Jump to content
Калькуляторы

DHCP Option 82 + Juniper EX Series switches Проблема с выдачей IP

Добрый день!

 

Есть проблема с выдачей адресов по DHCP с использованием опции 82 на коммутаторах juniper.

 

Схема сети:

 

пользователь -- Juniper EX4200 -- Juniper EX8208 --- Сервер с ISC DCHP.

 

В качестве шлюза для пользователя - int vlan X на 8208, на нем же включен dhcp relay в сторону сервера с DHCP. На 4200 включена опция 82, IP Source Guard, DAI.

 

Если пользователь подключает писюк, никаких проблем не возникает, ему выдается адрес с сервера (соответствующий порту и vlan id, на который он подключен на 4200). Таких пользователей около сотни и проблем с ними не возникало (с точки зрения получения адреса).

 

Проблемы начинаются в случае, когда пользователь подключает какой-нить рутер - были проблемы и с 2-мя цисками, и с dlink-ом. В этом случае адрес железяка не получает, и до DHCP-сервера не доходит даже request, соответвенно он ничего и не выдает.

 

На 4200 dhcp option 82 настроена следующим образом:

 

ethernet-switching-options {

vlan X {

arp-inspection;

ip-source-guard;

dhcp-option82 {

circuit-id {

use-vlan-id;

 

Из-за того, что рутеры адрес получить не могут, приходится дописывать конфиг такими строчками:

 

ethernet-switching-options {

secure-access-port {

interface ge-0/0/14.0 {

static-ip A.B.C.D vlan X mac XX:XX:XX:XX:XX:XX;

 

И говорить юзеру прописывать на своей железяке статик-адрес A.B.C.D.

 

Как заставить juniper корректно обрабатывать dhcp-запросы, идущие от цисок/длинков/других коробок?

 

Еще вопрос: если юзер с писюком выдернет у себя патч-корд, предварительно не сделав "ipconfig /release", то при повторном подключении к порту адреса он не получит (как я понимаю, происходит это из-за того, что адрес, который он должнен получить уже выдан, а DHCP-сервер ничего не знает про то, что юзер отключался и высвободил адрес (с учетом того, что под каждого юзера нарезан пул из одного адреса). Пытались умеьшать lease time, но это как мертвому припарки). Эту проблему можно обойти или нет?

Edited by altair

Share this post


Link to post
Share on other sites

вообщето есть понятие lease time на время которого адрес-мак сохраняется в кэше ДХЦП сервера, по истечению lease time ДХЦП сервер отдаст адрес заново

а по поводу роутеров - какие параметры им выдаются ?? не все роутеры понимают нужные параметры.

Edited by martini

Share this post


Link to post
Share on other sites
а по поводу роутеров - какие параметры им выдаются ?? не все роутеры понимают нужные параметры.

Так такие же параметры и выдаются - шлюз, адрес, маска, адреса DNS. Проблема в том, что на DHCP-сервер запрос даже не приходит в случае с рутером. (с писюками все нормально).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this