Jump to content
Калькуляторы

SNR-S2985G-24T и 82 options

Добрый день. Есть пару вопросов по настройке SNR-S2985G-24T и 82 опции. Сразу напишу что в сети у себя использовали коммутаторы D-link решили перейти на SNR коммутаторы одним из основных требований было поддержка 82 опции. 

Как настроены коммутаторы Dlink + isc-dhcp.

конфигурация

DES-3200-52:admin#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Vendor Class Identifier Option 60 State: Disabled
DHCP Client Identifier Option 61 State: Disabled
DHCP Relay Agent Information Option 82 State  : Enabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Circuit ID : Default
DHCP Relay Agent Information Option 82 Remote ID : User Define( 192.168.16.31 )
DHCP Relay Ignore QinQ Setting Enabled Ports :

Interface    Server 1        Server 2        Server 3        Server 4
------------ --------------- --------------- --------------- ---------------
System       192.168.16.122

Server           VLAN ID List
---------------  -----------------------------------------------------------

 

конфигурация SNR-S2985G-24T:

 

NAG-24p#show ip dhcp relay information option
ip dhcp server relay information option(i.e. option 82) is enabled
ip dhcp relay information option(i.e. option 82) is enabled

Vlan1:
        ip dhcp relay information policy replace
        ip dhcp relay information option subscriber-id standard

 ip helper 192.168.16.2 (поднял isc-dhcp для SNR )

 

Что не получается сделать на SNR-S2985G-24T по сравнению с DES-3200-52:

1. Судя по тому что DES-3200-52 игнорирует все остальные DHCP сервера шлет unicast запрос конкретно указанному серверу в конфигурации (это очень хорошо по нашему мнению), на SNR-S2985G-24T шлет широковещательный запрос ответил DHCP сервер который ближе или быстрей ответил  хотя указана в конфигурации конкретный Ip ip helper 192.168.16.2 и interface vlan 1 ip helper 192.168.16.2 (может первое лишнее) пробовал и без него. 

2. Настроил конфигурацию согласно документации вот что происходит :

 

клиентский ПК запрашивает адрес и он его получает спустя пару мину dhcpd.leases загажен постоянным запросом.

понятно что это ненормально, разобраться не могу. 

Конфигурация isc-dhcp:

 

local-address 192.168.16.2;
option domain-name "web.ok";
option domain-name-servers 192.168.16.125, 192.168.16.122;
option subnet-mask 255.255.240.0;
default-lease-time 43200;
max-lease-time 49200;
ddns-update-style none;
authoritative;
log-facility local7;
option routers 192.168.16.1;
option ntp-servers 192.168.16.122;
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
subnet 192.168.16.0 netmask 255.255.240.0 {
option routers 192.168.16.1;
option broadcast-address 192.168.31.255;
option domain-name-servers 192.168.16.125, 192.168.16.122;
option ms-classless-static-routes 23,172,26,84, 192,168,16,1, 32,10,0,52,102, 192,168,16,1, 32,10,0,52,80,  192,168,16,1, 32,10,0,52,81, 192,168,16,1, 32,192,168,2,102, 192,168,16,1;    
option rfc3442-classless-static-routes 23,172,26,84, 192,168,16,1, 32,10,0,52,102, 192,168,16,1, 32,10,0,52, 80,192,168,16,1, 32,10,0,52,81, 192,168,16,1, 32,192,168,2,102, 192,168,16,1; 
class "Switch3Vlan2Class1" {
match if option agent.circuit-id = "Vlan1+Ethernet1/0/1" and
option agent.remote-id=f8:f0:82:78:00:cc;
}
pool {
range 192.168.17.22 192.168.17.23;
allow members of "Switch3Vlan2Class1";
}
class "Switch3Vlan2Class3" {
match if option agent.circuit-id = "Vlan1+Ethernet1/0/3" and
option agent.remote-id=f8:f0:82:78:00:cc;
}
pool {
range 192.168.17.24 192.168.17.25;
allow members of "Switch3Vlan2Class3";
}
class "Switch3Vlan2Class2" {
match if option agent.circuit-id = "Vlan1+Ethernet1/0/2" and
option agent.remote-id=f8:f0:82:78:00:cc;
}
pool {
range 192.168.17.26 192.168.17.27;
allow members of "Switch3Vlan2Class2";
}
class "Switch3Vlan2Class4" {
match if option agent.circuit-id = "Vlan1+Ethernet1/0/4" and
option agent.remote-id=f8:f0:82:78:00:cc;
}
pool {
range 192.168.17.28 192.168.17.29;
allow members of "Switch3Vlan2Class4";
}
}

 

В syslog  пишет 

Apr 20 10:22:16 wanderer dhcpd[35830]: DHCPDISCOVER from f4:30:b9:81:05:19 via eth0: network 192.168.16.0/20: no free leases
Apr 20 10:22:16 wanderer dhcpd[35830]: DHCPDISCOVER from f4:30:b9:81:05:19 (DESKTOP-UCFOIL5) via 192.168.16.34
Apr 20 10:22:16 wanderer dhcpd[35830]: DHCPOFFER on 192.168.17.22 to f4:30:b9:81:05:19 (DESKTOP-UCFOIL5) via 192.168.16.34

пишет до тех пор пока не получит адрес.

на порту один пк для эксперимента, поэтому адреса свободны однозначно в аренде все пусто . 

 

Кто сталкивался с подобной проблемой подскажите как решить.

 

 SNR-S2985G-24T-UPS 

SoftWare Version 7.0.3.5(R0241.0342)
  BootRom Version 7.2.40
  HardWare Version 1.0.1

 

Edited by norduser

Share this post


Link to post
Share on other sites

@norduser Добрый день! Вы хотите использовать Relay или Snooping? Конфигурация неполная, поэтому в чем проблема понять сходу сложно. Предлагаю оформить тикет на support.nag.ru приложив схему и полный конфигурационный файл.

Share this post


Link to post
Share on other sites

@norduser Воспользуйтесь статьей в базе знаний для настройки.

Цитата

на SNR-S2985G-24T шлет широковещательный запрос ответил DHCP сервер

Вероятнее всего не заблокировали DHCP Broadcast с помощью 'ip dhp broadcast supress'.

Share this post


Link to post
Share on other sites
2 часа назад, Aleksey Sonkin сказал:

@norduser Воспользуйтесь статьей в базе знаний для настройки.

Вероятнее всего не заблокировали DHCP Broadcast с помощью 'ip dhp broadcast supress'.

Огромное спасибо. Статья помогла. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this