В таком случае как бы такое решение опять не подходит.
И возвращаемся к старому вопросу: есть возможность рассмотреть добавление возможности отключение dhcp_relay по портам\по вланам в DES-3200?

Есть свитч доступа. В нем включен dhcp_relay. В него включены физ. лица. В доме, где стоит свитч, появлется юр. лицо. Юр. лицо просит сервис L2-транспорт (надо связать его с каким-то его офисом в другом конце города через отдельный влан). В локальной сети этого юр. лица используется dhcp. Естественно юр. лицо включается в тот же самый свитч, что и физ. лица. В отдельный порт, на юр. лицо выбрасывается отдельный влан. Но услугу L2-транспорт предоставлять возможности нет. Так как все dhcp-пакеты будут заворачиваться на dhcp-сервер провайдера через dhcp_relay.[/quote]

Не совсем так:
в юзерском влане(влане вашего юрлица) эти пакеты тоже будут распространяться
Вам надо будет
1-настроить свой dhcp сервер чтобы он не отдавал юрлицу адреса.
2-При необходимости разрешить 67, 68 порты udp на нужных портах в
влане для юрлица.

Минусы только в том что запросы на получение адреса от юрлица все равно придут.

По идее так.

в том-то и дело, что у юрлица свой DHCP-сервер, и его запросы нужны именно ему...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Мне одно не понятно, неужто так сложно реализовать включение dhcp_relay на определенных портах или вланах.
почему другие коммутаторы умееют, а длинк нет.
функционал то плевый.

Здравствуйте. Проблема совершенно аналогична, приведенной в данном топике. Поэтому не буду создавать новую тему, а напишу здесь.
Имеются 2 коммутатора DGS-3200-20 и DGS-3200-10, соединенные цепочкой. Задача совершенно аналогична указанной.
Есть VLAN частных клиентов, в котором нужен dhcp relay, есть VLAN юр. лиц, в котором должны ходить dhcp пакеты, но dhcp relay отрабатывать не должен, т.к. у этих клиентов свой dhcp сервер.
В принципе, нас совершенно устраивает, предложенная выше схема, а именно: использование функции dhcp_local_relay (aka option 82 insertion) в необходимом VLAN-е и перенос собственно dhcp relay на уровень выше.
Но есть одна проблема, а именно, все прекрасно работает, когда коммутатор 1.
Если включено 2 коммутатора в цепочку, то при посылке DHCP DISCOVERY пакета он начинает размножаться в непредсказуемых количествах. В коммутаторах используется прошивка версии 1.62.B017. Существует ли решение указанной проблемы?
Спасибо.

А они ему придут.
В влане для юриков пойдет запрос и он должен дойти до сервера юрлица
Второй запрос отрелеится свичом на ваш сервер. Сделайте так чтобы сервер не отвечал на него

2 AlexL1969
можно подробно проблему рассказать (схема), как что включено и как непредсказуемо DHCP discovery размножается и на каких устройствах?

Мы запросили возможность добавления DHCP Relay per VLAN на DES-3200, как только будут новости я напишу.

_________________
С уважением,
Бигаров Руслан.

Схема у нас собрана вот такая:



Где коммутатор А - DGS-3200-24, Коммутатор B - DGS-3200-10. В нетэгированный порт 1 коммутатора А и нетегированный порт 3 коммутатора B подключены клиенты Customer A и Customer B соответственно. На указанных портах установлен PVID=28, соответственно пакеты тегируются VID=28. 10-й порт коммутатора B подключен к 23-му порту коммутатора А. На этих портах поднят Сustomer VLAN с VID=28. Такой же VLAN поднят на 24-м порту коммутатора А, который смотрит на уровень аггрегации сети.

Соответствующая конфигурация для коммутатора A:
create vlan Clients tag 28
config vlan Clients add tagged 23-24
config gvrp 1-22 state disable ingress_checking enable acceptable_frame admit_all pvid 28

Для коммутатора B:
create vlan Clients tag 28
config vlan Clients add tagged 10
config gvrp 1-8 state disable ingress_checking enable acceptable_frame admit_all pvid 28

Далее, на обоих коммутаторах выключен dhcp_relay и включен dhcp_local_relay. А именно:
disable dhcp_relay
enable dhcp_local_relay
config dhcp_local_relay vlan Clients state enable

Такая конфигурация приследует следующие цели:
- Вставлять соответствующую Option 82 в DHCP пакеты клиентов включенных в порты 1-22 коммутатора А и порты 1-8 коммутатора B.
- Передавать эти пакеты в VLAN-е с VID=28 на уровень аггрегации сети для осуществления там DHCP relay на необходимый DHCP сервер.

Для чего это нужно и почему не воспользоваться dhcp_relay на коммутаторах A и B? Дело в том, что в клиентские порты (1-22 на коммутаторе А и 1-8 на коммутаторе В) могут быть включены корпоративные клиенты для которых пробрасывается отдельный VLAN через aggregation и distribution уровни сети и которые имеют свои DHCP сервера. Конечно помогла бы возможность разрешить dhcp_relay в определенном VLAN-е (VLAN-ах), но к сожалению она отсутствует в коммутаторах DGS-3200-XX.

Теперь собственно описание проблемы. На уровне аггрегации mirror-ится порт в который включен порт 24 коммутатора А. Смотрим в этот порт tcpdump-ом. При разорваном соединении между коммутаторами А и В, Customer A (порт 1 коммутатора А) посылает DHCP discovery пакет. Наблюдаем следующую картину:

13:48:32.591893 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300

с включенной опцией -e:
13:48:11.779767 00:15:17:61:7e:f3 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 28, p 7, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300

Т.е. в этом случае все нормально. Клиент посылает один DHCP discovery пакет, этот пакет приходит на коммутатор аггрегации и нормально релеится на необходимый сервер.

Поднимаем соединие между коммутаторами A и B и наблюдаем:

13:52:46.679399 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:52:46.701815 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:52:46.709302 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:52:46.724229 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:52:46.739056 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300

с включенной опцией -e:

13:53:52.402684 00:15:17:61:7e:f3 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 28, p 7, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:53:52.417661 00:15:17:61:7e:f3 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 28, p 7, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:53:52.425100 00:15:17:61:7e:f3 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 28, p 7, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:53:52.440076 00:15:17:61:7e:f3 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 28, p 7, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300
13:53:52.447414 00:15:17:61:7e:f3 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 28, p 7, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:15:17:61:7e:f3, length: 300

А вот тут начинается проблема. клиент так же посылает один DHCP discovery пакет, но он начинает "размножаться". частота видна из приведенного выше dump-a. Причем процесс этот продолжается до бесконечности. Такая же проблема наблюдается и при посылке DHCP discovery пакета Customer B (3-й порт коммутатора В)

На обоих коммутаторах используется прошивка 1.62.B017.

Вот такая проблема. Просим помочь в ее решении. Нам так же помогла бы возможность включать dhcp relay в определенных VLAN-ах и беспрепятственно пропускать DHCP пакеты в остальных.

Спасибо.

Эта проблема может быть связана с тем, что на DGS-3200 не реализована возможность выставлять режимы: keep, replace и drop на портах в DHCP Local Relay.

P.S.: Максим в командировке до понедельника.

_________________
С уважением,
Бигаров Руслан.

А можно ли запросить такую возможность, либо возможность добавления DHCP Relay per VLAN, как вы писали по поводу DES-3200?

строго говоря, дойти он не должен, хотя зависит от оборудования. если на des-3526 для того, чтобы пакеты не распространялись дальше в том же вилане, надо было включать dhcp_local_relay, то в des-3028 это уже поведение по умолчанию, и не факт, что его можно изменить

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

столкнулись с такой же проблемой... des-3028 и DES-3200

было также замечено на 3526 и 3100 при использовании dhcp_local_relay.

Какой ответ?