Добрый день.
Несколько лет назад настраивал dhcp_relay с option 82 на свитчах 3526, 3028, 3200-28... таким образом:


Тут недавно поступила жалоба от абонента - его роутер не может получить адрес. В логах сервера вижу, что приходит запрос, сервер выдает адрес, а на роутере в логах куча:

Самое интересное, что адрес свободен!
Собрал тестовый стенд. Свитч 3200-28:

Залил все правила. Таким же роутером пытаюсь получить адрес - получаю без проблем. Вотнкулся в гигабитный порт (абонент тоже был в гигабитном порту). Получаю без проблем. Ну думаю все ОК. Абонент просто что-то не договаривает. Прошло буквально 5 минут. И адрес я уже получить не могу! В логах самого роутера вижу такие же сообщения "DHCP NAK". Смотрю на dhcp-серверах файлик с лизами - записи об адресе там нету (файлики чистятся раз в 5 минут). Сначала погрешил на роутер, но подключившись ноутбуком, ситуация повторилась.

Далее все тесты проводил уже на ноуте с WinXP, т.к. роутер как "узкое место" исключился.
Ну ноуте снифером начал слушать трафик. Ситуация такая: клиент посылает запрос на получение адреса. Свитч релеит запросы на все(!!!) три сервера, указанные в настройках. Первый сервер ему отвечает, что мол вот тебе адрес. Параллельно приходят ответы от оставшихся 2-х серверов, что "requested address not available". И вот на этом моменте клиент может получить адрес, а может и не получить. От чего это зависит я пока не понял.
Если я указываю в настройках dhcp_relay один сервер (любой), то все отлично.
Изначально, когда занимался настройкой dhcp_relay (около 3 лет назад), создавал тему, но найти ее сейчас не смог. Но в памяти отложилось, что мне объяснял сотрудник Dlink работу dhcp_relay следующим образом:
сначала свитч релеит dhcprequest на первый в списке сервер. Если он какое-то время недоступен, то на второй. И так далее. Сейчас же я вижу другую картину - запросы идут на все сервера.
Собственно и инетерсует, как все таки должен работать релей? Если все таки он так и работает, переправляя пакеты на все сервера, то как "вылечить" описанную проблему?
В сети есть свитчи, как я писал выше, 3526, 3028. Существует ли на них такая проблема - я точно не знаю, но подозреваю, что да.
Если нужна еще какая-то дополнительная информация, то готов предоставить!
Спасибо.

Вот тема
viewtopic.php?f=2&t=139352
В дополнение скажу, что менять поведение коммутаторов не планируется

И как же быть тогда:(

А почему остальные два сервера отказывают? Это failover так работает или что?
У меня два сервера, конфигурация одинаковая, адрес выдают оба.

_________________
D-Link Switches: Tips & Tricks

Вот я сам пока не понял. Конфиги на серверах идентчины. Теоретически должно быть так: три сервера получают запрос, три выдают один и тот же адрес. Просто клиент примет один из ответов. Конфиг на серверах перечитывается не в одно и то же время, а с отличиями в минуту. Возможно из-за этого. Хотя я ждал перед получением адреса пока все конфиги перечитаются и лизы очистятся...
Сейчас попробую выставить одно время перезапуска. А вообще выглядит так, как будто где-то лиза хранится...

Мы со временем отказались от очистки лиз. Точно не помню из-за чего. Вероятно из-за того, что клиент не может продлить аренду и по секунду теряет сеть перед получением адреса. Если изначально lease time большое то это практически незаметно, но тем не менее. В общем сейчас выдаем пул серых адресов.

_________________
D-Link Switches: Tips & Tricks

Мы очищаем лизы, чтобы абонент, у которого нет роутера, смог подключить другой девайс, предварительно не делая ipconfig /release. В противном случае ведь пока будет запись об айпишнике в лизах другой девайс не получит этот же адрес... Мы выдаем один адрес на абонента.

nicol@s - боюсь Вы не совсем понимаете как работает DHCP
Фаза получения адреса (упрощенно)
1. клиент броадкастит запрос
2. все сервера отвечают какой выдадут ip или NAK
3. клиент выбирает сервер - и броадкастит запрос с пометкой к какому серверу
4. сервер отвечает что выдал ip - клиент его применяет

В качестве DHCP сервера посоветовал б - freeradius в режиме DHCP , mysql NDB база и перловые скрипты для обвязки.

nicol@s верно написал. Во всяком случае для ISC DHCPd. Он действительно не выдаст адрес другому MAC если лиза активна.

Кстати, забавно, что если другой сервер пришлет NACK, то клиент начнет процедуру получения адреса заново.

p.s. По поводу пункта №3. Так как работает relay, то все запросы попадают на все сервера.

_________________
D-Link Switches: Tips & Tricks

To Tsvetkov:
Спасибо, за ответ. Думаем о таком варианте, как Вы предложили. Думаю, что со временем придем к этому.


Так и есть! Два сервера выдают адрес, а третий присылает NAK...

Судя по всему у меня какой-то глюк с одним из серверов...
Подключаю один ноут. В логах серверов вижу, что каждый выдал адрес и сделал пометку в dhcpd.leases. Жду, пока очистятся лизы и подключаю второй ноут. Два сервера из 3-х выдают адрес, а 3-й отвечает, что нет доступных адресов...Что самое интересное, когда вовзращаю первый ноут - то все 3 сервера выдают адрес.
"Глючный" сервер на Центосе. Остальные на Фре. Как же так? Файлик с лизами пуст, с dhcp говорит, что нету свободного адреса...

Всем спасибо. Проблему устранил. Сейчас вроде все работает. Проблема была в том, что по крону не мог рестартануться dhcpd на Центосе.