1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вс июл 20, 2025 01:22

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
CuTTeR.eXe
 Заголовок сообщения: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Чт окт 06, 2011 09:20 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 10:06
Сообщений: 56
Приветствую!
Ситуация такая:
Свитч со включенными функциями DHCP Snooping, DHCP Option82 local relay (Policy keep) и IP-MAC-Port Binding (Strict).
Max и default lease time на DHCP сервере составляет 12 часов.
И если клиент подключит другое сетевое устройство то его заблокирует свитч, пока не истечёт Lease Time. Как можно избежать столь большого ожидания не меняя Max и default lease time на сервере DHCP? И возможно ли при отсутствии линка на порту свитча убирать связку ip+mac клиента и убирать записи из DHCP Snooping Entries не лазая на свитч постоянно?

Хочется, чтобы клиент воткнул любую свою железку и не ждал :)
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Чт окт 06, 2011 10:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Увеличьте количество разрешенных связок на портах. У Вас наверное 1 стоит, поставьте 2.
Вернуться наверх
 Профиль  
 
CuTTeR.eXe
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Чт окт 06, 2011 10:33 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 10:06
Сообщений: 56
Alexandr Zaitsev писал(а):
Увеличьте количество разрешенных связок на портах. У Вас наверное 1 стоит, поставьте 2.

Выставлено так:
Mode Allow Zero IP Forward DHCP Packet Max Entry
Enabled(Strict) Enabled Enabled 5

UPD.
Выставил Max Entry - No Limit. Ничего не изменилось.

Забыл сказать, что новый MAC попадает в MAC Block List, пока не истекло Lease Time.
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Чт окт 06, 2011 11:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Какая у Вас прошивка?
Приведите настройки dhcp_relay, dhcp_local_relay, IPMB и dhcp_snooping
Вернуться наверх
 Профиль  
 
CuTTeR.eXe
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Чт окт 06, 2011 11:23 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 10:06
Сообщений: 56
Alexandr Zaitsev писал(а):
Какая у Вас прошивка?
Приведите настройки dhcp_relay, dhcp_local_relay, IPMB и dhcp_snooping


Прошивка Build 2.80.B11
Код:
sh dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Disabled
DHCP/BOOTP Hops Count Limit     : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State     : Enabled
DHCP Relay Agent Information Option 82 Check     : Enabled
DHCP Relay Agent Information Option 82 Policy    : Keep
DHCP Relay Agent Information Option 82 Remote ID : 00-21-91-8D-A5-DE

Interface     Server 1         Server 2         Server 3         Server 4
------------  ---------------  ---------------  ---------------  --------------

Server                    VLAN ID List
-----------------         ------------------------------------


Код:
sh dhcp_local_relay
Command: show dhcp_local_relay

DHCP/BOOTP Local Relay Status         : Enabled
DHCP/BOOTP Local Relay VID LIST       : 35

DHCP Relay Agent Information Option 82 Remote ID : "10.147.0.101"


Код:
sh address_binding
Command: show address_binding

Trap/Log         : Enabled
DHCP Snoop       : Enabled
Вернуться наверх
 Профиль  
 
CuTTeR.eXe
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Пн окт 10, 2011 10:58 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 10:06
Сообщений: 56
Что-нибудь ещё выложить?
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Пн окт 10, 2011 11:09 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Посмотрите пожалуйста логи DHCP сервера, возможно когда он получает от клиента запрос на получение адреса с opt82, который уже в работе, то он не выдаёт адреса.
Коммутатор не будет ограничивать работу второго пользователя если он нормально получит адрес. Новая железка получает адрес?
Вернуться наверх
 Профиль  
 
CuTTeR.eXe
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Пн окт 10, 2011 11:30 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 10:06
Сообщений: 56
Alexandr Zaitsev писал(а):
Посмотрите пожалуйста логи DHCP сервера, возможно когда он получает от клиента запрос на получение адреса с opt82, который уже в работе, то он не выдаёт адреса.
Коммутатор не будет ограничивать работу второго пользователя если он нормально получит адрес. Новая железка получает адрес?

Делал так: ноут с маком 00:01:6c:d9:fa:32, получает сетевые настройки. Подключаю другую железку (не ноут) с маком 00:02:9b:42:d8:89, не сетевые настройки. Меняю мак на ноуте на 00:01:6c:d9:fa:31, свитч блочит пока не истечёт Lease Time. Дело в сервере?
Логи вот такие:
Код:
Oct 10 15:15:59 Options82 dhcpd: Lease IP 10.80.0.251 switch 10.147.0.101 port 13
Oct 10 15:15:59 Options82 dhcpd: DHCPREQUEST for 10.80.0.251 from 00:01:6c:d9:fa:32 (microsof-2016be) via vlan4
Oct 10 15:15:59 Options82 dhcpd: DHCPACK on 10.80.0.251 to 00:01:6c:d9:fa:32 (microsof-2016be) via vlan4
Oct 10 15:18:29 Options82 dhcpd: Lease IP 10.80.0.251 switch 10.147.0.101 port 13
Oct 10 15:18:29 Options82 dhcpd: DHCPREQUEST for 10.80.0.251 from 00:01:6c:d9:fa:32 (microsof-2016be) via vlan4
Oct 10 15:18:29 Options82 dhcpd: DHCPACK on 10.80.0.251 to 00:01:6c:d9:fa:32 (microsof-2016be) via vlan4
Oct 10 15:21:03 Options82 dhcpd: Lease IP 10.80.0.251 switch 10.147.0.101 port 13
Oct 10 15:21:03 Options82 dhcpd: DHCPREQUEST for 10.80.0.251 from 00:01:6c:d9:fa:32 (microsof-2016be) via 10.80.0.254
Oct 10 15:21:03 Options82 dhcpd: DHCPACK on 10.80.0.251 to 00:01:6c:d9:fa:32 (microsof-2016be) via 10.80.0.254
Oct 10 15:21:30 Options82 dhcpd: DHCPDISCOVER from 00:02:9b:42:d8:89 via 10.80.0.254: network 10.80.0.0/24: no free leases
Oct 10 15:22:00 Options82 last message repeated 8 times
Oct 10 15:22:49 Options82 last message repeated 2 times
Oct 10 15:24:29 Options82 dhcpd: DHCPREQUEST for 10.80.0.251 from 00:01:6c:d9:fa:31 via 10.80.0.254: lease 10.80.0.251 unavailable.
Oct 10 15:24:29 Options82 dhcpd: DHCPNAK on 10.80.0.251 to 00:01:6c:d9:fa:31 via 10.80.0.254
Oct 10 15:24:30 Options82 dhcpd: DHCPDISCOVER from 00:01:6c:d9:fa:31 via 10.80.0.254: network 10.80.0.0/24: no free leases
Oct 10 15:24:54 Options82 last message repeated 4 times
Вернуться наверх
 Профиль  
 
Alexandr Zaitsev
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Пн окт 10, 2011 11:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Цитата:
Oct 10 15:21:30 Options82 dhcpd: DHCPDISCOVER from 00:02:9b:42:d8:89 via 10.80.0.254: network 10.80.0.0/24: no free leases

Сервер не выдаёт адрес.
Вернуться наверх
 Профиль  
 
CuTTeR.eXe
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Пн окт 10, 2011 12:28 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 10:06
Сообщений: 56
Alexandr Zaitsev писал(а):
Цитата:
Oct 10 15:21:30 Options82 dhcpd: DHCPDISCOVER from 00:02:9b:42:d8:89 via 10.80.0.254: network 10.80.0.0/24: no free leases

Сервер не выдаёт адрес.

Я вижу, что не выдаёт. Настроено пока, чтобы один ip-адрес только выдавался. Он всё таки выдаётся, но по истечению срока аренды. Это и не устраивает. Требуется, чтобы ip-адрес выдавался один и тот же на разные маки не ожидая срока окончания аренды, т.е. завершить срок аренды принудительно и выдать по другому маку тот же ip-адрес. В сервере что-то править надо или на свитче?
Вернуться наверх
 Профиль  
 
CuTTeR.eXe
 Заголовок сообщения: Re: DES-3028 DHCP+Option82+IP MAC Port Binding
СообщениеДобавлено: Пн окт 10, 2011 13:03 
Не в сети

Зарегистрирован: Ср ноя 19, 2008 10:06
Сообщений: 56
Всё ясно. Дело не в свитче.
Спасибо за уделённое внимание!
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 11 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB