Jump to content
Калькуляторы

Linksys sps224g4 и dhcp snooping При включении не обрабатывает ответ, если он больше ~400 байт

Дегтярев Илья   

Дегтярев Илья
Posted (edited) · Report post

ip dhcp snooping

ip dhcp snooping vlan 336

interface range ethernet e(1-2)

ip dhcp snooping trust

exit

interface range ethernet e(2-24)

switchport access vlan 336

exit

 

Включаю dhcp сервер напрямую в e2 (в вилан с пользователями) - снупинг работает.

 

Подкдючаю транковый e1 к 6509, на которой ip helper собирает со всех виланов на dhcp сервер - перестает получать.

 

Поставил монитор ходящего через e1.

От клиента идет discover

dhcp пингует адрес

от 6509 идет dhcp offer, который Linksys почему то отказывается обработать.

 

Дебага не нашел.

2950/2960/ME34 включенные аналогично на место линксиса отлично работают.

 

Хочется заставить линксис работать.

Edited by Дегтярев Илья

Share this post

Link to post
Share on other sites

Дегтярев Илья   

Дегтярев Илья
Posted · Report post

Так, баг локализовали.

Не проходят ответы в которых есть опция 249 - виндовые роуты.

 

Возможен ли какой нибудь вариант обхода этого бага?

Share this post

Link to post
Share on other sites

tgz   

tgz
Posted · Report post

В саппорт обращались?

Share this post

Link to post
Share on other sites

Дегтярев Илья   

Дегтярев Илья
Posted (edited) · Report post
В саппорт обращались?
Да. В начале позвонил, спросил куда отослать снифы.

 

Отписал им схему теста, но они (уже сегодня звонил) увидав что фигурирует 6509 решили что у них такого в свободном доступе нет и переслали заявку на тестирование кудато в отделение в Европе. Однако 65я была как dhcp relay.

 

Кстати, выложу и сюда:

1) оба запроса и оба ответа дошли.

 

 

2) от USER ушел DISCOVER, cервер ответил Offer, но свитч так и не переслал этот пакет пользователю.

 

Разница - в первом случае на сервере выключили отдачу опции 249 - таблицы роутинга для сидящих по vpn.

Edited by Дегтярев Илья

Share this post

Link to post
Share on other sites

Дегтярев Илья   

Дегтярев Илья
Posted · Report post

Причина еще ближе. Процу на обработку уходят пакеты в 399 байт.

А если ответ 415 байт то уже обработчик их не видит.

 

Мож по стандартам есть какое либо ограничение?

Share this post

Link to post
Share on other sites

tgz   

tgz
Posted · Report post
Причина еще ближе. Процу на обработку уходят пакеты в 399 байт.

А если ответ 415 байт то уже обработчик их не видит.

 

Мож по стандартам есть какое либо ограничение?

Не припомню. Версия софта у вас какая? Попробую таки в выходные лабу собрать.

 

Share this post

Link to post
Share on other sites

Дегтярев Илья   

Дегтярев Илья
Posted · Report post

Прислали новую прошивку. Уже залили на несколько средних точек на тесты.

 

Еще б грозу летнюю выдержали, будет конфетка на доступ.

 

Есть идея сразу место штатного блока питания на 12в ставить бесперебойники на 12в для пожарных сигнализаций.

 

Share this post

Link to post
Share on other sites

tgz   

tgz
Posted · Report post
Прислали новую прошивку. Уже залили на несколько средних точек на тесты.

 

Еще б грозу летнюю выдержали, будет конфетка на доступ.

 

Есть идея сразу место штатного блока питания на 12в ставить бесперебойники на 12в для пожарных сигнализаций.

Можно ставить что-то типа http://www.nix.ru/autocatalog/powercom/300..._WOW_34887.html

 

 

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...