции ДХЦП.
Когда настроено
Код:
config dhcp_relay option_82 remote_id default

все замечательно работает.
А если зайти через веб, то серыми незаментыми буквами там в окошке для ввода remote_id светится мак-адрес свича.
но стоит мне выбрать
Код:
config dhcp_relay option_82 remote_id user_define "00-17-9a-7b-9f-ef" (мак-адрес свича)
, картина волшебным образом меняется. Если коротко, то ДХЦП-сервер перестает узнавать запросы от данного свича.
На самом деле, я хотел в качестве remote id подставлять IP-адрес свича - так работать удобнее. Но по ходу пьесы понял, что ничего не понимаю и решил научиться работать хотя бы с мак-адресом свича в качестве remote_id user_define.
Судя по логам ДХЦП-сервера, способы кодирования remote id различаются если он по дефолту и когда remote_id user_define.
Может кто-то с таким сталкивался и решил?
Или плюнуть и не париться (держа в памяти мак-адреса свичей и при замене оных своевременно обновлять кофиг ДХЦП-сервера)?

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 22, 2009 12:08 
Не в сети

Зарегистрирован: Чт апр 24, 2008 11:50
Сообщений: 335
А DHCP сервер какой?
Просто в isc-dhcp проще выловить ip-адрес relay-а из пакета и не трогать remote-id.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср апр 22, 2009 12:21 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
дык он и есть - isc-dhcp
че-т я запарился и не написал

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 00:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Коммутатор и так в Remote ID передаёт MAC-адрес по умолчанию.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 23, 2009 07:16 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Иван!
Это я знаю.
Я про то говорю, что если в качестве Remote ID руками прописать тот же самый MAC-адрес свича, на выходе будет совсем другой результат!
Т.е. формат, в котором Remote ID "засовывается в пакет", если он по дефолту ОТЛИЧАЕТСЯ от формата, если этот самый Remote ID вбит руками.
Вывожу в лог вот такую переменную:
Код:
set tst-info = concat(binary-to-ascii(10,8,"",substring(option agent.remote-id,2,20)),":",binary-to-ascii(10,8,"",substring(option agent.circuit-id,5,1)));

Грубо говоря, это "последние 6 символов Remote ID подряд в десятичном виде. И в конце через двоеточие номер клиентского порта приделан.
И смотрю, что получилось в логе.
Если Remote ID по умолчанию, то:
Код:
023154123159239:14

А если в Remote ID прописать тот же самый мак-адрес свича (00:17:9a:7b:9f:ef) руками, получаем вот что:
Код:
4848454955455797455598455710245101102:14

Как говорится, найдите 10 отличий.
Я же объяснял, зачем бы БЫЛО БЫ ИНТЕРЕСНО работать с заведенным руками Remote ID. (беру IP-адрес свича, как Remote ID. При замене свича на другой, IP-адрес свича останется прежним, соответственно, Remote ID тоже. А в случае MAC-адресов каждый раз придется в конфиге ДХЦП-сервера менять оптом старый мак на новый мак. Что не есть безопасно, как минимум.)
Конечно чуть позже я догадаюсь, что строка тупо передается "as is". А еще позже придумаю функцию, которая сможет из "этого" на выходе получать то же, что было на входе.
А пока буду пользоваться дефолтными значениями.

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 24, 2009 09:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
При установке remote_id вручную добавляются кавычки, т.е.

Код:
#config dhcp_relay option_82 remote_id default
#show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : 00-15-E9-AC-D7-EB

#config dhcp_relay option_82 remote_id user_define 00-15-E9-AC-D7-EB

#show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : "00-15-E9-AC-D7-EB"

Я задам вопрос штаб-квартире


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 24, 2009 10:45 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Хм.......
вот насчет того, что он кавычки сует в Remote ID я не подумал.......
есть над чем подумать.......

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 05, 2009 14:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Уточнил.
при задании вручную, коммутатор сохраняет ASCII строку, а при default он хранит HEX-последовательность.
Таким образом задать вручную тоже самое, что было по умолчанию невозможно.
Для простоты можно перед установкой коммутатора прописвать ему circuit ID вручную, тогда проблем при замене не возникнет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт май 05, 2009 15:08 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
Александр, спасибо за ответ.
На самом деле snark вот тут все разжевал:
viewtopic.php?t=61648
Как-то я эту ссылку сразу не нашел.
А если вбить руками в качестве remote id IP-адрес свича, то работать с ним можно, к примеру, вот так:
Код:
set clnt-info = concat(substring(option agent.remote-id, 2, 20), ":", binary-to-ascii(10,8,"",substring(option agent.circuit-id,5,1)));

_________________
не важно, из какого места растут золотые руки


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB