1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 27, 2025 22:19

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 24 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
sirmax1
СообщениеДобавлено: Вт сен 20, 2011 11:03 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Доброго дня!

Наблюдаю странное поведение работы ip-mac-binding

Есть следующяя конфигурация

[DHCP SERVER]---[3612G (1) (SuperVlan, DHCP RELAY, opt 82 - )]--[3612G (dhcp_local_relay), address_binding]---[test_PC]

Задача:
1. Выдавать адреса на основе номера влана+номера порта+мак-адреса коммутатора.
На 1-ом коммутаторе настроен релей с опцией 82, политика - keep, на втором - локал релей, который делает инсерт опции 82.
Итого имеем работающюю конфигурацию как для клиентов включенных в первй коммутатор так и для включенных во второй.

2. Включаем address_binding

Код:
DGS-3612G:admin#show address_binding
Trap/Log          : Disabled
DHCP Snoop(IPV4)  : Enabled
DHCP Snoop(IPV6)  : Enabled
ND Snoop          : Disabled

Код:
config address_binding ip_mac ports 12 mode acl
config address_binding ip_mac ports 12 state enable strict
config address_binding ip_mac ports 12 allow_zeroip enable
config address_binding ip_mac ports 1-12 forward_dhcppkt enable
enable address_binding dhcp_snoop
disable address_binding nd_snoop
disable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1-12 limit no_limit


Кстати, а что такое nd_snoop ?

Так вот, в такой, на первый взгляд не сложной конфигурации возникает проблема.
При истечении половины времени lease-time хост пробует переполучить адрес, и по непоянтной для меня причины у него это не выходит. Соответвенно, срабатывает блокировка. Через некоторое время хост предпринимает вторую попытку, получает адрес нормально.

Насколько могу судить, при попытке полчить адрес на половине срока жизни, происходит обращние напрямую к DHCP серверу и возможно не происходит вставка опции 82?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Вт сен 20, 2011 11:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
Насколько могу судить, при попытке полчить адрес на половине срока жизни, происходит обращние напрямую к DHCP серверу и возможно не происходит вставка опции 82?

Именно так
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Вт сен 20, 2011 11:41 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Хорошо, а какое возможно решение?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
СообщениеДобавлено: Вт сен 20, 2011 12:00 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Разрешить на dhcp сервере продление адреса без option82
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Вт сен 20, 2011 12:58 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Дополнительное исследование показало, что DHCP запросы на адрес сервера не релеються на первом коммутаторе (СуперВлан)
Перед пропаданием связи вижу запросы.
Код:
12:44:58.243749 52:54:00:12:34:56 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 358: 1.1.1.123.68 > 10.1.11.1.67: BOOTP/DHCP, Request [|bootp]
12:45:02.241394 52:54:00:12:34:56 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 358: 1.1.1.123.68 > 10.1.11.1.67: BOOTP/DHCP, Request [|bootp]
12:45:02.242442 52:54:00:12:34:56 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 358: 1.1.1.123.68 > 10.1.11.1.67: BOOTP/DHCP, Request [|bootp]

После этого запроса - начинает работать (что ожидаемо)
Код:
12:45:11.241389 52:54:00:12:34:56 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 358: 1.1.1.123.68 > 255.255.255.255.67: BOOTP/DHCP, Request [|bootp]


Траффик дампаю в том же влане что и клиент но с 1-го свитча (дам где СуперВлан).
1.1.1.123 - адрес клиента.

при этом, "отвал" клиента можно ускорить сделав renew
Запрос - я вижу - содержит опцию 82
Код:
    Option: (t=82,l=18) Agent Information Option
        Option: (82) Agent Information Option
        Length: 18
        Value: 010600040BC7010C02080006001E58D88100
        Agent Circuit ID: 00040BC7010C
        Agent Remote ID: 0006001E58D88100
    End Option


Т.е. пока что я вижу что второй ("клиентский") свитч отрабатывает нормально - вставляет опцию.
А вот следующий свитч по какой-то причине дропает такой запрос, хотя вроде бы не должен.

Собственно, он вообще не должен никак этот запрос трогать - он УЖЕ адресован дхцп-серверу:
Код:
Internet Protocol, Src: 1.1.1.123 (1.1.1.123), Dst: 10.1.11.1 (10.1.11.1)
    Version: 4

Код:
    Protocol: UDP (0x11)
    Header checksum: 0x002e [correct]
        [Good: True]
        [Bad : False]
    Source: 1.1.1.123 (1.1.1.123)
    Destination: 10.1.11.1 (10.1.11.1)
User Datagram Protocol, Src Port: 68 (68), Dst Port: 67 (67)
    Source port: 68 (68)
    Destination port: 67 (67)
    Length: 324
    Checksum: 0x9a06 [validation disabled]
        [Good Checksum: False]
        [Bad Checksum: False]
Bootstrap Protocol
    Message type: Boot Request (1)
    Hardware type: Ethernet
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x68d6e4ac
    Seconds elapsed: 13
        [Expert Info (Note/Malformed): Seconds elapsed (13) appears to be encoded as little-endian]
            [Message: Seconds elapsed (13) appears to be encoded as little-endian]
            [Severity level: Note]
            [Group: Malformed]
    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 1.1.1.123 (1.1.1.123)
    Your (client) IP address: 0.0.0.0 (0.0.0.0)
    Next server IP address: 0.0.0.0 (0.0.0.0)
    Relay agent IP address: 0.0.0.0 (0.0.0.0)
    Client MAC address: 52:54:00:12:34:56 (52:54:00:12:34:56)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: (OK)
    Option: (t=53,l=1) DHCP Message Type = DHCP Request


Т.е. пока я не вижу прочин дропать такой пакет.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Вт сен 20, 2011 15:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Настройки в плане DHCP Relay и DHCP Local Relay на обоих коммутаторах приведите, пожалуйста.
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Вт сен 20, 2011 16:03 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Первый коммутатор:
Код:
#show dhcp_relay
DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0 second(s)
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Keep

Interface    Server 1        Server 2        Server 3        Server 4
------------ --------------- --------------- --------------- ---------------
SVL4000      10.1.11.1
System       10.1.11.1

SVL4000 это супер влан.
Код:
show dhcp_local_relay
DHCP/BOOTP Local Relay Status         : Disabled


Второй
Код:
#show dhcp_relay
DHCP/BOOTP Relay Status         : Disabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0 second(s)
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface    Server 1        Server 2        Server 3        Server 4
------------ --------------- --------------- --------------- ---------------

Код:
show dhcp_local_relay
DHCP/BOOTP Local Relay Status         : Enabled
DHCP/BOOTP Local Relay VID List       : 3007-3016

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Вт сен 20, 2011 16:07 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
А за что отвечает эта настройка?
Код:
DHCP Relay Agent Information Option 82 Check  : Disabled

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср сен 21, 2011 10:39 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Укажите, пожалуйста, версии прошивок на коммутаторах.
Option 82 check в Вашем случае должно быть отключено. Описание этой опции есть в мануале: ftp://ftp.dlink.ru/pub/Switch/DGS-3600%20Series/Description/DGS-3600_Series_FW_R2.8_CLI_Reference_Guide_(for_WW).pdf
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Ср сен 21, 2011 11:02 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Код:
Device Type       : DGS-3612G Gigabit Ethernet Switch
MAC Address       : 00-1E-58-CE-1B-00
IP Address        : 172.16.10.11 (Manual)
VLAN Name         : default
Subnet Mask       : 255.255.255.0
Default Gateway   : 172.16.10.1
Boot PROM Version : Build 1.10-B09
Firmware Version  : Build 2.84.B18
Hardware Version  : A1

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Ср сен 21, 2011 11:04 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Denis Evgraphov писал(а):
Укажите, пожалуйста, версии прошивок на коммутаторах.
Option 82 check в Вашем случае должно быть отключено. Описание этой опции есть в мануале: ftp://ftp.dlink.ru/pub/Switch/DGS-3600%20Series/Description/DGS-3600_Series_FW_R2.8_CLI_Reference_Guide_(for_WW).pdf

Да, спасибо, читал но забыл (

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср сен 21, 2011 11:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Уточните, пожалуйста, клиент с IP адресом 1.1.1.123 имеет доступ к DHCP серверу? То есть с клиента DHCP сервер пингуется?
P.S. Что за ОС у клиента? Дело в том, что если он запрашивает IP адрес напрямую юникастом с сервера, то почему у него броадкастовый Dest MAC?
Код:
52:54:00:12:34:56 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 358: 1.1.1.123.68 > 10.1.11.1.67
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Ср сен 21, 2011 12:04 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
1. Клиент пингует дхцп-сервер.
2. ОС - ХП, установленная специально для тестов.
3. почему шлет на броадкастовый адрес - мне тоже не понятно. Возможно из-за наличия прокси-арп на супервлане, хотя это предположение притянуто за уши, конечно.

Сейчас проверил на клиенте тмпдампом -
уходят разные запросы, через свитч проходят только броадкаств
От клиента
Код:
12:02:13.610886 52:54:00:12:34:56 > 00:1e:58:ce:1b:01, ethertype IPv4 (0x0800), length 342: 1.1.1.123.68 > 10.1.11.1.67: BOOTP/DHCP, Request [|bootp]
12:02:13.615489 52:54:00:12:34:56 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 358: 1.1.1.123.68 > 10.1.11.1.67: BOOTP/DHCP, Request [|bootp]
12:02:18.610153 52:54:00:12:34:56 > 00:1e:58:ce:1b:01, ethertype IPv4 (0x0800), length 342: 1.1.1.123.68 > 10.1.11.1.67: BOOTP/DHCP, Request [|bootp]
12:02:18.614712 52:54:00:12:34:56 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 358: 1.1.1.123.68 > 10.1.11.1.67: BOOTP/DHCP, Request [|bootp]

Но на другом порту (в том же влане) - уже видно только броадкасты.

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
sirmax1
СообщениеДобавлено: Ср сен 21, 2011 15:26 
Не в сети

Зарегистрирован: Сб июн 09, 2007 13:12
Сообщений: 257
Подскажите когда ожидать какого-то ответа?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.
Вернуться наверх
 Профиль  
 
Denis Evgraphov
СообщениеДобавлено: Ср сен 21, 2011 15:47 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Пришлите мне, пожалуйста, на почту конфигурацию обоих коммутаторов для анализа с указанием портов подключения между ними.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 24 ]  На страницу 1, 2  След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB