aleksey808 Posted August 5 · Report post Здравствуйте. Возможно вы подскажите или поделитесь мыслями о том, что могло произойти. В сети длительное время используются коммутаторы Dlink DES-3028 и DES-3052. Boot PROM Version : Build 1.00.B06 Firmware Version : Build 2.00.B27 На коммутаторах включен dhcp_relay enable dhcp_relay config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy replace config dhcp_relay add ipif System 192.168.x.x И настроен acl create access_profile ip source_ip 255.255.255.255 profile_id 10 create access_profile ip udp dst_port 0xFFFF profile_id 15 config access_profile profile_id 15 add access_id 1 ip udp dst_port 67 port 1-28 permit config access_profile profile_id 15 add access_id 2 ip udp dst_port 68 port 1-28 permit create access_profile ip source_ip 0.0.0.0 profile_id 20 Некоторые уже давно были прошиты более новыми версиями firmware. В основном Build 2.94.B22. Основное отличие для нас в прошивках, то что можно включить dhcp_relay не глобально config dhcp_relay add ipif System ... а по vlan'ам config dhcp_relay add vlanid ... Ну или по портам. В остальном конфигурации идентичны, т.е. после прошики меняли только эти строки (нужно было чтобы в одном из vlan работал dhcp, а так наш dhcp_relay перехватывал..., в общем не работал в том vlan'е) В какой-то момент времени, пользователи перестали получать ip (при прописанной статике все работало). Замечено, что это произошло только на новых прошивках, т.е. не на Build 2.00.B27, а на Build 2.94.B22 и др. Также не работало, если коммутатор с 2.00.B27 стоял по цепочке за коммутатором с 2.94.B22. Если на ком-ре с 2.94.B22 небыл включен/настроен dhcp_relay и acl, то это никак не влияло на последующие за ним ком-ры. Зеркалировали порт в сторону ком-ра (и вх, и исх), слушали. Не летели даже дисковеры со стороны коммутатора. Хотя линки были, и устойства пытались получить по dhcp. Пытали поменять dhcp_relay с config dhcp_relay add vlanid ... на config dhcp_relay add ipif System Результата небыло. Но стоило перепрошить ком-р на старый Build 2.00.B27. Тут же пролетали дисковеры, оферы, реквесты, аки, и все работало. Через несколько часов кто-то приложил подорожник и заработало со всеми типами прошивки. Теперь думаем, что это такое было. Настроек на сети или на коммутаторах не меняли (вечером все работало, утром всплыла проблема). Когда зеркалировали слушали порт в сторону ком-ров без фильтров и просто менеджмент vlan. Никакой подозрительной активности не заметили. Загрузка cpu, как обычно. Может быть поделитесь мыслями. Спасибо за уделенное время. P.S. Еще проблема была на ком-рах DES-3200-28 (Hardware C1) с прошивкой Boot PROM Version : Build 4.00.002 Firmware Version : Build 4.46.B006 Лечилась так же перепрошивкой на более старую Firmware Version : Build 4.04.004. Там мы не успели подробно продиагностировать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Den4ikArgv Posted August 5 · Report post Покажите весь конфиг, пожалуйста. Можно без ip-шников. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Den4ikArgv Posted August 5 · Report post Пока могу сказать, что копать следует не в сторону dhcp_relay, а в сторону IMPB (IP-Port-MAC-binding). Помнится, когда работал с этими железками, на 3200-X-C1 предпочтительнее было ставить strict, а на остальных коммутаторах 3200-X-A1/B1,3028 - loose. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted August 7 · Report post А не старовата ли прошивка, может уже что-то починить за 10 лет успели? для des3028: https://www.dlink.ru/ru/products/1/706.html последняя версия 2.94.B22 Скорее всего конфиг не совместим с новым софтом, все-таки прошло очень много лет, и некоторые памаетры могут значить не то, что раньше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...