Cramac Опубликовано 24 сентября, 2010 · Жалоба Подскажите, как заставить сервер писать логи? в конфиге прописал if exists agent.circuit-id { log ( info, concat( " Lease for ", binary-to-ascii (10, 8, ".", leased-address), " Swith port: ", binary-to-ascii (10, 8, ".", option agent.circuit-id), " Switch MAC: ", binary-to-ascii (16, 8, ":", suffix ( option agent.remote-id, 6)), " Switch IP: ", binary-to-ascii(10, 8, ".", packet(24, 4)), " VLAN: ", binary-to-ascii (10, 16, "", substring( option agent.circuit-id, 2, 2)), " MAC on the port: ", binary-to-ascii (16, 8, ":", substring(hardware, 1, 6)) ) ); } запрос приходит с опцией 82, в логах тишина.... система убунту сервер.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 24 сентября, 2010 · Жалоба Так он вроде для логирования syslog использует, где логи то хотите видеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 сентября, 2010 · Жалоба искал в логах syslog/message/debug при старте туда попадает инфо, а дальше нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 24 сентября, 2010 · Жалоба И что оперативной информации по выдаваемым адресам тоже нет? Это странно, по дефолту все пишется туда. Посмотрите конфиг сислога. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 сентября, 2010 · Жалоба chroot ? добавьте сислогу путь на тот /var/run, куда chroot у dhcp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 25 сентября, 2010 · Жалоба без chroot, конфиг сислога по дефолту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 25 сентября, 2010 · Жалоба мда, ничего особо не сделал, начал писать нужное в лог...осталось настроить что бы писал в отдельный файл все... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 25 сентября, 2010 (изменено) · Жалоба теперь вопрос в другом, вроде как сервер видит запрос от ПК, вроде как дает нужный адрес, но до ПК он не доходит... Sep 25 12:42:12 server2 dhcpd: Lease for 10.10.111.1 Swith port: 1 Switch MAC: 0:12:cf:fc:f1:80 Switch IP: 10.10.111.254 VLAN: 111 MAC on the port: 0:16:36:11:55:bb Sep 25 12:42:12 server2 dhcpd: e-core-test.1: ip:10.10.111.1 CMAC:0:16:36:11:55:bb Sep 25 12:42:12 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb via 10.10.111.254 Sep 25 12:42:12 server2 dhcpd: DHCPOFFER on 10.10.111.1 to 00:16:36:11:55:bb via 10.10.111.254 tcpdump показывает что (10.10.10.2 дхцп сервер, 10.10.111.254 адрес свитча к которому подключен ПК): 12:45:52.000490 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 329) 10.10.10.2.67 > 10.10.111.254.67: [udp sum ok] BOOTP/DHCP, Reply, length 301, hops 1, xid 0x8f12d337, Flags [none] (0x0000) Your-IP 10.10.111.1 Server-IP 10.10.10.2 Gateway-IP 10.10.111.254 Client-Ethernet-Address 00:16:36:11:55:bb Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Offer Server-ID Option 54, length 4: 10.10.10.2 Lease-Time Option 51, length 4: 600 Subnet-Mask Option 1, length 4: 255.255.255.0 Default-Gateway Option 3, length 4: 10.10.111.254 Domain-Name Option 15, length 11: "yotabit.loc" Agent-Information Option 82, length 18: Circuit-ID SubOption 1, length 6: ^@^D^@o^A^A Remote-ID SubOption 2, length 8: ^@^F^@^RM-OM-|M-qM-^@ END Option 255, length 0 Изменено 25 сентября, 2010 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 25 сентября, 2010 · Жалоба Свитч какой? Скорее всего фильтр на свитче, либо по каким то внутренним соображениям он не пропускает запрос до юзера. Было таккое с каталистами у нас при включенном снупинге, где то была тема, там написали решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 25 сентября, 2010 · Жалоба да, снупинг есть на свитче(edge-core 3552) к которому подключен ПК а релей на edge 4612 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 26 сентября, 2010 (изменено) · Жалоба Возможно магистральный порт через который приходит ответ нужно настроить как trusted. Не поможет если, попробуй отключить все что связано с дополнительными опциями DHCP. Изменено 26 сентября, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 сентября, 2010 · Жалоба пробовал отключить снупинг, не помогло... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 27 сентября, 2010 (изменено) · Жалоба Смотреть надо как на агрегации так и на доступе! Порт на доступе отзеркальте и посмотрите приходит ли ответ на него. Если нет, отзеркальте на агрегации. Будет понятно где рыть. Изменено 27 сентября, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 сентября, 2010 · Жалоба отзерклалил на доступе, тишина...буду думать как на агрегации это сделать (портов нет свободных) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 28 сентября, 2010 · Жалоба сервер видит релей-агента? Сервер пытается отвечать через агента, если агент знает где сервер, а сервер не знает, где агент - то будет жопа. Ну и маршрут в сеть с клиентом надо еще иметь на сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 сентября, 2010 · Жалоба сервер видит агента, и запросы обрабатывает, дает ответ обратно агенту и на этом все заканчивается вот ответ какой http://forum.nag.ru/forum/index.php?s=&...st&p=541040 маршрут тоже есть на сервере до нужной сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 сентября, 2010 · Жалоба может все дело в неправильной настройке влана на порту где дхцп сервер? из конфига 10 порт - подключен свитч доступа к нему ПК 11 порт - подключен дхцп сервер на прямую с агрегации (edge 4612) interface ethernet 1/10 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 111 tagged ! interface ethernet 1/11 switchport allowed VLAN add 1,101,111 untagged switchport native VLAN 1 ! с доступа (edge 3552) interface ethernet 1/1 switchport allowed vlan add 111 untagged switchport native vlan 111 switchport allowed vlan remove 1 switchport allowed vlan remove 4093 **** interface ethernet 1/48 ip dhcp snooping trust switchport allowed vlan add 1 untagged switchport allowed vlan add 111 tagged ПК подключен к 1 порту, выход 48 порт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 28 сентября, 2010 (изменено) · Жалоба Разве так можно? Как у вас 3 влана проставлены в untagged. Смысл сего? interface ethernet 1/11switchport allowed VLAN add 1,101,111 untagged switchport native VLAN 1 По доступу. На доступ всегда должен идти тегированный влан. У вас же неразбериха, на аггрегации нетегированный влан:1, а на доступе 111, не порядок. Полная неразбериха. Переделывайте. Должно быть что то типа: Агрегация: interface ethernet 1/10 switchport allowed vlan remove 1 switchport allowed VLAN add 111 tagged Доступ: interface ethernet 1/1 switchport allowed vlan remove 1 switchport allowed vlan add 111 tagged switchport allowed vlan remove 4093 Правда вот я еще не совсем понял у вас аггрегация L2 или L3? Изменено 28 сентября, 2010 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 сентября, 2010 (изменено) · Жалоба а как же в таком варианте на агрегации(L3 -edge-core es4612) получить доступ к 1 влану (доступ к свитчу) По такой схеме если прописать статический ип то все работает(в плане сети) на свитче мак ПК в нужном влане... Изменено 28 сентября, 2010 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 октября, 2010 · Жалоба что то никак не получается заставить работать. ну не видит ПК ответов и все тут... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 3 октября, 2010 · Жалоба Выкладывай опять конфиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 4 октября, 2010 (изменено) · Жалоба со слов тех.поддержки дистрибьютора, это скорее всего баг... а конфиг как и был на 4612 приходит на 10 порт 111 влан в котором этот ПК, в 11 порту подключен сервер дхцп который по умолчанию ставится в 1 влан, на 111 влане прописан дхцп релей на сервер в 1 влане. на 11 порту может и лишне прописан 111 влан, его там все равно нет. ..... ! interface ethernet 1/10 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 111 tagged ! interface ethernet 1/11 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 111 tagged ! .... ! interface VLAN 111 IP address 10.10.111.254 255.255.255.0 IP DHCP relay server 10.10.10.2 ! ..... Изменено 4 октября, 2010 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 5 октября, 2010 · Жалоба Попробуйте так: interface ethernet 1/10 switchport allowed VLAN add 111 tagged ! interface ethernet 1/11 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! .... ! interface VLAN 111 IP address 10.10.111.254 255.255.255.0 IP DHCP relay server 10.10.10.2 ! И покажите еще настройки SVI для VLAN1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 5 октября, 2010 · Жалоба первый влан не удаляется пишет Failed to remove from egress list on ethernet 1/10 полный конфиг Console#sh running-config building running-config, please wait..... ! hostname "YotaBit - center" SNTP server 10.10.10.1 0.0.0.0 0.0.0.0 SNTP client SNMP-server location "" ! ! snmp-server community public ro ! no snmp-server ! username "admin" access-level 15 username "admin" password 7 "" enable password level 15 7 "" ! ! ! ! ! ! ! VLAN database VLAN 1 name "DefaultVlan" media ethernet state active VLAN 100 name "segment 0" media ethernet state active VLAN 101 name "segment 1" media ethernet state active VLAN 102 name "segment 2" media ethernet state active VLAN 103 name "segment 3" media ethernet state active VLAN 104 name "segment 4" media ethernet state active VLAN 105 name "segment 5" media ethernet state active VLAN 106 name "segment 6" media ethernet state active VLAN 107 name "segment 7" media ethernet state active VLAN 108 name "segment 8" media ethernet state active VLAN 109 name "segment 9" media ethernet state active VLAN 110 name "segment 10" media ethernet state active VLAN 111 name "GKO" media ethernet state active VLAN 1000 name "magement" media ethernet state active ! ! ! ! ! no spanning-tree ! spanning-tree MST-configuration ! ! ! ! access-list IP extended "block_port" deny TCP any any destination-port 135 deny TCP any any destination-port 136 deny TCP any any destination-port 137 deny TCP any any destination-port 138 deny TCP any any destination-port 139 deny TCP any any destination-port 445 deny UDP any any destination-port 135 deny UDP any any destination-port 136 deny UDP any any destination-port 137 deny UDP any any destination-port 138 deny UDP any any destination-port 139 deny UDP any any destination-port 445 ! ! ! ! interface ethernet 1/1 switchport allowed VLAN add 1,108 untagged switchport native VLAN 1 ! interface ethernet 1/2 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! interface ethernet 1/3 switchport allowed VLAN add 1,107 untagged switchport native VLAN 1 ! interface ethernet 1/4 switchport allowed VLAN add 1,102 untagged switchport native VLAN 1 ! interface ethernet 1/5 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! interface ethernet 1/6 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 104 tagged ! interface ethernet 1/7 switchport allowed VLAN add 1,101 untagged switchport native VLAN 1 ! interface ethernet 1/8 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! interface ethernet 1/9 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 111 tagged ! interface ethernet 1/10 switchport allowed VLAN add 1 untagged switchport native VLAN 1 switchport allowed VLAN add 111 tagged ! interface ethernet 1/11 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! interface ethernet 1/12 switchport allowed VLAN add 1 untagged switchport native VLAN 1 ! ! ! ! ! interface VLAN 1 IP address 10.10.10.254 255.255.255.0 IP address 10.10.1.254 255.255.255.0 secondary .... ! interface VLAN 100 ! interface VLAN 101 ! interface VLAN 102 ! interface VLAN 103 ! interface VLAN 104 ! interface VLAN 105 ! interface VLAN 106 ! interface VLAN 107 ! interface VLAN 108 ! interface VLAN 109 IP address DHCP ! interface VLAN 110 ! interface VLAN 111 IP address 10.10.111.254 255.255.255.0 IP DHCP relay server 10.10.10.2 ! interface VLAN 1000 ! ! ! ! ! ! ! ! ! ! ! IP HTTP port 8080 ! ! ! ! ! ! ! ! ! ! ! no map IP precedence no map IP DSCP ! ! ! ! ! ! ! ! ! ! line console ! ! line VTY ! ! ! end ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...