Jump to content

Проблемы с HP ProCurve 5406zl при использовании dhcp-relay

festin
 Share

Recommended Posts

festin

festin

Posted
Posted

Тема писалась для другого форума, но там не удалось получить ни одного ответа. Дело обстоит так:

Упомянутый в теме коммутатор маршрутизирует несколько сетей /24 + несколько /30.

Каждая C-сеть находится в отдельной VLAN. В некоторых дополнительно находится дополнительные IP-адреса для сетей /30.

В каждой VLAN прописан ip-helper на общий DHCP-сервер (FreeBSD).

Все работает как ожидается. Пользователи с серыми адресами (из C-сетей) попадают на DHCP и получают IP привязаный к MAC.

 

Недавно, при установке лицензии, коммутатор был перезагружен. После этого часть пользователей перестала получать IP, а в логах DHCP обнаружены записи вида:

«dhcpd: DHCPDISCOVER from 0с:1f:3d:21:ee:92 via <IP>: unknown network segment», где IP — один из адресов, висящих на VLAN, с которой пришел запрос. В итоге пользователи из этой VLAN адресов не получают.

Помогло уничтожение VLAN и повторная конфигурация (скопирована прямо из sh run).

 

Вопрос: почему после перезагрузки запросы из некоторых VLAN приходят не с того IP, с которого ожидается? Из каких соображений коммутатор выбирает с какого адреса слать запрос? И почему это лечится сбросом и восстановлением VLAN?

--

ProCurve Switch 5406zl

Software revision : K.11.41

ROM Version : K.11.00

VLAN с несколькими адресами объявлены примерно так:

vlan 19

name "Vlan19"

ip helper-address 82.111.26.5

ip address 192.168.19.1 255.255.255.0

ip address 8.4.3.3 255.255.255.252

ip address 8.6.5.3 255.255.255.252

ip address 8.6.1.1 255.255.255.252

tagged A23,B8

ip access-group "101" in

exit

vlan 20

name "Vlan20"

ip helper-address 82.111.26.5

ip address 192.168.20.1 255.255.255.0

ip address 2.1.3.1 255.255.255.252

tagged A23,B14

ip access-group "101" in

exit

 

acl 101 режет только виндовые бродкасты.

 

FreeBSD 5.3

isc-dhcp3-server-3.0.5

--

Если необходимо, данные могу уточнить.

 

 

festin

festin

Posted
  • Author
Posted
пора бы уже ПО обновить ... K12.57 доступно :)
Есть возможность поупражняться на курве, которая не задействована в работе сети. Обновил ее до следующего состояния:

Software revision : K.12.57

ROM Version : K.12.12

 

Лицензия на нее не установлена.

 

Все так же картина с запросом с "не того IP" и "unknown network segment". Причем no vlan и повторная конфигурация влан не помогает. Пробовал переставлять адреса местами (менял порядок) - не помогает.

Если убрать адреса /30, тогда все нормально.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.