Jump to content
Калькуляторы

Перестал работать dhcp_relay на DES-3028 и DES-3200-28

Здравствуйте. Возможно вы подскажите или поделитесь мыслями о том, что могло произойти.
В сети длительное время используются коммутаторы Dlink DES-3028 и DES-3052.
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.00.B27

На коммутаторах включен dhcp_relay
enable dhcp_relay
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif System 192.168.x.x

И настроен acl
create access_profile ip source_ip 255.255.255.255 profile_id 10
create access_profile ip udp dst_port 0xFFFF profile_id 15
config access_profile profile_id 15 add access_id 1 ip udp dst_port 67 port 1-28 permit
config access_profile profile_id 15 add access_id 2 ip udp dst_port 68 port 1-28 permit
create access_profile ip source_ip 0.0.0.0 profile_id 20

Некоторые уже давно были прошиты более новыми версиями firmware.
В основном Build 2.94.B22.
Основное отличие для нас в прошивках, то что можно включить dhcp_relay не глобально

config dhcp_relay add ipif System ...

а по vlan'ам

config dhcp_relay add vlanid ...

Ну или по портам.

В остальном конфигурации идентичны, т.е. после прошики меняли только эти строки (нужно было чтобы в одном из vlan работал dhcp, а так наш dhcp_relay перехватывал..., в общем не работал в том vlan'е)

В какой-то момент времени, пользователи перестали получать ip (при прописанной статике все работало).

Замечено, что это произошло только на новых прошивках, т.е. не на Build 2.00.B27, а на Build 2.94.B22 и др.
Также не работало, если коммутатор с 2.00.B27 стоял по цепочке за коммутатором с 2.94.B22. Если на ком-ре с 2.94.B22 небыл включен/настроен dhcp_relay и acl, то это никак не влияло на последующие за ним ком-ры.

Зеркалировали порт в сторону ком-ра (и вх, и исх), слушали. Не летели даже дисковеры со стороны коммутатора. Хотя линки были, и устойства пытались получить по dhcp.
Пытали поменять dhcp_relay
с
config dhcp_relay add vlanid ...
на
config dhcp_relay add ipif System
Результата небыло.

Но стоило перепрошить ком-р на старый Build 2.00.B27. Тут же пролетали дисковеры, оферы, реквесты, аки, и все работало.

Через несколько часов кто-то приложил подорожник и заработало со всеми типами прошивки.
Теперь думаем, что это такое было.
Настроек на сети или на коммутаторах не меняли (вечером все работало, утром всплыла проблема).
Когда зеркалировали слушали порт в сторону ком-ров без фильтров и просто менеджмент vlan. Никакой подозрительной активности не заметили. Загрузка cpu, как обычно.

Может быть поделитесь мыслями.
Спасибо за уделенное время.

P.S. Еще проблема была на ком-рах
DES-3200-28 (Hardware C1) с прошивкой
Boot PROM Version : Build 4.00.002
Firmware Version : Build 4.46.B006
Лечилась так же перепрошивкой на более старую
Firmware Version : Build 4.04.004.
Там мы не успели подробно продиагностировать.

Share this post


Link to post
Share on other sites

Пока могу сказать, что копать следует не в сторону dhcp_relay, а в сторону IMPB (IP-Port-MAC-binding).

Помнится, когда работал с этими железками, на 3200-X-C1 предпочтительнее было ставить strict, а на остальных коммутаторах 3200-X-A1/B1,3028 - loose.

Share this post


Link to post
Share on other sites

А не старовата ли прошивка, может уже что-то починить за 10 лет успели?

для des3028: https://www.dlink.ru/ru/products/1/706.html

последняя версия 2.94.B22

Скорее всего конфиг не совместим с новым софтом, все-таки прошло очень много лет, и некоторые памаетры могут значить не то, что раньше.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.