Перейти к содержимому
Калькуляторы

se100 dhcp packet drop

Коллеги, подскажите пожалуйста куда копать.

много лет нормально рабочий конфиг se100 вдруг стал глючить

клиенту выдается dhcp offer успешно,но при этом dhcp ack приходится ждать несколько минут.

при этом сессия уже поднята на брасе, но клиент еще не получил ACK

 

схема через l3 relay, описанная когда-то в howto на наге.

куски конфига

 

 

 interface subnet-172.27.8.0/21 multibind
  ip address 172.27.15.254/21
  dhcp server interface
 dhcp server policy
   default-lease-time 300
   subnet 172.27.8.0/21
     range 172.27.8.2 172.27.15.253
     option router 172.27.15.1

 

ip 172.27.15.1 настроен на лупбеке L3 релея.

 

в дебаге вот что, дропаются пакеты из-за несовпадения server id option и айпишника интерфейса на брасе

как это починить ?

давным-давно на семинаре по эриксону нам говорили, чтобы dhcp сервер не дропал пакеты с чужим адресом шлюза, надо написать dhcp server interface , и тогда он будет кушать все пакеты приходящие на интерфейс, и у нас как раз такой конфиг и он работал и работает на других брасах с тем же конфигом, софт  SEOS-11.1.2.6p4-Release ( 12-я ветка в свое время была с глюками)

Apr 27 12:38:07: [0001]: [2/4:511:63:31/7/2/14846]: %DHCP-7-PKT: Found macnode entry for req mac-addr: 78:e3:b5:bf:b5:28 on cct: 2/4:511:63:31/1/2/22, clips cct: 2/4:511:63:31/7/2/14846
Apr 27 12:38:07: [0001]: [2/4:511:63:31/7/2/14846]: %DHCP-7-PKT: Processing packet for internal DHCP server
Apr 27 12:38:07: [0001]: [2/4:511:63:31/7/2/14846]: %DHCP-7-PKT: Inserted dhcp request with MAC 78:e3:b5:bf:b5:28 on cct
Apr 27 12:38:07: [0001]: [2/4:511:63:31/7/2/14846]: %DHCP-7-PKT: Process: DHCP REQUEST packet
Apr 27 12:38:07: [0001]: [2/4:511:63:31/7/2/14846]: %DHCP-7-PKT: Received: DISCOVER cnt: 0, REQUEST cnt: 1
Apr 27 12:38:07: [0001]: [2/4:511:63:31/7/2/14846]: %DHCP-7-PKT: Packet is dropped, server id option 172.27.15.1 does not match our IP address 172.27.15.254

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня был когда-то парк BNG на 100 эриксонах. Но я адресом на мультиклинк интерфейсе ставил адрес гвшки - то бишь option-router... по моему так было

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.