[ivan999]

Не могу врубить - в чем проблема у вас. Я юзаю зухели и опцию82 и релей - работает. Может нюанс в том, что у меня нет отдельного VLAN для управления.

Есть там фича - DHCP VLAN. Так же можно указывать - в каких влан отслеживать DHCP пакеты и прочее. Можно, конечно в этом фарше запутаться...

А так же при включении dhcp-снупинг - процессор свича также посылает запрос на DHCP (при желании - c опцией 82 и Information (имя свича)) - броадкастом. А включенный релей - юникастом.

Так что надо грамотно комбинировать эти две рюшечки.

А дальше надо смотреть - что вы и как хотите - дальше обычная маршрутизация, коммутация, терминация VLAN - чтобы до серва и назад запросы/ответы - летели.

А вообще - вы пробовали в саппорт зухеля написать? - они быстро отвечают - у них там онлайн система оценки качества работы с клиентом - вы им потом оценку и камент обязательно должны поставить. А они должны обязательно закрыть ваш вопрос. (простая регистрация на сайте в разделе - система консультаций...)

Изменено 9 декабря, 2010 пользователем ivan999

[sillybilly]

Не могу врубить - в чем проблема у вас.

Та же фигня.

Я юзаю зухели и опцию82 и релей - работает. Может нюанс в том, что у меня нет отдельного VLAN для управления.

Есть там фича - DHCP VLAN. Так же можно указывать - в каких влан отслеживать DHCP пакеты и прочее. Можно, конечно в этом фарше запутаться...

Вот я по первости и запутался.

А так же при включении dhcp-снупинг - процессор свича также посылает запрос на DHCP (при желании - c опцией 82 и Information (имя свича)) - броадкастом. А включенный релей - юникастом.

Так что надо грамотно комбинировать эти две рюшечки.

Вот с этого места поподробнее плз!

А дальше надо смотреть - что вы и как хотите - дальше обычная маршрутизация, коммутация, терминация VLAN - чтобы до серва и назад запросы/ответы - летели.

Так. Еще раз. Внимание, плз.

Пакет DHCPREQUEST летит из vlan1 через 3528 на сервер, 10.0.0.1, дамп я привел выше. Сервер в случае, если я даю на 3528 вилане 1002 свой интерфейс, отвечает правильным адресом (10.0.0.150-170), который, увы, не долетает до места. Если же интерфейса нет, он дает DCPACK с адресом из сети 10.0.0.50-70, поскольку он слушает на интерфейсе именно из этой сети, а про 10.0.0.128 вообще ничего не знает.

 

Так - понятнее?

 

А вообще - вы пробовали в саппорт зухеля написать? - они быстро отвечают - у них там онлайн система оценки качества работы с клиентом - вы им потом оценку и камент обязательно должны поставить. А они должны обязательно закрыть ваш вопрос. (простая регистрация на сайте в разделе - система консультаций...)

Я лично знаком с парой инженеров. Пока мне ответили то же, что и вы - но у меня не выходит каменный цветок.

[sillybilly]

Так, кажись, я идиот.

Скажите мне, почему до dhcpd может не долетать agent.circuit-id? Если в логе dhcpdump'а он виден? А он, похоже, не долетает, гад.

Изменено 9 декабря, 2010 пользователем sillybilly

[motorhunter]

Так, кажись, я идиот.

Скажите мне, почему до dhcpd может не долетать agent.circuit-id? Если в логе dhcpdump'а он виден? А он, похоже, не долетает, гад.

Включите логирование в DHCP-сервере и посмотрите, что до него долетает. Я при отладке писал такие строки:

if exists agent.circuit-id {
  log (info, concat("Option 82: ",binary-to-ascii(10,8,".", option agent.circuit-id)));
  log (concat("DHCP relay VLAN: ",binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2))));
}

Соответственно, получал вывод:

dhcpd: Option 82: 0.8.7.209.69.83.45.52.49.50.52
dhcpd: DHCP relay VLAN: 2001

Откуда ясно, что Option 82 долетает нормально.

 

А еще - покажите конфиг свитчей. Особенно интересует MES.

Изменено 10 декабря, 2010 пользователем motorhunter

[sillybilly]

Включите логирование в DHCP-сервере и посмотрите, что до него долетает. Я при отладке писал такие строки:

if exists agent.circuit-id {
  log (info, concat("Option 82: ",binary-to-ascii(10,8,".", option agent.circuit-id)));
  log (concat("DHCP relay VLAN: ",binary-to-ascii(10,16,"",substring(option agent.circuit-id,2,2))));
}

Соответственно, получал вывод:

dhcpd: Option 82: 0.8.7.209.69.83.45.52.49.50.52
dhcpd: DHCP relay VLAN: 2001

Откуда ясно, что Option 82 долетает нормально.

 

А еще - покажите конфиг свитчей. Особенно интересует MES.

Вот эти строки в логе и не появляются. Хотя dhcpdump явно говорит следующее:

---------------------------------------------------------------------------

  TIME: 2010-12-10 10:45:40.911
    IP: 10.0.0.102 (0:19:cb:93:1d:a7) > 10.0.0.1 (0:1b:78:7b:8f:d4)
    OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
  HLEN: 6
  HOPS: 1
   XID: 4ac41e5b
  SECS: 0
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 10.0.0.102
CHADDR: 00:26:bb:72:0c:64:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION:  53 (  1) DHCP message type         1 (DHCPDISCOVER)
OPTION:  12 (  7) Host name                 homenet
OPTION:  55 (  7) Parameter Request List      1 (Subnet mask)
                                              2 (Time offset)
                                              3 (Routers)
                                             15 (Domainname)
                                              6 (DNS server)
                                             12 (Host name)
                                             44 (NetBIOS name server)

OPTION:  57 (  2) Maximum DHCP message size 1500
OPTION:  61 (  7) Client-identifier         01:00:26:bb:72:0c:64
OPTION:  82 ( 14) Relay Agent Information
                  Circuit-ID    00:1a:03:ea:53:77:2e:64:32:34:6b:31
---------------------------------------------------------------------------

 

С конфигом 3528 чего только не вертел, сейчас там напихано по максимуму:

Sw.d24k1# sh ru
  Building configuration...

  Current configuration:

no service-control ftp
no service-control ssh
no service-control https
no remote-management 1 service ssh https
vlan 1
  name 1
  normal ""
  fixed 1-25,27-28
  forbidden 26
  untagged 1-28
  ip address default-management 10.0.0.102 255.255.255.128
  ip address default-gateway 10.0.0.10
exit
vlan 1002
  name myself
  normal ""
  fixed 26-28
  forbidden 1-25
  untagged 1-26
exit
interface port-channel 26
  name Myself
  pvid 1002
exit
interface port-channel 28
  name Backbone
  dhcp snooping trust
exit
hostname Sw.d24k1
time timezone 300
timesync server 10.0.0.1
timesync ntp
remote-management 1 start-addr 10.0.0.1 end-addr 10.0.0.253 service telnet ftp http icmp snmp
dhcp smart-relay
dhcp smart-relay helper-address 10.0.0.1
dhcp smart-relay option
dhcp smart-relay information
dhcp snooping
dhcp snooping vlan 1,1002
dhcp dhcp-vlan 1

 

Уже грешу, что неправильно собрал dhcpd, но как - ума не приложу.

 

[sillybilly]

Вы таки не поверите.

Дело было не в бобине, а в бета-прошивке 4728. Даунгрейд до предыдущего релиза решил вопрос, да как решил! Свич спокойно релеит запросы с каждого вилана от имени интерфейса этого вилана! Даже option 82 не нужен. На клиентских свичах выключен и dhcp-relay, и (пока) dhcp snooping.

Одно непонятно: будучи включённой, эта опция 82 по-прежнему начисто игнорируется dhcp-демоном. В логах нет ничего, что должно там появляться. Демон переставил готовый из репозитария - ничего не изменилось. Загадка!!!

Однако всё заработало и без 82.

Вот так...

Изменено 10 декабря, 2010 пользователем sillybilly

[kiba]

Одно непонятно: будучи включённой, эта опция 82 по-прежнему начисто игнорируется dhcp-демоном. В логах нет ничего, что должно там появляться. Демон переставил готовый из репозитария - ничего не изменилось. Загадка!!!

попробуй выставить опцию stash-agent-options в настройках dhcp-сервера

[mhz]

Не хотел создавать новую тему, спрошу здесь.

Есть Zyxel ES-3124, как узнать agent.remote-id коммутатора? Или у зикселей только agent.circuit-id (судя по http://zyxel.ru/kb/2030) ?

[nwur]

Не хотел создавать новую тему, спрошу здесь.

Есть Zyxel ES-3124, как узнать agent.remote-id коммутатора? Или у зикселей только agent.circuit-id (судя по http://zyxel.ru/kb/2030) ?

 

только circuit_id, в addition info которого вписан хостнейм.