D-Link • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3552 dhcp_relay

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 10 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

peektoseen

Заголовок сообщения: DES-3552 dhcp_relay

Добавлено: Сб май 12, 2012 11:44

Зарегистрирован: Вс янв 11, 2009 20:22
Сообщений: 144
Откуда: Смоленск

Добрый день, уважаемые.
Помогите пожалуйста рабочими настройками DHCP релея на 3552.
Сейчас настроено:

DES-3552:admin#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State : Disabled
DHCP Relay Agent Information Option 82 Check : Enabled
DHCP Relay Agent Information Option 82 Policy : Keep
DHCP Relay Agent Information Option 82 Remote ID : 5C-D9-98-CD-8D-B0

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- ---------------
System 192.168.100.240

Server VLAN ID List
--------------- -----------------------------------------------------------

Но на 192.168.100.240 не вижу запросов от коммутатора. ЧЯДНТ :?:

Рядом стоит DES-3526 с настроенным релеем, от него запросы идут нормально.

Вернуться наверх

alex_ov

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Сб май 12, 2012 12:42

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым

peektoseen писал(а):

ЧЯДНТ

АЦЛ есть? В этом свиче системные профили идут после юзерских.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Пн май 14, 2012 09:38

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

На DES-3552 настраивайте DHCP Relay на вланах по отдельности, а не на интерфейсе System.

Вернуться наверх

peektoseen

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Пн май 14, 2012 10:32

Зарегистрирован: Вс янв 11, 2009 20:22
Сообщений: 144
Откуда: Смоленск

Denis Evgraphov писал(а):

На DES-3552 настраивайте DHCP Relay на вланах по отдельности, а не на интерфейсе System.

Спасибо, на вланах все заработало. Но есть еще одна загвоздка. Для фильтрации мультикаста созданы правила:

Код:

create cpu access_profile profile_id 2 ip destination_ip_mask 255.255.255.0 
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 233.67.0.0 port 1-52 permit 
create cpu access_profile profile_id 3 ip destination_ip_mask 255.255.255.252 
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 240.0.0.0 port 1-52 permit 
create cpu access_profile profile_id 4 ip destination_ip_mask 240.0.0.0 
config cpu access_profile profile_id 4 add access_id 1 ip destination_ip 240.0.0.0 port 1-52 deny 
enable cpu_interface_filtering 

Соответственно под это правило попадают и dhcp пакеты, и фильтруются.
Правильно ли я понимаю, что необходимо создать profile_id 1 разрешающее для DHCP пакетов?
Пытался сделать так:

Код:

create cpu access_profile profile_id 1 packet_content_mask offset_16-31 0x0 0x0000ffff 0x0 0x0
config cpu access_profile profile_id 1 add access_id 1 packet_content offset_16-31 0x0 0x0044 0x0 0x0 port all permit
config cpu access_profile profile_id 1 add access_id 2 packet_content offset_16-31 0x0 0x0043 0x0 0x0 port all permit

Но почему-то пакеты все равно не проходят после включения cpu access_profile.
Не подскажите правило?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Пн май 14, 2012 10:43

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

У Вас правила явно неверные:

Код:

create cpu access_profile profile_id 3 ip destination_ip_mask 255.255.255.252
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 240.0.0.0 port 1-52 permit
create cpu access_profile profile_id 4 ip destination_ip_mask 240.0.0.0
config cpu access_profile profile_id 4 add access_id 1 ip destination_ip 240.0.0.0 port 1-52 deny 

Обратите внимание на destination_ip, он должен быть 224.0.0.0

Вернуться наверх

peektoseen

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Пн май 14, 2012 10:48

Зарегистрирован: Вс янв 11, 2009 20:22
Сообщений: 144
Откуда: Смоленск

Спасибо, действительно, поправил правила, все заработало как нужно.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Пн май 14, 2012 11:03

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Не за что.

Вернуться наверх

peektoseen

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Чт июн 07, 2012 15:44

Зарегистрирован: Вс янв 11, 2009 20:22
Сообщений: 144
Откуда: Смоленск

Все еще не могу победить релей.
эти правила:

Код:

create cpu access_profile profile_id 1 ip destination_ip_mask 255.255.255.0
config cpu access_profile profile_id 1 add access_id 1 ip destination_ip 233.67.0.0 port 1-52 permit

create cpu access_profile profile_id 2 ip destination_ip_mask 255.255.255.252
config cpu access_profile profile_id 2 add access_id 1 ip destination_ip 224.0.0.0 port 1-52 permit

create cpu access_profile profile_id 3 ip destination_ip_mask 224.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port 1-52 deny
enable cpu_interface_filtering

Блокируют релей.
Без них работает.
Снифал трафик со всех сторон, не вижу там никакого мультикаста,
Какой диапазон нужно разрешить для нормальной работы DHCP relay opt82?

Вернуться наверх

peektoseen

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Пт июн 08, 2012 08:54

Зарегистрирован: Вс янв 11, 2009 20:22
Сообщений: 144
Откуда: Смоленск

Вроде разобрался с помощью карандаша и листка бумаги.
правило
create cpu access_profile profile_id 3 ip destination_ip_mask 224.0.0.0
config cpu access_profile profile_id 3 add access_id 1 ip destination_ip 224.0.0.0 port 1-52 deny
включает в себя блокировку броадкаста (255.255.255.255)
Создал разрешающее правило 255.255.255.255/32 , пока полет вроде нормальный.

Вернуться наверх

Gonarh

Заголовок сообщения: Re: DES-3552 dhcp_relay

Добавлено: Пт июн 08, 2012 09:26

Зарегистрирован: Чт авг 26, 2010 16:34
Сообщений: 514
Откуда: North KZ south Kokchetav

peektoseen писал(а):

На лицо явное неумение работать с масками подсетей, у вас изначально неверная маска для мультикаста, поэтому в неё попадает бродкаст
create cpu access_profile profile_id 3 ip destination_ip_mask 240.0.0.0

Вернуться наверх

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения