Jump to content
Калькуляторы

isc dhcp server

Подскажите, как заставить сервер писать логи?

 

в конфиге прописал

if exists agent.circuit-id

{

log (

info, concat( " Lease for ", binary-to-ascii (10, 8, ".", leased-address),

" Swith port: ",

binary-to-ascii (10, 8, ".", option agent.circuit-id),

" Switch MAC: ",

binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)),

" Switch IP: ",

binary-to-ascii(10, 8, ".", packet(24, 4)),

" VLAN: ",

binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2)),

" MAC on the port: ",

binary-to-ascii (16, 8, ":", substring(hardware, 1, 6))

)

);

}

 

запрос приходит с опцией 82, в логах тишина....

система убунту сервер..

Share this post


Link to post
Share on other sites

Так он вроде для логирования syslog использует, где логи то хотите видеть?

Share this post


Link to post
Share on other sites

искал в логах

syslog/message/debug

при старте туда попадает инфо, а дальше нет.

Share this post


Link to post
Share on other sites

И что оперативной информации по выдаваемым адресам тоже нет? Это странно, по дефолту все пишется туда. Посмотрите конфиг сислога.

Share this post


Link to post
Share on other sites

chroot ? добавьте сислогу путь на тот /var/run, куда chroot у dhcp.

Share this post


Link to post
Share on other sites

мда, ничего особо не сделал, начал писать нужное в лог...осталось настроить что бы писал в отдельный файл все...

Share this post


Link to post
Share on other sites

теперь вопрос в другом, вроде как сервер видит запрос от ПК, вроде как дает нужный адрес, но до ПК он не доходит...

 

Sep 25 12:42:12 server2 dhcpd: Lease for 10.10.111.1 Swith port: 1 Switch MAC: 0:12:cf:fc:f1:80 Switch IP: 10.10.111.254 VLAN: 111 MAC on the port: 0:16:36:11:55:bb

Sep 25 12:42:12 server2 dhcpd: e-core-test.1: ip:10.10.111.1 CMAC:0:16:36:11:55:bb

Sep 25 12:42:12 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb via 10.10.111.254

Sep 25 12:42:12 server2 dhcpd: DHCPOFFER on 10.10.111.1 to 00:16:36:11:55:bb via 10.10.111.254

 

tcpdump показывает что (10.10.10.2 дхцп сервер, 10.10.111.254 адрес свитча к которому подключен ПК):

 

12:45:52.000490 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 329)

10.10.10.2.67 > 10.10.111.254.67: [udp sum ok] BOOTP/DHCP, Reply, length 301, hops 1, xid 0x8f12d337, Flags [none] (0x0000)

Your-IP 10.10.111.1

Server-IP 10.10.10.2

Gateway-IP 10.10.111.254

Client-Ethernet-Address 00:16:36:11:55:bb

Vendor-rfc1048 Extensions

Magic Cookie 0x63825363

DHCP-Message Option 53, length 1: Offer

Server-ID Option 54, length 4: 10.10.10.2

Lease-Time Option 51, length 4: 600

Subnet-Mask Option 1, length 4: 255.255.255.0

Default-Gateway Option 3, length 4: 10.10.111.254

Domain-Name Option 15, length 11: "yotabit.loc"

Agent-Information Option 82, length 18:

Circuit-ID SubOption 1, length 6: ^@^D^@o^A^A

Remote-ID SubOption 2, length 8: ^@^F^@^RM-OM-|M-qM-^@

END Option 255, length 0

Edited by Cramac

Share this post


Link to post
Share on other sites

Свитч какой? Скорее всего фильтр на свитче, либо по каким то внутренним соображениям он не пропускает запрос до юзера. Было таккое с каталистами у нас при включенном снупинге, где то была тема, там написали решение.

Share this post


Link to post
Share on other sites

да, снупинг есть на свитче(edge-core 3552) к которому подключен ПК а релей на edge 4612

Share this post


Link to post
Share on other sites

Возможно магистральный порт через который приходит ответ нужно настроить как trusted. Не поможет если, попробуй отключить все что связано с дополнительными опциями DHCP.

Edited by SokolovS

Share this post


Link to post
Share on other sites

Смотреть надо как на агрегации так и на доступе!

Порт на доступе отзеркальте и посмотрите приходит ли ответ на него. Если нет, отзеркальте на агрегации.

Будет понятно где рыть.

Edited by SokolovS

Share this post


Link to post
Share on other sites

отзерклалил на доступе, тишина...буду думать как на агрегации это сделать (портов нет свободных)

Share this post


Link to post
Share on other sites

сервер видит релей-агента? Сервер пытается отвечать через агента, если агент знает где сервер, а сервер не знает, где агент - то будет жопа. Ну и маршрут в сеть с клиентом надо еще иметь на сервере.

Share this post


Link to post
Share on other sites

сервер видит агента, и запросы обрабатывает, дает ответ обратно агенту и на этом все заканчивается

вот ответ какой http://forum.nag.ru/forum/index.php?s=&amp...st&p=541040

маршрут тоже есть на сервере до нужной сети

Share this post


Link to post
Share on other sites

может все дело в неправильной настройке влана на порту где дхцп сервер?

из конфига

10 порт - подключен свитч доступа к нему ПК

11 порт - подключен дхцп сервер на прямую

 

с агрегации (edge 4612)

 

interface ethernet 1/10

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 111 tagged

!

interface ethernet 1/11

switchport allowed VLAN add 1,101,111 untagged

switchport native VLAN 1

!

 

с доступа (edge 3552)

interface ethernet 1/1

switchport allowed vlan add 111 untagged

switchport native vlan 111

switchport allowed vlan remove 1

switchport allowed vlan remove 4093

****

 

interface ethernet 1/48

ip dhcp snooping trust

switchport allowed vlan add 1 untagged

switchport allowed vlan add 111 tagged

ПК подключен к 1 порту, выход 48 порт

Share this post


Link to post
Share on other sites

Разве так можно? Как у вас 3 влана проставлены в untagged. Смысл сего?

interface ethernet 1/11

switchport allowed VLAN add 1,101,111 untagged

switchport native VLAN 1

По доступу. На доступ всегда должен идти тегированный влан. У вас же неразбериха, на аггрегации нетегированный влан:1, а на доступе 111, не порядок. Полная неразбериха. Переделывайте.

 

Должно быть что то типа:

Агрегация:

interface ethernet 1/10

switchport allowed vlan remove 1

switchport allowed VLAN add 111 tagged

 

Доступ:

interface ethernet 1/1

switchport allowed vlan remove 1

switchport allowed vlan add 111 tagged

switchport allowed vlan remove 4093

 

Правда вот я еще не совсем понял у вас аггрегация L2 или L3?

Edited by SokolovS

Share this post


Link to post
Share on other sites

а как же в таком варианте на агрегации(L3 -edge-core es4612) получить доступ к 1 влану (доступ к свитчу)

 

По такой схеме если прописать статический ип то все работает(в плане сети) на свитче мак ПК в нужном влане...

Edited by Cramac

Share this post


Link to post
Share on other sites

что то никак не получается заставить работать. ну не видит ПК ответов и все тут...

Share this post


Link to post
Share on other sites

со слов тех.поддержки дистрибьютора, это скорее всего баг...

а конфиг как и был

на 4612 приходит на 10 порт 111 влан в котором этот ПК, в 11 порту подключен сервер дхцп который по умолчанию ставится в 1 влан, на 111 влане прописан дхцп релей на сервер в 1 влане. на 11 порту может и лишне прописан 111 влан, его там все равно нет.

.....

!

interface ethernet 1/10

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 111 tagged

!

interface ethernet 1/11

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 111 tagged

!

....

!

interface VLAN 111

IP address 10.10.111.254 255.255.255.0

IP DHCP relay server 10.10.10.2

!

.....

Edited by Cramac

Share this post


Link to post
Share on other sites

Попробуйте так:

 

interface ethernet 1/10

switchport allowed VLAN add 111 tagged

!

interface ethernet 1/11

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

!

....

!

interface VLAN 111

IP address 10.10.111.254 255.255.255.0

IP DHCP relay server 10.10.10.2

!

 

И покажите еще настройки SVI для VLAN1

Share this post


Link to post
Share on other sites

первый влан не удаляется пишет

Failed to remove from egress list on ethernet 1/10

 

полный конфиг

Console#sh running-config
building running-config, please wait.....
!
hostname "YotaBit - center"
SNTP server 10.10.10.1 0.0.0.0 0.0.0.0
SNTP client
SNMP-server location ""
!
!
snmp-server community public ro
!
no snmp-server
!
username "admin" access-level 15
username "admin" password 7 ""
enable password level 15 7 ""
!
!
!
!
!
!
!
VLAN database
VLAN 1 name "DefaultVlan" media ethernet state active
VLAN 100 name "segment 0" media ethernet state active
VLAN 101 name "segment 1" media ethernet state active
VLAN 102 name "segment 2" media ethernet state active
VLAN 103 name "segment 3" media ethernet state active
VLAN 104 name "segment 4" media ethernet state active
VLAN 105 name "segment 5" media ethernet state active
VLAN 106 name "segment 6" media ethernet state active
VLAN 107 name "segment 7" media ethernet state active
VLAN 108 name "segment 8" media ethernet state active
VLAN 109 name "segment 9" media ethernet state active
VLAN 110 name "segment 10" media ethernet state active
VLAN 111 name "GKO" media ethernet state active
VLAN 1000 name "magement" media ethernet state active
!
!
!
!
!
no spanning-tree
!
spanning-tree MST-configuration
!
!
!
!
access-list IP extended "block_port"
deny TCP any any destination-port 135
deny TCP any any destination-port 136
deny TCP any any destination-port 137
deny TCP any any destination-port 138
deny TCP any any destination-port 139
deny TCP any any destination-port 445
deny UDP any any destination-port 135
deny UDP any any destination-port 136
deny UDP any any destination-port 137
deny UDP any any destination-port 138
deny UDP any any destination-port 139
deny UDP any any destination-port 445
!
!
!
!
interface ethernet 1/1
switchport allowed VLAN add 1,108 untagged
switchport native VLAN 1
!
interface ethernet 1/2
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/3
switchport allowed VLAN add 1,107 untagged
switchport native VLAN 1
!
interface ethernet 1/4
switchport allowed VLAN add 1,102 untagged
switchport native VLAN 1
!
interface ethernet 1/5
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/6
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 104 tagged
!
interface ethernet 1/7
switchport allowed VLAN add 1,101 untagged
switchport native VLAN 1
!
interface ethernet 1/8
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/9
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 111 tagged
!
interface ethernet 1/10
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 111 tagged
!
interface ethernet 1/11
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/12
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
!
!
!
!
interface VLAN 1
IP address 10.10.10.254 255.255.255.0
IP address 10.10.1.254 255.255.255.0 secondary
....
!
interface VLAN 100
!
interface VLAN 101
!
interface VLAN 102
!
interface VLAN 103
!
interface VLAN 104
!
interface VLAN 105
!
interface VLAN 106
!
interface VLAN 107
!
interface VLAN 108
!
interface VLAN 109
IP address DHCP
!
interface VLAN 110
!
interface VLAN 111
IP address 10.10.111.254 255.255.255.0
IP DHCP relay server 10.10.10.2
!
interface VLAN 1000
!
!
!
!
!
!
!
!
!
!
!
IP HTTP port 8080
!
!
!
!
!
!
!
!
!
!
!
no map IP precedence
no map IP DSCP
!
!
!
!
!
!
!
!
!
!
line console
!
!
line VTY
!
!
!
end
!

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this