[man781]

Суть: решили манагеры вместо дорогих L3 свичей Zyxel XGS4728F, которые на агрегации домовиков - попробовать Eltex MES3124F (revA)

 

Приехал он.

Я сразу прошил на самую свежую прошивку с офиц сайта (2.5.44).

Все вроде хорошо.

Настроил простейшую лабу.

Схема:

 

домовик (SNR 2960) {vlan на свич с изоляцией портов -опц82 прикрепляется к DHCP запросам от юзеров}

 

Далее: Eltex MES3124F - терминирует этот влан (далее по L3 в ядро).

 

Итак, настроил я DHCP Relay на Eltex

 

Всё хорошо - опция прилетает на DHCP сервер,... но Eltex ее подменяет на свою (смотрел на сервере dhcpdump).

 

Хотя стоит настройка по дефолту "keep", а не "replace".

 

Хлопцы, в чем секрет, кто работает с этими свичами?

 

Вот пример простого конфига:

 

Глобальные настройки Relay
ip dhcp relay address 192.168.254.3
ip dhcp relay enable
ip dhcp information option


интерфейс в сторону домового свича
interface gigabitethernet 1/0/12                              
switchport mode general                                      
switchport general allowed vlan add 2151 tagged          
switchport forbidden default-vlan                            
exit                           

влан в сторону домовика
interface vlan 2151                                           
ip address 10.226.96.1 255.255.255.0                         
ip dhcp relay enable                  Вкл релей в этом влан                                       
exit

интерфейс в сторону ядра
interface gigabitethernet 1/0/24                              
switchport mode trunk                                        
switchport trunk allowed vlan add 3                      
switchport forbidden default-vlan                            
exit  

влан в строну ядра
interface vlan 3                                              
ip address 192.168.254.91 255.255.255.0                      
exit 

дефолт роут
ip route 0.0.0.0 0.0.0.0 192.168.254.1  

 

Хлопцы, в чем секрет? )

[xcme]

ip dhcp information option

Этой настройки у нас нет, но есть:

ip dhcp relay broadcast enable

Что делает я не вникал.

 

Релеит сам доступ, у нас там d-link.

 

p.s. Железки Eltex вообще не понравились, ни 3124 ни 2124. Сырые и медленные. Но не исключаю, что однажды выйдет у них и хорошая модель.

[Володя]

А в плане чего они медленные?

[man781]

ip dhcp relay broadcast enable

Что делает я не вникал.

Я знаю, что делает - шлет не юникастом, а броадкастом.

А у меня другая проблема - пакет до серва долетает - но опцию подменяет на свою, хотя указано не трогать уже существующую

 

Релеит сам доступ, у нас там d-link.

А мне, как раз нужно релеить на агрегации. Доступ только снупит (опц82 прикрепляет, чтобы определить с какого порта и домовика запрос идет - так мы юзеров различаем)

 

Т.е. у вас совсем другая тема...

[xcme]

Т.е. у вас совсем другая тема...

Ясно, просто из этого описания:

домовик (SNR 2960) {vlan на свич с изоляцией портов -опц82 прикрепляется к DHCP запросам от юзеров}

я заключил что опцию вставляют и посылают SNR. А видимо просто вставляют, т.е. аналог local_relay на длинках.

 

А в плане чего они медленные?

Медленный проц -> медленный отклик. Консоль отвечает с задержкой. Если на устройстве двое или больше, тормоза ощущаются еще сильнее. По SNMP отвечает медленно. Относительно большая выгрузка данных кратковременно делает устройство недоступным. Это по большей части относится к 2124. А у 3124 в нашем варианте нет PIM.

[alibek]

А тех.поддержка Eltex что говорит?

[DRiVen]

ip dhcp information option

Уберите параметр, из-за него и идет смена данных.

[man781]

Дык я ее добавил сам, потому что без нее - опция вообще отбрасывается, т.е. на DHCP серв пакет релееится, но без опц82.

Ща, конеxно, еще раз проверю, но вообще из доков:

 

Принцип работы DHCP Relay агента на коммутаторе:

коммутатор принимает от клиента DHCP-запросы, передает эти запросы серверу от имени

клиента (оставляя в запросе опции с требуемыми клиентом параметрами и, в зависимости от

конфигурации, добавляя свои опции). Получив ответ от сервера, коммутатор передает его клиенту.

 

ip dhcp relay information

policy {keep | replace |

drop}

no ip dhcp relay

information policy

По умолчанию включен

режим keep.

Определяет режим обработки DHCP-пакетов с опцией 82.

- keep - пропускать пакеты с неизменной опцией 82;

- replace - замещать опцию 82, сформированную

сторонним DHCP relay-агентом;

- drop - отбрасывать пакеты, содержащие

опцию 82

стороннего DHCP relay-агента.

Устанавливает режим по умолчанию.

 

P.S. Техподдержки нету. Просто принесли свич и сказали: "На. Внедряй" )

 

UPD:

проверил - убрал

ip dhcp information option

Опция вообще отбрасывается - в данном случае, эта фишка работает как и описано.

 

 

*******************************************

вот эта хрень не пашет, как ожидается:

 

switch2045(config)#ip dhcp relay information policy

replace: Replace existing information

drop: Do not forward BOOTREQUEST message

keep: Leave existing information alone

[man781]

вот в догонку

 

#show ip dhcp relay
DHCP relay is Enabled
Option 82 is Enabled
Option 82 Policy is keep
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 0
DHCP relay is not configured on any port.
DHCP relay is enabled on Vlans: 2151
Active: 2151
Inactive: 
Servers: 192.168.254.3 

[kayot]

P.S. Техподдержки нету. Просто принесли свич и сказали: "На. Внедряй" )

Вы у элтекса спросите, на форуме например. Нам помню за 5 минут решение подсказал их саппорт.

[man781]

уже создал на форуме у них аналогичную тему.

Пока тишина. Но, всё таки - пятница :)

[vurd]

уже создал на форуме у них аналогичную тему.

Пока тишина. Но, всё таки - пятница :)

саппорт собачка нск элтекс ру

[man781]

уже создал на форуме у них аналогичную тему.

Пока тишина. Но, всё таки - пятница :)

саппорт собачка нск элтекс ру

спс

[man781]

только не

nsk.eltex.ru

а

eltex.nsk.ru

:)

[telecom]

Хлопцы, в чем секрет? )

Секрет в том, что производитель говно и этим все сказано.

Ставите SNR-S2990G-24FX, он во первых дешевле и уже с двумя БП, а во вторых он рельно РАБОТАЕТ!

[man781]

по мне так они в одной весовой категории - что по характеристикам (что касается моих нужд), что по цене.

Вопрос в том, кто уже вылизал прошивку, а кто - нет.

Если почитать про SNR тут на форуме - тоже они несколько лет шли к текущему удовлетворительному состоянию.

Да и вообще - любых вендоров возьми (я юзал: Zyxel, HP, D-Link, Extreme, Ericsson, и SNR тоже стоят, и, даже - упаси бох - Микротик) - баги есть у всех. Особенно видно на новых моделях. Идут годы - пока вылижут всё.

Это - нормальный процесс.

 

Подожду, что скажет офицательный суппорт - либо я не так готовлю, либо признают баг и пофиксят.

Так то остальное всё работает (да мне, вообще то, от свичей ничего больше и не надо - ни мультикаст, ни кольца, ни динамическая маршрутизация, ни QoS, ни IPv6, ни прочие устаревшие технологии извращения :))

Щитаю - чем проще доступ и агрегация - тем лучше. И по максимому остальное разруливать на BRAS/Border/DPI и прочих интеллектуальных штуках в центре.

[kayot]

уже создал на форуме у них аналогичную тему.

Пока тишина. Но, всё таки - пятница :)

Что-то мне кажется что в тему с названием "Eltex MES3124F - маленький секретик...)" тупо никто и не зайдет.

[Володя]

Хлопцы, в чем секрет? )

Секрет в том, что производитель говно и этим все сказано.

Ставите SNR-S2990G-24FX, он во первых дешевле и уже с двумя БП, а во вторых он рельно РАБОТАЕТ!

У меня реально работают свичи Элтекс, причем очень им блогадарен за время отключения света. Стоит 3124f, 2124f, 2124m, 1124mb

[man781]

уже создал на форуме у них аналогичную тему.

Пока тишина. Но, всё таки - пятница :)

Что-то мне кажется что в тему с названием "Eltex MES3124F - маленький секретик...)" тупо никто и не зайдет.

я написал в суппорт на мыло и дал ссылку на тему - так что должны ответить...

[zhenya`]

А на физ интерфейсах что-нить типа ip dhcp option inform trust нет?

[man781]

нету.

Поробую что-нить на физ фейсах покрутить...

[man781]

--------

конкретно такой явной опции нету. Есть в контексте дхцп снупинга - не помогло.

Попробовал также покрутить на физ фейсе настройки дхцп релея - не помогло.

[man781]

Дело было не в бобине... )

 

На свежую голову проверил еще раз полностью "стенд".

Нашел банальную описку совсем в другом месте (в конфиге домового свича, коих я уже тыщи настроил типовых )

[Slovetsky86]

Секрет в том, что производитель говно и этим все сказано.

Ставите SNR-S2990G-24FX, он во первых дешевле и уже с двумя БП, а во вторых он рельно РАБОТАЕТ!

Телекома пнули уже в одной теме про воип, он до сих пор воняет.