D-Link • Просмотр темы - DES-3200/С1 Private_vlan+dhcl_local

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3200/С1 Private_vlan+dhcl_local_relay = дроп DHCP OFFER

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

IlyaM

Заголовок сообщения: DES-3200/С1 Private_vlan+dhcl_local_relay = дроп DHCP OFFER

Добавлено: Чт апр 02, 2015 03:39

Зарегистрирован: Чт апр 02, 2015 03:04
Сообщений: 5

На 3200 rev C1 наконец появилась фича private_vlan. Есть желание ее внедрить. Перед этим собрал стенд и возникла следующая проблема - коммутатор с включенным private vlan и dhcp_local_relay не пропускает DHCP OFFER.

Схема простейшая:

Первый коммутатор ( Build 4.39.B008)
DES-3200-28:admin#show private_vlan
Command: show private_vlan

Primary VLAN 9
------------------------------------------
Promiscuous Ports : 25 - сюда подключен второй коммутатор (тоже DES 3200 C1)
Trunk Ports :
Isolated Ports : 24 Isolated VLAN : 8 - сюда подключен клиент (debian 7)

Второй коммутатор ( Build 4.39.B008)

DES-3200-28:admin#show vlan vlanid 10
Command: show vlan vlanid 10

VID : 10 VLAN Name : VLAN10
VLAN Type : Static Advertisement : Disabled
Member Ports : 24-25
Static Ports : 24-25
Current Tagged Ports :
Current Untagged Ports: 24-25
Static Tagged Ports :
Static Untagged Ports : 24-25
Forbidden Ports :

24 порт dhcp server (cisco CSR1000v)
25 порт - коммутатор1.

Используя пакетные снифферы (wireshark,tcpdump) и вывод show команд видно что все работает. Кроме того если адреса прописать вручную, то все работает нормально, проблема именно в неккоректной обработке DHCP от сервера.

Вот тут видно, что сервер отвечает на DISCOVERY от клиента:

vCSR1000v#show ip dhcp server statistics | i DHCPDISCOVER|DHCPOFFER
DHCPDISCOVER 11
DHCPOFFER 11

На DES-3200 (коммутатор1) включен только private_vlan и dhcp_local_relay.

Делая миррор с порта Promiscuous Ports : 25 коммутатора 1 я так же вижу, что DHCP OFFER до него доходит - но далее не передается клиенту.

Если включить dhcp screening, то тоже видно, что сообщения приходят, но коммутатор их блокирует
6 2000-01-01 00:03:06 INFO(6) Detected untrusted DHCP server (IP: 10.2.3.200
, Port: 25)

При выключении dhcp_local_relay клиент начинает получать ip адрес.

UPD: под рукой лежит DGS-3627G Firmware Version : Build 3.00.B40 - там связка private_vlan + dhcp_local_relay отрабатывает корректно.

Хотелось бы фикс в след версии firmware.

Вернуться наверх

Alexander Gavrilin

Заголовок сообщения: Re: DES-3200/С1 Private_vlan+dhcl_local_relay = дроп DHCP OF

Добавлено: Чт апр 02, 2015 14:25

Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017

Проблему на стенде увидел. Отпишу в ШК. Спасибо.

Вернуться наверх

Alexander Gavrilin

Заголовок сообщения: Re: DES-3200/С1 Private_vlan+dhcl_local_relay = дроп DHCP OF

Добавлено: Пт апр 24, 2015 10:11

Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017

Вышла прошивка с фиксом. Проверьте почту.

Вернуться наверх

IlyaM

Заголовок сообщения: Re: DES-3200/С1 Private_vlan+dhcl_local_relay = дроп DHCP OF

Добавлено: Вт апр 28, 2015 08:05

Зарегистрирован: Чт апр 02, 2015 03:04
Сообщений: 5

В высланной прошивке проблема не решена.

Вернуться наверх

Alexander Gavrilin

Заголовок сообщения: Re: DES-3200/С1 Private_vlan+dhcl_local_relay = дроп DHCP OF

Добавлено: Вт апр 28, 2015 10:19

Сотрудник D-LINK

Зарегистрирован: Ср апр 23, 2014 12:45
Сообщений: 1017

IlyaM писал(а):

В высланной прошивке проблема не решена.

На стенде проблем не было. Давайте продолжим диалог по почте.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения