MrSnaKe Posted April 9, 2008 Posted April 9, 2008 (edited) Народ столкнулся с проблемой есть сеть User <-> Dlink DES3526 <-> Dlink DGS3612G <-> Cisco 7201 <-> DHCP server (isc-dhcpd) на Dlink DES3526 и Dlink DGS3612G включен dhcp relay и в качестве сервера стоит Cisco 7201 надо чтоб Cisco 7201 делала relay на DHCP server (isc-dhcpd) настройка на Cisco 7201 c7201-core1-1#sh running-config Building configuration... Current configuration : 2052 bytes ! ! Last configuration change at 14:15:44 UTC Wed Apr 9 2008 by snake ! NVRAM config last updated at 14:10:31 UTC Wed Apr 9 2008 by snake ! upgrade fpd auto version 12.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname c7201-core1-1 ! boot-start-marker boot-end-marker ! enable secret 5 ******** ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local ! ! ! ! aaa session-id common ip subnet-zero ip cef ! ! ip name-server 77.87.152.9 ip dhcp use vrf connected ! ! ip dhcp-server xx.yy.152.43 ! ! call rsvp-sync no scripting tcl init no scripting tcl encdir ! ! ! ! ! no file verify auto username snake secret 5 **** ! ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 no ip address shutdown speed auto duplex auto ! interface GigabitEthernet0/0 no ip address media-type rj45 speed auto duplex auto negotiation auto ! interface GigabitEthernet0/0.5 description # Uplink from C3560E_SW encapsulation dot1Q 5 ip address xx.yy.152.66 255.255.255.224 no snmp trap link-status ! interface GigabitEthernet0/1 no ip address media-type rj45 speed auto duplex auto negotiation auto ! interface GigabitEthernet0/1.999 description # network iface encapsulation dot1Q 999 ip address 10.10.10.1 255.255.0.0 ip helper-address xx.yy.152.43 no snmp trap link-status ! interface GigabitEthernet0/2 no ip address shutdown speed auto duplex auto negotiation auto ! interface GigabitEthernet0/3 no ip address shutdown speed auto duplex auto negotiation auto ! ip classless ip route 0.0.0.0 0.0.0.0 xx.yy.152.65 ! no ip http server ! ! ! ! ! control-plane ! ! ! dial-peer cor custom ! ! ! ! gatekeeper shutdown ! ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 ! ntp clock-period 17180509 ntp server 81.171.98.5 ntp server 80.190.251.105 ntp server 82.133.58.132 end c7201-core1-1# на Cisco 7201 включен дебаг c7201-core1-1# Apr 9 14:17:25.386: DHCPD: Reload workspace interface GigabitEthernet0/1.999 tableid 0. Apr 9 14:17:25.386: DHCPD: tableid for 10.10.10.1 on GigabitEthernet0/1.999 is 0 Apr 9 14:17:25.386: DHCPD: client's VPN is . Apr 9 14:17:25.386: DHCPD: Sending notification of DISCOVER: Apr 9 14:17:25.386: DHCPD: htype 1 chaddr 0013.7731.474e Apr 9 14:17:25.386: DHCPD: remote id 020a00000a0a0a01010003e7 Apr 9 14:17:25.386: DHCPD: circuit id ffffffff Apr 9 14:17:25.386: DHCPD: setting giaddr to 10.10.10.1. Apr 9 14:17:25.386: DHCPD: BOOTREQUEST from 0100.1377.3147.4e forwarded to xx.yy.152.43. Apr 9 14:17:25.386: DHCPD: Reload workspace interface GigabitEthernet0/1.999 tableid 0. Apr 9 14:17:25.386: DHCPD: tableid for 10.10.10.1 on GigabitEthernet0/1.999 is 0 Apr 9 14:17:25.386: DHCPD: client's VPN is . Apr 9 14:17:25.386: DHCPD: Sending notification of DISCOVER: Apr 9 14:17:25.386: DHCPD: htype 1 chaddr 0013.7731.474e Apr 9 14:17:25.386: DHCPD: remote id 020a00000a0a0a01010003e7 Apr 9 14:17:25.386: DHCPD: circuit id ffffffff Apr 9 14:17:25.386: DHCPD: BOOTREQUEST from 0100.1377.3147.4e forwarded to xx.yy.152.43. Apr 9 14:17:28.386: DHCPD: Reload workspace interface GigabitEthernet0/1.999 tableid 0. Apr 9 14:17:28.386: DHCPD: tableid for 10.10.10.1 on GigabitEthernet0/1.999 is 0 Apr 9 14:17:28.386: DHCPD: client's VPN is . Apr 9 14:17:28.386: DHCPD: Sending notification of DISCOVER: Apr 9 14:17:28.386: DHCPD: htype 1 chaddr 0013.7731.474e Apr 9 14:17:28.386: DHCPD: remote id 020a00000a0a0a01010003e7 Apr 9 14:17:28.386: DHCPD: circuit id ffffffff Apr 9 14:17:28.386: DHCPD: setting giaddr to 10.10.10.1. Apr 9 14:17:28.386: DHCPD: BOOTREQUEST from 0100.1377.3147.4e forwarded to xx.yy.152.43. Apr 9 14:17:28.386: DHCPD: Reload workspace interface GigabitEthernet0/1.999 tableid 0. Apr 9 14:17:28.386: DHCPD: tableid for 10.10.10.1 on GigabitEthernet0/1.999 is 0 Apr 9 14:17:28.386: DHCPD: client's VPN is . Apr 9 14:17:28.386: DHCPD: Sending notification of DISCOVER: Apr 9 14:17:28.386: DHCPD: htype 1 chaddr 0013.7731.474e Apr 9 14:17:28.386: DHCPD: remote id 020a00000a0a0a01010003e7 Apr 9 14:17:28.386: DHCPD: circuit id ffffffff Apr 9 14:17:28.386: DHCPD: BOOTREQUEST from 0100.1377.3147.4e forwarded to xx.yy.152.43. Apr 9 14:17:36.386: DHCPD: Reload workspace interface GigabitEthernet0/1.999 tableid 0. Apr 9 14:17:36.386: DHCPD: tableid for 10.10.10.1 on GigabitEthernet0/1.999 is 0 Apr 9 14:17:36.386: DHCPD: client's VPN is . Apr 9 14:17:36.386: DHCPD: Sending notification of DISCOVER: Apr 9 14:17:36.386: DHCPD: htype 1 chaddr 0013.7731.474e Apr 9 14:17:36.386: DHCPD: remote id 020a00000a0a0a01010003e7 Apr 9 14:17:36.386: DHCPD: circuit id ffffffff Apr 9 14:17:36.386: DHCPD: setting giaddr to 10.10.10.1. Apr 9 14:17:36.386: DHCPD: BOOTREQUEST from 0100.1377.3147.4e forwarded to xx.yy.152.43. Apr 9 14:17:36.386: DHCPD: Reload workspace interface GigabitEthernet0/1.999 tableid 0. Apr 9 14:17:36.386: DHCPD: tableid for 10.10.10.1 on GigabitEthernet0/1.999 is 0 Apr 9 14:17:36.386: DHCPD: client's VPN is . Apr 9 14:17:36.386: DHCPD: Sending notification of DISCOVER: Apr 9 14:17:36.386: DHCPD: htype 1 chaddr 0013.7731.474e Apr 9 14:17:36.386: DHCPD: remote id 020a00000a0a0a01010003e7 Apr 9 14:17:36.386: DHCPD: circuit id ffffffff Apr 9 14:17:36.386: DHCPD: BOOTREQUEST from 0100.1377.3147.4e forwarded to xx.yy.152.43. в чем проблема? кто то знает? Edited April 9, 2008 by MrSnaKe Вставить ник Quote
MrSnaKe Posted April 10, 2008 Author Posted April 10, 2008 неужели никто не сталкивался с этой проблемой? можек кто нибуть посоветует другое решение? Вставить ник Quote
UglyAdmin Posted April 10, 2008 Posted April 10, 2008 Вопрос-то в чём? Почему при таких настройках такой дебаг??? Вставить ник Quote
MrSnaKe Posted April 10, 2008 Author Posted April 10, 2008 нет вопрос в том, что конечный пользователь подключен в Dlink DES3526 попадает на Dlink DGS3612G и релеется на Cisco 7201, которая есть дхцп сервером, но проблема в том, что надо, чтоб Cisco 7201 выдавала ИП не со своего пула, а релей делала на DHCP server (isc-dhcpd), который стоит на отдельной машыне на FreBSD. Получается, что к Cisco 7201 приходить не чистой ДХЦП запрос, а уже с опцией 82, и команда ip helper-address здесь не проходит. смотрел здесь http://www.cisco.com/en/US/docs/ios/ipaddr...cp_rly_agt.html пока что резутьтата нет. Поможешь? Вставить ник Quote
UglyAdmin Posted April 10, 2008 Posted April 10, 2008 А если в качестве сервера ставить не 7201? Не очень понятно - зачем столько релеев... В том же документе: A DHCP relay agent may receive a message from another DHCP relay agent that already contains relay information. By default, the relay information from the previous relay agent is replaced. If this behavior is not suitable for your network, you can use the ip dhcp relay information policy {drop | keep | replace} global configuration command to change it. Вставить ник Quote
MrSnaKe Posted April 10, 2008 Author Posted April 10, 2008 мне надо чтоб ISG работало, а оно инициюется DHCP дискавером, а вешать маршрутизацию между юзерами на БРАС ето лишняя нагрузка ... вот и по етому так сложно Вставить ник Quote
ilgizk Posted April 10, 2008 Posted April 10, 2008 Apr 9 14:17:36.386: DHCPD: setting giaddr to 10.10.10.1.Apr 9 14:17:36.386: DHCPD: BOOTREQUEST from 0100.1377.3147.4e forwarded to xx.yy.152.43. в чем проблема? кто то знает? Очевидно Cisco делает dhcp-релей, но ответа не получает. Связность между 10.10.10.1 и xx.yy.152.43 имеется? До DHCP-сервера запросы доходят? Вставить ник Quote
mschedrin Posted April 10, 2008 Posted April 10, 2008 А оно так вообще будет работать? Разме можно на dhcp пакет навесить две 82 опции? Вставить ник Quote
UglyAdmin Posted April 10, 2008 Posted April 10, 2008 A DHCP relay agent may receive a message from another DHCP relay agent that already contains relay information. By default, the relay information from the previous relay agent is replaced. If this behavior is not suitable for your network, you can use the ip dhcp relay information policy {drop | keep | replace} global configuration command to change it. DHCP relay agent может получить сообщение от другого DHCP relay agent'а, которое уже содержит дополнительную информацию. По-умолчанию, дополнительная информация от предыдущего relay agent'а заменяется. Если такое поведение не годится для Вашей сети, вы можете использовать команду глобальной конфигурации ip dhcp relay information policy {drop | keep | replace}, чтобы изменить его. Вставить ник Quote
MrSnaKe Posted April 10, 2008 Author Posted April 10, 2008 А оно так вообще будет работать? Разме можно на dhcp пакет навесить две 82 опции? говорят что будет ... Циско говорит ... но сказать как именно настроить неможет Вставить ник Quote
UglyAdmin Posted April 10, 2008 Posted April 10, 2008 ip dhcp relay information policy {drop | keep | replace} Из чего видно, что двух "опций 82" там быть не может... Вставить ник Quote
mschedrin Posted April 11, 2008 Posted April 11, 2008 Так что такая схема вообще работать не будет, похоже. Вставить ник Quote
UglyAdmin Posted April 11, 2008 Posted April 11, 2008 Почему не будет? Просто надо решить, чья "опция 82" является предпочтительной. Вставить ник Quote
Eugene Tsepelev Posted April 14, 2008 Posted April 14, 2008 no ip dhcp relay information check ip dhcp relay information policy keep не помогут ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.