man781 Posted December 17, 2015 · Report post Запутался в конец. Стоят в продакшн свичи SNR-S2960G-24T со старой прошивкой - все ок. Последняя прошивка успешно залитая http://data.nag.ru/SNR%20Switches/Firmware/SNR-S2960-24G/S2960-24G_7.0.3.5%28R0217.0101%29.zip no free leases. Хоть убейся. Сто раз все перепроверил. Конфиги, mac свича, wireshark, логи. Все вроде ок. В чем может быть дело? ip dhcp snooping enable ip dhcp snooping vlan 3110 ip dhcp snooping binding enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format hex ! Interface Ethernet1/1 switchport access vlan 3110 loopback-detection specified-vlan 3110 loopback-detection control block ip dhcp snooping binding user-control ip dhcp snooping binding user-control max-user 4 ! class "switch_С031_port_1" {match if binary-to-ascii (16,8,":", suffix(option agent.remote-id,6)) = "f8:f0:82:11:0c:4e" and binary-to-ascii (10,8,"", suffix(option agent.circuit-id,1)) = "1";} pool { range 10.194.10.30 10.194.10.33; allow members of "switch_C031_port_1"; } Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted December 18, 2015 · Report post binary-to-ascii (16,8,":", suffix(option agent.remote-id,6)) = "f8:f0:82:11:0c:4e" невнимательно читал описание функции binary-to-ascii, незначащие нули в цифрах она на пишет, поэтому не "0c", а просто "с" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted December 18, 2015 · Report post !!!! Спасибо, Господи, ShyLion !!! Лютый win! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted December 18, 2015 · Report post И главное, знал, но забыл. 8 лет прошло. Давно есть и работает как раз функция, которая генерит конфиг из биллинга и стрипает нули. А я все время руками сейчас конфиг делал для этого свича....) Еще для напоминания тем. кто столкнется: Если no free leases, то в лог не будет писаться опц82 при такой конструкции: if exists agent.remote-id { log ( info, concat("Switch MAC:", binary-to-ascii(16, 8, ":", option agent.remote-id), "Switch port:", binary-to-ascii(10, 8, ".", option agent.circuit-id))); } надо типа вот так: if exists agent.remote-id { log (error, concat("Switch MAC:", binary-to-ascii(16, 8, ":", option agent.remote-id), "Switch port:", binary-to-ascii(10, 8, ".", option agent.circuit-id))); } И там сразу видна опц82 после преобразований. И сразу видно, что нет ведущего нуля. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted December 18, 2015 · Report post И что, каждый раз при изменениях в билинге перегенерится конфиг bind? А нельзя как-то его через радиус с билингом подружить, например? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
man781 Posted December 18, 2015 · Report post Только если свич (его MAC) поменяли, или добавили новый свич. Т.е. довольно редко. Так исторически сложилось, когда сетка совсем маленькая была. Планируем уйти на своременные схемы. Но пока слишком много "но"... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...