Jump to content
Калькуляторы

Option82 в пакетах unicast

Reply to this topic

sekuzz   

sekuzz
Posted

Прошу помощи.

 

Имеем ICS-DHCP-SERVER.

 

Выдаем адреса по Option82.

 

class "172.17.1.11-port1" {
match if  binary-to-ascii(10, 8, ".", packet(24, 4)) = "172.17.1.11"
and  binary-to-ascii(10, 8, "", substring(option agent.circuit-id, 5, 1)) = "1";
}

shared-network "clients" {

subnet 172.16.11.0 netmask 255.255.255.0 {
option routers 172.16.11.1;
option subnet-mask 255.255.255.0;
pool { range 172.16.11.4 172.16.11.7; allow members of "172.17.1.11-port1"; }
}
}

 

Новые прошивки свичей Dlink вставляю опцию 82 во все запросы и продление аренды адреса,

поэтому с ними проблем не стало.

 

GePON BDCOM и свичи SNR не вставляют опцию 82 при продлении адреса в уникастовых запросах, поэтому ISC-DHCP-SERVER не может продлить аренду.

 

Пример конфига свича SNR

service dhcp
!
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp relay information option remote-id 172.017.001.011
ip dhcp relay information option subscriber-id format hex
ip dhcp relay share-vlan 1 sub-vlan 11
!
ip dhcp snooping enable
ip dhcp snooping binding enable
!
ip dhcp snooping broadcast suppress

Interface Ethernet1/1
switchport access vlan 11
ip dhcp snooping binding user-control
ip dhcp snooping binding user-control max-user 4
! 
Interface Ethernet1/27
switchport mode trunk
ip dhcp snooping trust
!
interface Vlan1
ip address 172.17.1.11 255.255.255.0
 !forward protocol udp 67(active)!
ip helper-address 192.168.255.4
!

 

Пример конфига OLT BDCOM

interface GigaEthernet0/2
switchport mode trunk
 dhcp snooping trust
 ip-source trust
!
interface EPON0/1
switchport trunk vlan-allowed 1,81
switchport trunk vlan-untagged none
switchport mode trunk
!
interface EPON0/1:1
onu-configuration
 epon onu port 1 ctc vlan mode tag 81
!!onu-configuration-end

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  81-84
ip verify source vlan  81-84
ip dhcp-relay snooping information option format cm-type
ip dhcp-relay agent
ip dhcp-relay helper-address 192.168.255.4 vlan 81-84

 

Подскажите доработку конфига dhcpd.conf, если это возможно или правильный конфиги SNR и BDCOM.

 

Без опции82 видимо нужно привязываться только к маку клиента.

 

Сори за сумбур в описании проблемы.

Share this post

Link to post
Share on other sites

agach   

agach
Posted

чтоб каждый раз не мучиться со снупингом на разных железках, можно между доступом и брасом поставить каталист , снупит и релеит по-всякому как надо, без проблем.

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

не принимайте unicast request. Через некоторое время клиент перейдет в broadcast request, при этом сбрасывать ip, т.е. переходить в состояние init не будет. Если подтюнить таймеры dhcp, то будет сразу просить по broadcast.

Share this post

Link to post
Share on other sites

xcme   

xcme
Posted

Через некоторое время клиент перейдет в broadcast request

В это время интерфейс будет освобожден. Даже если это займет меньше секунды, дисконнекты все равно последуют. Заодно узнаете, кто что думает о ваших "разрывах с ноября". )

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

В это время интерфейс будет освобожден.

Нет. Option 59 - время, через которое будет бродкастить DHCPREQUEST. А уж когда лиза истечет - тогда будет DHCPRELEASE (возможно) + DHCPDISCOVER.

Share this post

Link to post
Share on other sites

xcme   

xcme
Posted

В это время интерфейс будет освобожден.

Нет. Option 59 - время, через которое будет бродкастить DHCPREQUEST. А уж когда лиза истечет - тогда будет DHCPRELEASE (возможно) + DHCPDISCOVER.

А какой % клиентов ее поймет правильно? С DHCP чем топорнее, тем лучше.

Share this post

Link to post
Share on other sites

nwur   

nwur
Posted

Думаю - достаточно много. Стандарт как-никак.

 

А с остальными что делать? :)

 

Но - да, лучше закопать ISC-DHCPD, не для опции 82 он...

 

Почемуж нет, работает.

Share this post

Link to post
Share on other sites

xcme   

xcme
Posted

лучше закопать ISC-DHCPD

Оффтоп: У них, кстати, есть новый сервер - KEA.

Понадобился DHCP для закрытого VPN, решил попробовать его - работает, но с опцией 82 не проверял.

Между тем сервер позиционируется как раз для ISP. Документирован достаточно хорошо, но примеров конфигов в инете нет - экзотика пока что.

Share this post

Link to post
Share on other sites

xcme   

xcme
Posted

Вообще от сервера конкретно эта проблема не зависит. У нас фрирадиус и та же беда. Спасает что длинк релеит и уникаст тоже. В этом случае проблем нет.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...