В этом случае можно отрезать DHCP Broadcast на ближайшем агрегаторе, т.е. пропускать наверх только Unicast Relay пакеты.

Итого, на прошивк B28 ситуация не поменялась.
Иван, что делать то?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Вы можете описать оставшуюся проблему по почте подробно со схемой сегмента сети с указанием портов подключения и конфигом устройства?

Иван, я могу без почты.
Сеть - звезда.
в центре DES-36xx, доступ 3526
но иногда, если не хватает портов, то стоит два 3526. (через 25-26 порт, медью или оптикой, по обстоятельствам.)
и иногда (опять же, проблема "плавающяя") клиенты со свитча ближе к аплинку получают ИП как будто включены в 25 порт второго свитча.
Естественно, т.к. на 36-х пофильтровано все что хоть как то похоже на ДХЦП в клиентском влане.

Вот, собственно, и все.
На свичах включен dhcp_relay, dhcp_relay_local
option_82 - keep
Мне, если честно, кажется что такая проблема обсуждалась уже, по крайне мере я про нее писал не раз...

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

вставлю свои 5 копеек

2 sirmax1 это не совсем проблема имхо, но обсуждалась реально много раз. даже я Ивану по телефону уже плакался.

если коротко то ключу

enable dhcp_relay

имхо явно нехватает добавки

enable dhcp_relay ports <portlist>

вот собственно и всё.

если развёрнуто, то на мой, сильно субъективный взгляд, норма это когда свитч релеит запросы сам. а не гонит их внутри клиентского влана до агрегатора, который будет их релеить.

в текущей реализации dhcprelay у меня лично возникает две проблемы. 1) это то что релей хватает весь мусор с 26 порта на котором иногда вешают неуправляемый свитч или второй длинк 2) когдя я пытаюсь пробросить внутри города влан для клиентского юрлица то юрлицо не может внутри влана юзать свой дхцп сервер (да, можно отключить enable dhcp_local_relay, но тогда в клиентском влане опять начнут гулять дхцп запросы)

ЗЫ схема не влан на свитч. я знаю что эта схема у Ивана любимая
ЗЫЫ следует уточнить что у меня логи дхцп сервера открыты через веб для технарей, так как клиенты биндятся через дхцпснупинг и логи дхцп сервера немного помогают при диагностике. именно поэтому их _чистота_ для меня важна.

И я свою полушку вставлю! Был дан конкретный совет по workaround-у, т.е. просто включить глобально функцию DHCP Local Relay без каких-либо дополнительных настроек, чтобы защититься от дублирования запросов. Если у Вас используется DHCP Relay Option 82 Keep, кто мешает клиенту слать поддельные DHCP Discovery с поддельным полем Option 82!? Если Вы хотите нормально контролировать свою сеть, то зачем использовать неуправляемые коммутаторы или настраиваемые серий Smart I и Smart II!?

_________________
С уважением,
Бигаров Руслан.

Karl Kory
Да все понятно, но что делвть когда 2 свитча вынужденно включены последовательно?

Bigarov Ruslan
enable dhcp_local_relay включен БЕЗ дополнительных настроек.

DHCP Relay Option 82 Keep влияет на все запросы во всех вланах, не так ли? Если включить replace то не будет ли коммутатор переписывать
Opt 82 (опять же при последовательном включении коммутаторов)

а к вопросу "контролировать сеть" - в моем вопросе нигде не сказано что я использую неуправляемые коммутаторы (или смарт) - и я их не использую.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Функция реагирует только на DHCP Discovery Broadcast пакеты, которые проходя через функцию становятся Unicast пакетами, следовательно, следующий коммутатор уже не реагирует на них.



Это не Вам, просто, до кучи написал.

_________________
С уважением,
Бигаров Руслан.

Руслан, собственно по вопросу что-то сказать можете?

Заменить 2*3526 на 1*3550 возможно не везде

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Чтобы предложить какое-то решение необходима конкретика, которой нет, а именно: используете ли Вы ACL, IMPB и какой режим, DHCP Screening и т.д. Т.е. максимально подробная информация, а ещё лучше два конфигурационных файла: первого DES-3526 и второго, стоящего за ним, с уточнениями: какие клиенты на каких портах получают не те настройки, только имея подробную информацию можно что-то подкорректировать и предложить как решение.

_________________
С уважением,
Бигаров Руслан.

Помогите разобраться с настройкой DHCP Relay
Стоит DES3828 в порты 1,3,5,7 приходит разные сегменты, сегментам выдаются IP адреса в соответсвии с тем от куда запрос пришел. тут все норм работает.
но вот понадобилось на той же точке еще и подключить несколько сегментов. поставили 3627G 1 порт воткнут несколько 3526 в конце которых и стоит DCHP сервер. 3-8 порты это еще сегменты сети которые при включении релея на 3627 тоже нормально отрабатываются. но надо 3828 воткнуть в 3627 и что бы клиенты с 3828 продолжали получать свои IP адреса. но если на 3627 включаю релей то на 3828 адреса не получаются. какие настройки должны стоять на 3828 и на 3627 что бы везде выдавались IP адреса на основе порта от куда запрос пришел?
3828 (25 порт) подключен к 3627 (24 порт) пачкордом.

Пришлите, пожалуйста, графическую схему с портами подключения и конфигурационные файлы DES-3828 и DGS-3627, я посмотрю.

_________________
С уважением,
Бигаров Руслан.

отправил на email

Как мне это надоело, уже раз 10 тут тема поднималась, с нудевым результатом.


Потому, просьба ответить здесь.

Есть 2 свитча.


на 172.19.6.4








Натройки второго свитча отличаются только


В этой схеме, я часто вижу, что абонент, запросив ip с портов 1-24
свтча 172.19.6.3 получают ip как будто они включены в порт 25 свитча 172.19.6.4, и, естественно, не работаю.

Это значит, что широковещательный запрос доходит до свитча 172.19.6.4 и не фильтруется свитчем 172.19.6.3.


Если этой информации недостаточно - просьба сообщить какая еще информация нужна.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

проблему можно обойти на сервере, написав нужные классы
типа:

class "match_v3_sw004"
{
#match vlan 3 1-24 ports not 25-28
match if (
binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2,2)) = "3"
and substring(option agent.remote-id, 2, 15) = "sw004"
and not (
binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "0"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "25"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "26"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "27"
or binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2)) = "28"
)
);
}[/quote]