infery

wtyd CLI session with the ES3510 is opened. To end the CLI session, enter [Exit]. Vty-0#sh ver Serial Number: ************** Service Tag: Hardware Version: R01 EPLD Version: 0.00 Number of Ports: 10 Main Power Status: Up Loader Version: 1.0.0.2 Boot ROM Version: 1.0.0.5 Operation Code Version: 1.1.0.39 Vty-0#sh ip dhcp relay Status of DHCP relay information: Insertion of relay information: disabled. DHCP option policy: drop. DHCP relay-server address: 0.0.0.0, 0.0.0.0, 0.0.0.0, 0.0.0.0, 0.0.0.0 DHCP sub-option format: extra subtype included DHCP remote id sub-option: mac address (hex encoded) DHCP option TR101 board id: Interface Circuit-ID Mode ---------- --------------- Eth 1/1 Vlan-Unit-Port Eth 1/2 Vlan-Unit-Port Eth 1/3 Vlan-Unit-Port Eth 1/4 Vlan-Unit-Port Eth 1/5 Vlan-Unit-Port Eth 1/6 Vlan-Unit-Port Eth 1/7 Vlan-Unit-Port Eth 1/8 Vlan-Unit-Port Eth 1/9 Vlan-Unit-Port Eth 1/10 Vlan-Unit-Port

Победил данный "баг/фичу" следующим способом: ip dhcp snooping vlan 100-300 В ходе тестов выяснилось, что каждый еджкор со включенным снуппингом повторял запрос, пришедший с downlink. Не знаю чей это косяк, прошивка последняя.

В запросе всегда прилетает ip релея, т.е. циски, но никак не коммутатора.

Абоненты IP ловят, работают. К сожалению, не могу проверить насколько быстро они ловят ip и как гладко это происходит. c3750-ipbasek9-mz.122-50.SE5/c3750-ipbasek9-mz.122-50.SE5.bin, WS-C3750G-12S В эти выходные скорей всего уже не получится, но при первой возможности попробую и отпишусь. используем opt82, потому что и было задумано использовать opt82.

Такие информы от разных абонентов, я так понимаю паки до них не моментально доходят и они долбят снова и снова. Больше грешу на эджкоры даже, но это скорей по неопытности в работе с ними. Вот линк на dhcpdump в момент флуда dump

Еще немного логов: Конфиг сети из dhcpd.conf subnet 192.168.100.0 netmask 255.255.255.0 { option domain-name-servers 192.168.100.3; option subnet-mask 255.255.255.0; option routers 192.168.100.1; max-lease-time 3600; default-lease-time 3600; Грешу на сервер потому, что проблема не с одним абонентом, а практически со всеми, кто за эджкорами. Есть SNR, подключенный к DLink, с абонентами на нем таких ситуаций не возникает. Опять же IP ловится исправно, но боюсь накопления критической массы, когда абонентов станет больше, не хочу пускать на самотек P.S. В интернете ссылаются на виндовую автонастройку proxy. К сожалению не могу проверить

Картинка сети: network Добрый вечер. Подскажите, пожалуйста, по следующей проблеме. В логах ISC-DHCP-SERVER появляется куча вот таких сообщений: 192.168.100.1 - cisco c ip-helper, 192.168.100.3 - DHCP сервер, 192.168.100.111 - абонент Конфиг интерфейса на циске (для примера, все вланы настроены аналогично): циска подключена к коммутатору dlink, который выступает просто l2 транспортом (просто куча вланов на итерфейсах). С DLink запускаются edge-core 3510 вот с таким конфигом: на сервере option82 Отлавливаются так: Вот так для каждого абонента сыпется в лог. Подскажите куда копать, кто виноват. Может это нормально вообще? Спасибо

---

А как же абонента привязать к порту тогда? На каком этапе в запрос попадет информация о том, с какого устройства пришел запрос и тп.?

Собрал стенд для для тестирования и последующего внедрения option 82 в существующую сеть. Схема простая: ISC-DHCP-Server -> Cisco6500 -> Dlink 3200-10 -> User. DHCP сервер подключен в порт access vlan 1, абонент в 100 влане. Проблема в том, что на циске не создаются маршруты, когда абонент ловит IP. DHCP работает исправно. Ниже конфиги: DHCP (для двух абонентов на свитче 10.0.0.2): local-address 192.168.18.10; if exists agent.circuit-id { log(info, concat("Lease" ," IP ", binary-to-ascii(10, 8, ".", leased-address) ," MAC ",binary-to-ascii(16,8,":",substring(hardware,1,6)) ," SWITCH ", substring(option agent.remote-id, 2, 15) ," PORT ", binary-to-ascii(10,16,"", substring(option agent.circuit-id,4,2)) ," VLAN ", binary-to-ascii(10,16,"", substring(option agent.circuit-id,2,2)) ) ); } shared-network "clients" { subnet 10.0.0.0 netmask 255.0.0.0 {} subnet 192.168.18.0 netmask 255.255.255.0 {} subnet 192.168.30.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.30.255; option routers 192.168.30.1; #################################################################################### class "match_p_1_sw_10.0.0.2" { match if ( binary-to-ascii(10,16,"",substring(option agent.circuit-id,4,2)) = "1" and substring(option agent.remote-id,2,15) = "10.0.0.2" ); } pool { range 192.168.30.10 192.168.30.10; allow members of "match_p_1_sw_10.0.0.2"; } ##################################################################################### class "match_p_2_sw_10.0.0.2" { match if ( binary-to-ascii(10,16,"",substring(option agent.circuit-id,4,2)) = "2" and substring(option agent.remote-id,2,15) = "10.0.0.2" ); } pool { range 192.168.30.20 192.168.30.20; allow members of "match_p_2_sw_10.0.0.2"; } ###################################################################################### } } Конфиг DLink (Vlan 10 - manage, Vlan 100 - абонент) config ipif System vlan 10 ipaddress 10.0.0.2/24 state enable enable dhcp_relay config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id user_define 10.0.0.2 config dhcp_relay add ipif System 192.168.18.10 Конфиг с циски: ip dhcp route connected ip dhcp relay information option ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all interface Loopback10 ip address 192.168.30.1 255.255.255.0 interface Vlan1 ip address 192.168.18.1 255.255.255.0 interface Vlan10 ip address 10.0.0.246 255.0.0.0 interface Vlan100 ip unnumbered Loopback10 ip helper-address 192.168.18.10 no ip redirects no ip unreachables debug ip dhcp server молчит, как рыба. Абонент получает ip, но маршрута до него на циске нет. (sh ip route dhcp пусто). Прощу прощения за сумбурность изложения и заранее благодарю за помощь.

Может ли быть виноват flow control? Или это совпадение, что именно в том направлении, в котором включен flow control, и наблюдается проблема? Интерфейс шейпера воткнут в циску: shaper# ethtool -a eth1 Pause parameters for eth1: Autonegotiate: on RX: on TX: off Интерфейс циски->шейпер #sh run int gi4/2 interface GigabitEthernet4/2 description shaper_local_int switchport switchport trunk encapsulation dot1q switchport mode trunk no ip address end

bos9 Учитывая приведенную схему, я не могу прописать на циске default route на интерфейс BGP так, чтобы траффик не ходил через шейпер. Если только сразу в UPlink.. Дико опасно, учитывая, что управляю из другого города.

Добрый день. Пролема такая - исходящий траффик выше 400Мбит не поднимается при том, что ограничений на него нет. На картинке https://www.dropbox.com/s/k2nwp11whlepeeu/zabbix.png все видно. eth1 - в cisco 6500, eth0 - напрямую в BGP (debian/quagga), BGP в свою очередь обратно в cisco (в другом влане) и дальше из cisco в uplink. Постарался изобразить на этой картинке https://www.dropbox.com/s/kgnlp0d2vp885bb/simple.PNG. Здесь верхушка sh proc cpu sorted CPU utilization for five seconds: 12%/2%; one minute: 15%; five minutes: 15% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 9 21564712 16905852 1275 8.07% 10.17% 9.85% 0 ARP Input 261 966012 6342231 152 0.71% 0.30% 0.28% 0 Port manager per 197 847932 386613 2193 0.31% 0.44% 0.42% 0 SNMP ENGINE 26 603904 64134 9416 0.23% 0.23% 0.23% 0 HC Counter Timer 116 1345128 14152014 95 0.23% 0.37% 0.38% 0 IP Input 3 156 172 906 0.15% 0.09% 0.03% 6 SSH Process 76 821100 74979 10951 0.07% 0.09% 0.08% 0 Compute load avg 155 220600 282444 781 0.07% 0.09% 0.08% 0 DHCPD Receive 162 178716 96073 1860 0.07% 0.04% 0.05% 0 IPC LC Message H 166 115124 404428 284 0.07% 0.03% 0.05% 0 CEF process 11 0 2 0 0.00% 0.00% 0.00% 0 AAA high-capacit 10 0 1 0 0.00% 0.00% 0.00% 0 AAA_SERVER_DEADT 12 360 152 2368 0.00% 0.00% 0.00% 0 Entity MIB API 13 8 4289 1 0.00% 0.00% 0.00% 0 IPC Dynamic Cach 16 416 256566 1 0.00% 0.00% 0.00% 0 IPC Deferred Por 14 4 47 85 0.00% 0.00% 0.00% 0 PF_Split Sync Pr 18 0 1 0 0.00% 0.00% 0.00% 0 IPC Stdby Update 15 788 256567 3 0.00% 0.00% 0.00% 0 IPC Periodic Tim sh int gi4/2 GigabitEthernet4/2 is up, line protocol is up (connected) Hardware is C6k 1000Mb 802.3, address is 0001.6463.6769 (bia 0001.6463.6769) Description: shaper_local_int MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 104/255, rxload 177/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s input flow-control is off, output flow-control is on Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 694274000 bits/sec, 96460 packets/sec 5 minute output rate 409405000 bits/sec, 86015 packets/sec 14416893826 packets input, 11510819011951 bytes, 0 no buffer Received 20289 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 13658114339 packets output, 8217150397058 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out На шейпере и bgp прервыния раскиданы по ядрам (по 8 ядер). Не могу понять откуда такая ровная полка по траффику. Заранее огромная благодарность за любую помощь! P.S. никак не могу вставить url =\