Jump to content

dhcp relay

Cramac
 Share

Recommended Posts

Cramac

Cramac

Posted
Posted

Всем привет.

Настраиваю dhcp relay на edge-core ES4612

схема такая:

абонент в 111 влане в 1 порт свитча (в натив 111, унтагед)

сам свитч-менеджмент в 10 влане

dhcp снупинг+ на выходящий порт в сторону 4612 - trust, 111 влан тагед

на 4612 в 9 порт все это входит, на нем 111 влан тагед

на влане задан ИП, задан релей на сервер

сам сервер в 11 порту, в 10 влане

 

суть проблемы в том что запрос от клиента доходит до сервера, сервер дает ответ на интерфейс влана, и на том все заканчивается.

Что не так? не донастроено?

Ilya Evseev

Ilya Evseev

Posted
Posted
пробовал, но пока решения не нашел, в данный момент релей работает в 1 сторону, т.е. от ПК к серверу, а в обратную, нет.
Зеркалировать порты на сниффер пробовали?

Чтобы было ясно видно, какой ответ от сервера пришёл на серверный порт коммутатора,

и какой ушёл через клиентский (если ушёл)?

wtyd

wtyd

Posted
Posted
Всем привет.

Настраиваю dhcp relay на edge-core ES4612

схема такая:

абонент в 111 влане в 1 порт свитча (в натив 111, унтагед)

сам свитч-менеджмент в 10 влане

dhcp снупинг+ на выходящий порт в сторону 4612 - trust, 111 влан тагед

на 4612 в 9 порт все это входит, на нем 111 влан тагед

на влане задан ИП, задан релей на сервер

сам сервер в 11 порту, в 10 влане

 

суть проблемы в том что запрос от клиента доходит до сервера, сервер дает ответ на интерфейс влана, и на том все заканчивается.

Что не так? не донастроено?

Тут многое может быть. Будет ли работать клиент, если ему статиком прописать те же самые настройки, что по dhcp должны выдаваться ?

 

Т.е. есть разногорода приколы с отключением абонентов. Если в качестве способа выбрана блокировка адреса клиента в arp (среди прочего так делают), то клиент может слать запросы и не будет получать ответы - ответы обратно идут юникастом как обычные пакеты.

 

Ещё пример. Некоторые схемы работы с клиентами используют статические привязки к МАС адресу оборудования абонента. Подключается абонент, его мак-адрес неизвестен. Подключается не в момент, когнда его монтажники физически подключили, а вообще через несколько дней в тихоря и ночью. Вот тогда объём логов dhcp может значительно увеличиться :-).

 

Я хотел сказать, что помимо самих коммутаторов e-core и dhcp сервера могут быть и другие совсем неожиданные причины недолёта DHCPACK до клиента. Хотя в то же время ошибка в firmware остаётся одной из наиболее вероятных возможных причин.

 

Отзеркалируйте вланы клиента и сервера, поснифирите трафик.

 

 

Cramac

Cramac

Posted
  • Author
Posted

Вот какой запрос идет и сразу ответ от сервера.

 

tcpdump -n -s0 -vvv 'udp and port 67'

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

13:45:22.458532 IP (tos 0x0, ttl 64, id 56673, offset 0, flags [none], proto UDP (17), length 348)

10.10.10.254.67 > 10.10.10.2.67: [udp sum ok] BOOTP/DHCP, Request from 00:16:36:11:55:bb, length 320, hops 1, xid 0x93bbdf5b, Flags [none] (0x0000)

Gateway-IP 10.10.111.254

Client-Ethernet-Address 00:16:36:11:55:bb

Vendor-rfc1048 Extensions

Magic Cookie 0x63825363

DHCP-Message Option 53, length 1: Discover

Requested-IP Option 50, length 4: 10.10.10.123

Parameter-Request Option 55, length 7:

Subnet-Mask, BR, Time-Zone, Default-Gateway

Domain-Name, Domain-Name-Server, Hostname

Agent-Information Option 82, length 18:

Circuit-ID SubOption 1, length 6: ^@^D^@o^A^A

Remote-ID SubOption 2, length 8: ^@^F^@^RM-OM-|M-qM-^@

END Option 255, length 0

PAD Option 0, length 0, occurs 41

 

 

13:45:23.000594 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 329)

10.10.10.2.67 > 10.10.111.254.67: [udp sum ok] BOOTP/DHCP, Reply, length 301, hops 1, xid 0x93bbdf5b, Flags [none] (0x0000)

Your-IP 10.10.111.1

Server-IP 10.10.10.2

Gateway-IP 10.10.111.254

Client-Ethernet-Address 00:16:36:11:55:bb

Vendor-rfc1048 Extensions

Magic Cookie 0x63825363

DHCP-Message Option 53, length 1: Offer

Server-ID Option 54, length 4: 10.10.10.2

Lease-Time Option 51, length 4: 600

Subnet-Mask Option 1, length 4: 255.255.255.0

Default-Gateway Option 3, length 4: 10.10.111.254

Domain-Name Option 15, length 11: "yotabit.loc"

Agent-Information Option 82, length 18:

Circuit-ID SubOption 1, length 6: ^@^D^@o^A^A

Remote-ID SubOption 2, length 8: ^@^F^@^RM-OM-|M-qM-^@

END Option 255, length 0

Если в ручную прописать ИП на абоненте, то все норм работает, все всех видят.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.