[Cramac]

Подскажите, как заставить сервер писать логи?

 

в конфиге прописал

if exists agent.circuit-id

{

log (

info, concat( " Lease for ", binary-to-ascii (10, 8, ".", leased-address),

" Swith port: ",

binary-to-ascii (10, 8, ".", option agent.circuit-id),

" Switch MAC: ",

binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)),

" Switch IP: ",

binary-to-ascii(10, 8, ".", packet(24, 4)),

" VLAN: ",

binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2)),

" MAC on the port: ",

binary-to-ascii (16, 8, ":", substring(hardware, 1, 6))

)

);

}

 

запрос приходит с опцией 82, в логах тишина....

система убунту сервер..

[SokolovS]

Так он вроде для логирования syslog использует, где логи то хотите видеть?

[Cramac]

искал в логах

syslog/message/debug

при старте туда попадает инфо, а дальше нет.

[SokolovS]

И что оперативной информации по выдаваемым адресам тоже нет? Это странно, по дефолту все пишется туда. Посмотрите конфиг сислога.

[st_re]

chroot ? добавьте сислогу путь на тот /var/run, куда chroot у dhcp.

[Cramac]

без chroot, конфиг сислога по дефолту.

[Cramac]

мда, ничего особо не сделал, начал писать нужное в лог...осталось настроить что бы писал в отдельный файл все...

[Cramac]

теперь вопрос в другом, вроде как сервер видит запрос от ПК, вроде как дает нужный адрес, но до ПК он не доходит...

 

Sep 25 12:42:12 server2 dhcpd: Lease for 10.10.111.1 Swith port: 1 Switch MAC: 0:12:cf:fc:f1:80 Switch IP: 10.10.111.254 VLAN: 111 MAC on the port: 0:16:36:11:55:bb

Sep 25 12:42:12 server2 dhcpd: e-core-test.1: ip:10.10.111.1 CMAC:0:16:36:11:55:bb

Sep 25 12:42:12 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb via 10.10.111.254

Sep 25 12:42:12 server2 dhcpd: DHCPOFFER on 10.10.111.1 to 00:16:36:11:55:bb via 10.10.111.254

 

tcpdump показывает что (10.10.10.2 дхцп сервер, 10.10.111.254 адрес свитча к которому подключен ПК):

 

12:45:52.000490 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 329)

10.10.10.2.67 > 10.10.111.254.67: [udp sum ok] BOOTP/DHCP, Reply, length 301, hops 1, xid 0x8f12d337, Flags [none] (0x0000)

Your-IP 10.10.111.1

Server-IP 10.10.10.2

Gateway-IP 10.10.111.254

Client-Ethernet-Address 00:16:36:11:55:bb

Vendor-rfc1048 Extensions

Magic Cookie 0x63825363

DHCP-Message Option 53, length 1: Offer

Server-ID Option 54, length 4: 10.10.10.2

Lease-Time Option 51, length 4: 600

Subnet-Mask Option 1, length 4: 255.255.255.0

Default-Gateway Option 3, length 4: 10.10.111.254

Domain-Name Option 15, length 11: "yotabit.loc"

Agent-Information Option 82, length 18:

Circuit-ID SubOption 1, length 6: ^@^D^@o^A^A

Remote-ID SubOption 2, length 8: ^@^F^@^RM-OM-|M-qM-^@

END Option 255, length 0

Изменено 25 сентября, 2010 пользователем Cramac

[SokolovS]

Свитч какой? Скорее всего фильтр на свитче, либо по каким то внутренним соображениям он не пропускает запрос до юзера. Было таккое с каталистами у нас при включенном снупинге, где то была тема, там написали решение.

[Cramac]

да, снупинг есть на свитче(edge-core 3552) к которому подключен ПК а релей на edge 4612

[SokolovS]

Возможно магистральный порт через который приходит ответ нужно настроить как trusted. Не поможет если, попробуй отключить все что связано с дополнительными опциями DHCP.

Изменено 26 сентября, 2010 пользователем SokolovS

[Cramac]

пробовал отключить снупинг, не помогло...

[SokolovS]

Смотреть надо как на агрегации так и на доступе!

Порт на доступе отзеркальте и посмотрите приходит ли ответ на него. Если нет, отзеркальте на агрегации.

Будет понятно где рыть.

Изменено 27 сентября, 2010 пользователем SokolovS

[Cramac]

отзерклалил на доступе, тишина...буду думать как на агрегации это сделать (портов нет свободных)

[mikevlz]

сервер видит релей-агента? Сервер пытается отвечать через агента, если агент знает где сервер, а сервер не знает, где агент - то будет жопа. Ну и маршрут в сеть с клиентом надо еще иметь на сервере.

[Cramac]

сервер видит агента, и запросы обрабатывает, дает ответ обратно агенту и на этом все заканчивается

вот ответ какой http://forum.nag.ru/forum/index.php?s=&amp...st&p=541040

маршрут тоже есть на сервере до нужной сети

[Cramac]

может все дело в неправильной настройке влана на порту где дхцп сервер?

из конфига

10 порт - подключен свитч доступа к нему ПК

11 порт - подключен дхцп сервер на прямую

 

с агрегации (edge 4612)

 

interface ethernet 1/10

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 111 tagged

!

interface ethernet 1/11

switchport allowed VLAN add 1,101,111 untagged

switchport native VLAN 1

!

 

с доступа (edge 3552)

interface ethernet 1/1

switchport allowed vlan add 111 untagged

switchport native vlan 111

switchport allowed vlan remove 1

switchport allowed vlan remove 4093

****

 

interface ethernet 1/48

ip dhcp snooping trust

switchport allowed vlan add 1 untagged

switchport allowed vlan add 111 tagged

ПК подключен к 1 порту, выход 48 порт

[SokolovS]

Разве так можно? Как у вас 3 влана проставлены в untagged. Смысл сего?

interface ethernet 1/11

switchport allowed VLAN add 1,101,111 untagged

switchport native VLAN 1

По доступу. На доступ всегда должен идти тегированный влан. У вас же неразбериха, на аггрегации нетегированный влан:1, а на доступе 111, не порядок. Полная неразбериха. Переделывайте.

 

Должно быть что то типа:

Агрегация:

interface ethernet 1/10

switchport allowed vlan remove 1

switchport allowed VLAN add 111 tagged

 

Доступ:

interface ethernet 1/1

switchport allowed vlan remove 1

switchport allowed vlan add 111 tagged

switchport allowed vlan remove 4093

 

Правда вот я еще не совсем понял у вас аггрегация L2 или L3?

Изменено 28 сентября, 2010 пользователем SokolovS

[Cramac]

а как же в таком варианте на агрегации(L3 -edge-core es4612) получить доступ к 1 влану (доступ к свитчу)

 

По такой схеме если прописать статический ип то все работает(в плане сети) на свитче мак ПК в нужном влане...

Изменено 28 сентября, 2010 пользователем Cramac

[Cramac]

что то никак не получается заставить работать. ну не видит ПК ответов и все тут...

[SokolovS]

Выкладывай опять конфиг

[Cramac]

со слов тех.поддержки дистрибьютора, это скорее всего баг...

а конфиг как и был

на 4612 приходит на 10 порт 111 влан в котором этот ПК, в 11 порту подключен сервер дхцп который по умолчанию ставится в 1 влан, на 111 влане прописан дхцп релей на сервер в 1 влане. на 11 порту может и лишне прописан 111 влан, его там все равно нет.

.....

!

interface ethernet 1/10

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 111 tagged

!

interface ethernet 1/11

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

switchport allowed VLAN add 111 tagged

!

....

!

interface VLAN 111

IP address 10.10.111.254 255.255.255.0

IP DHCP relay server 10.10.10.2

!

.....

Изменено 4 октября, 2010 пользователем Cramac

[SokolovS]

Попробуйте так:

 

interface ethernet 1/10

switchport allowed VLAN add 111 tagged

!

interface ethernet 1/11

switchport allowed VLAN add 1 untagged

switchport native VLAN 1

!

....

!

interface VLAN 111

IP address 10.10.111.254 255.255.255.0

IP DHCP relay server 10.10.10.2

!

 

И покажите еще настройки SVI для VLAN1

[Cramac]

первый влан не удаляется пишет

Failed to remove from egress list on ethernet 1/10

 

полный конфиг

Console#sh running-config
building running-config, please wait.....
!
hostname "YotaBit - center"
SNTP server 10.10.10.1 0.0.0.0 0.0.0.0
SNTP client
SNMP-server location ""
!
!
snmp-server community public ro
!
no snmp-server
!
username "admin" access-level 15
username "admin" password 7 ""
enable password level 15 7 ""
!
!
!
!
!
!
!
VLAN database
VLAN 1 name "DefaultVlan" media ethernet state active
VLAN 100 name "segment 0" media ethernet state active
VLAN 101 name "segment 1" media ethernet state active
VLAN 102 name "segment 2" media ethernet state active
VLAN 103 name "segment 3" media ethernet state active
VLAN 104 name "segment 4" media ethernet state active
VLAN 105 name "segment 5" media ethernet state active
VLAN 106 name "segment 6" media ethernet state active
VLAN 107 name "segment 7" media ethernet state active
VLAN 108 name "segment 8" media ethernet state active
VLAN 109 name "segment 9" media ethernet state active
VLAN 110 name "segment 10" media ethernet state active
VLAN 111 name "GKO" media ethernet state active
VLAN 1000 name "magement" media ethernet state active
!
!
!
!
!
no spanning-tree
!
spanning-tree MST-configuration
!
!
!
!
access-list IP extended "block_port"
deny TCP any any destination-port 135
deny TCP any any destination-port 136
deny TCP any any destination-port 137
deny TCP any any destination-port 138
deny TCP any any destination-port 139
deny TCP any any destination-port 445
deny UDP any any destination-port 135
deny UDP any any destination-port 136
deny UDP any any destination-port 137
deny UDP any any destination-port 138
deny UDP any any destination-port 139
deny UDP any any destination-port 445
!
!
!
!
interface ethernet 1/1
switchport allowed VLAN add 1,108 untagged
switchport native VLAN 1
!
interface ethernet 1/2
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/3
switchport allowed VLAN add 1,107 untagged
switchport native VLAN 1
!
interface ethernet 1/4
switchport allowed VLAN add 1,102 untagged
switchport native VLAN 1
!
interface ethernet 1/5
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/6
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 104 tagged
!
interface ethernet 1/7
switchport allowed VLAN add 1,101 untagged
switchport native VLAN 1
!
interface ethernet 1/8
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/9
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 111 tagged
!
interface ethernet 1/10
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
switchport allowed VLAN add 111 tagged
!
interface ethernet 1/11
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
interface ethernet 1/12
switchport allowed VLAN add 1 untagged
switchport native VLAN 1
!
!
!
!
!
interface VLAN 1
IP address 10.10.10.254 255.255.255.0
IP address 10.10.1.254 255.255.255.0 secondary
....
!
interface VLAN 100
!
interface VLAN 101
!
interface VLAN 102
!
interface VLAN 103
!
interface VLAN 104
!
interface VLAN 105
!
interface VLAN 106
!
interface VLAN 107
!
interface VLAN 108
!
interface VLAN 109
IP address DHCP
!
interface VLAN 110
!
interface VLAN 111
IP address 10.10.111.254 255.255.255.0
IP DHCP relay server 10.10.10.2
!
interface VLAN 1000
!
!
!
!
!
!
!
!
!
!
!
IP HTTP port 8080
!
!
!
!
!
!
!
!
!
!
!
no map IP precedence
no map IP DSCP
!
!
!
!
!
!
!
!
!
!
line console
!
!
line VTY
!
!
!
end
!