altair Опубликовано 27 марта, 2010 (изменено) · Жалоба Добрый день! Есть проблема с выдачей адресов по DHCP с использованием опции 82 на коммутаторах juniper. Схема сети: пользователь -- Juniper EX4200 -- Juniper EX8208 --- Сервер с ISC DCHP. В качестве шлюза для пользователя - int vlan X на 8208, на нем же включен dhcp relay в сторону сервера с DHCP. На 4200 включена опция 82, IP Source Guard, DAI. Если пользователь подключает писюк, никаких проблем не возникает, ему выдается адрес с сервера (соответствующий порту и vlan id, на который он подключен на 4200). Таких пользователей около сотни и проблем с ними не возникало (с точки зрения получения адреса). Проблемы начинаются в случае, когда пользователь подключает какой-нить рутер - были проблемы и с 2-мя цисками, и с dlink-ом. В этом случае адрес железяка не получает, и до DHCP-сервера не доходит даже request, соответвенно он ничего и не выдает. На 4200 dhcp option 82 настроена следующим образом: ethernet-switching-options { vlan X { arp-inspection; ip-source-guard; dhcp-option82 { circuit-id { use-vlan-id; Из-за того, что рутеры адрес получить не могут, приходится дописывать конфиг такими строчками: ethernet-switching-options { secure-access-port { interface ge-0/0/14.0 { static-ip A.B.C.D vlan X mac XX:XX:XX:XX:XX:XX; И говорить юзеру прописывать на своей железяке статик-адрес A.B.C.D. Как заставить juniper корректно обрабатывать dhcp-запросы, идущие от цисок/длинков/других коробок? Еще вопрос: если юзер с писюком выдернет у себя патч-корд, предварительно не сделав "ipconfig /release", то при повторном подключении к порту адреса он не получит (как я понимаю, происходит это из-за того, что адрес, который он должнен получить уже выдан, а DHCP-сервер ничего не знает про то, что юзер отключался и высвободил адрес (с учетом того, что под каждого юзера нарезан пул из одного адреса). Пытались умеьшать lease time, но это как мертвому припарки). Эту проблему можно обойти или нет? Изменено 27 марта, 2010 пользователем altair Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 27 марта, 2010 (изменено) · Жалоба вообщето есть понятие lease time на время которого адрес-мак сохраняется в кэше ДХЦП сервера, по истечению lease time ДХЦП сервер отдаст адрес заново а по поводу роутеров - какие параметры им выдаются ?? не все роутеры понимают нужные параметры. Изменено 27 марта, 2010 пользователем martini Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
altair Опубликовано 29 марта, 2010 · Жалоба а по поводу роутеров - какие параметры им выдаются ?? не все роутеры понимают нужные параметры. Так такие же параметры и выдаются - шлюз, адрес, маска, адреса DNS. Проблема в том, что на DHCP-сервер запрос даже не приходит в случае с рутером. (с писюками все нормально). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...