amper Posted December 19, 2006 Posted December 19, 2006 (edited) Netgear L3 Switch 7352, VLAN1 - IP - 192.168.192.1 VLAN2 - IP - 192.168.2.1 В VLAN1 находится DHCP сервер, IP: 192.168.192.200, в настройках DHCP Relay Agent прописываем его IP, далее пытаемся клиентами из VLAN2 получить адрес через DHCP. Не получают. Маршрутизация между VLAN'ами работает (т.е. клиенты из VLAN1 пингуют клиентов из VLAN2), если DHCP и клиент находятся в одном VLAN'e - то адреса раздаются без проблем. В Relay Status (на свиче) количество Requests Received = Requests Relayed, т.е. пересланных на DHCP. В качестве DHCP серверов использовал Zyxel ADSL роутер и Wi-Fi Access Point (Orinoco), на обоих при работе через Relay Agent - болт. В какую сторону ковырять? P.S. Из железа только 1 комп под XP, т.е. если и запустить полноценный DHCP на этом компе, то адреса получать уже не откуда... Edited December 24, 2006 by amper Вставить ник Quote
_Daemon_ Posted December 19, 2006 Posted December 19, 2006 В настройках DHCP сервера какой Scope прописан? (диапазон выдаваемых адресов?) - Должно быть 2 Scope один 192.168.1.2-192.168.1.xxx второй 192.168.2.2 - 192.168.2.ххх Вставить ник Quote
amper Posted December 19, 2006 Author Posted December 19, 2006 (edited) Железные DHCP привязывают выдаваемый scope к собственной подсети. Т.е. отвечая на вопрос, там только один scope: 192.168.1.XXX. А что мешает получить клиенту адрес из этого scope? Кстати, не совсем понял, DHCP Relay Agent добавляет в поле giaddr свой Gateway IP из подсети в которой находится DHCP сервер или из той, в которой он получит broadcast запрос от клиента? P.S. Есть какой ни будь доступно\понятный DHCP под Windows (XP) на котором можно сделать "дебаг и посмотреть какие запросы\ответы ходят"? Edited December 20, 2006 by amper Вставить ник Quote
amper Posted December 24, 2006 Author Posted December 24, 2006 Поставил в качестве DHCP сервера Win2003. Опять те же грабли, не выдает адреса и все. Даже если прописать МАС клиента в Reservations... В чем трабл? Вставить ник Quote
_Daemon_ Posted December 24, 2006 Posted December 24, 2006 Доходят ли запросы до сервера (можно посмотреть по статистике DHCP сервера) Какие настройки у DHCP сервера? Вставить ник Quote
amper Posted December 24, 2006 Author Posted December 24, 2006 Ситуация начинает проясняться... сервер вообще не отвечал на запросы, предположительно из-за 802.3ad линка. Этот вопрос решили. Со свичем тоже вроде разобрался, проблема была в ACL на клиентских портах. Внимание вопрос: что писать в ACL? Сейчас там на портах стоят такие правила: 1) Source ANY - Dest 192.168.192.0/0.0.0.255 Permit 2) Source 192.168.2.0/0.0.0.255 - Dest 192.168.2.0/0.0.0.255 Permit 3) Deny ANY По идее любые коннекты к релею (192.168.2.1) и к DHCP серверу (192.168.192.200) разрешены, UDP 67-68 попадают в эти правила... Видимо убиваются броадкасты... однако правило Source ANY - Dest 255.255.255.255/0.0.0.0 Pemit добавить не дает, ругается на адрес... Вставить ник Quote
_Daemon_ Posted December 24, 2006 Posted December 24, 2006 1. Сбросить все правила на дефаультные 2. Проверить что DHCP Relay Agent (Bootp Relay Agent) включен. 3. Посмотреть по логам, что отвечает DHCP сервер. Вставить ник Quote
anix Posted December 25, 2006 Posted December 25, 2006 (edited) В настройках DHCP сервера какой Scope прописан? (диапазон выдаваемых адресов?) - Должно быть 2 Scope один 192.168.1.2-192.168.1.xxx второй 192.168.2.2 - 192.168.2.хххВ дополнение.На dhcp сервере надо создать скоп адресов соотвествующих VLAN2 (192.168.2.0/24, 192.168.2.2-254), в опциях скопа прописать роутер на 192.168.2.1!!!! P.S. Когда клиент из vlan2 посылает запрос dhcp серверу, на сервер запрос приходит через рутер с адресом 192.168.2.1 вот дхцп и не знает что ему выдать (ищет соответсвуйщий src скоп), ведь скопа под эту (192.168.2.0) сеть у него нет. Edited December 25, 2006 by anix Вставить ник Quote
amper Posted December 25, 2006 Author Posted December 25, 2006 Разобрался, все работает. Но есть небольшой вопрос - все клиенты прописаны в reservations, и IP им выдается по МАС-у. Можно как ни будь заставить виндовый DHCP выдавать только reservations адреса? Вставить ник Quote
_Daemon_ Posted December 25, 2006 Posted December 25, 2006 Ограничить скоп размером зарезервированных :))) Вставить ник Quote
amper Posted December 25, 2006 Author Posted December 25, 2006 Он после этого начинает выдавать адреса из соседних скопов :) Кстати, пакет на получение адреса DHCPDISCOVER имеет в destionation ip: 255.255.255.255 port: 67, а какой у него source ip? Вставить ник Quote
anix Posted December 27, 2006 Posted December 27, 2006 Он после этого начинает выдавать адреса из соседних скопов :)Кстати, пакет на получение адреса DHCPDISCOVER имеет в destionation ip: 255.255.255.255 port: 67, а какой у него source ip? скорее всего source gw )))) равный адресу интерфейса в который смотрит клиент Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.