Cramac Posted July 2, 2011 Posted July 2, 2011 (edited) Всем привет. Есть сеть, есть вланы, есть edge-core 4612 в роли dhcp relay есть сервер ISC DHCPd версии 4.1.1 Как его настроить что бы он выдавал в каждый влан свои адреса? Сейчас конфиг тестовый такой: default-lease-time 60; max-lease-time 60; local-address 10.10.10.2; authoritative; log-facility local7; ddns-update-style none; option ms-classless-static-routes code 249 = array of unsigned integer 8; option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; # server subnet 10.10.10.0 netmask 255.255.255.0 {} # Lan descr shared-network Lan { max-lease-time 60; default-lease-time 60; # seg_1 subnet 10.10.101.0 netmask 255.255.255.0 { option rfc3442-classless-static-routes 16 , 10 , 10 , 10 , 10 , 101 , 254; option ms-classless-static-routes 16 , 10 , 10 , 10 , 10 , 101 , 254; option routers 10.10.101.254; option ntp-servers 10.10.10.1; pool { range 10.10.101.1 10.10.101.254; } } # seg_1 subnet 172.20.1.0 netmask 255.255.255.0 { option ntp-servers 10.10.10.1; option routers 172.20.1.254; option rfc3442-classless-static-routes 16 , 10 , 10 , 172 , 20 , 1 , 254; option ms-classless-static-routes 16 , 10 , 10 , 172 , 20 , 1 , 254; pool { range 172.20.1.1 172.20.1.253; } } } Сейчас выдает адрес всегда из 1 пула в два влана (проверял 1 ноутбуком в разных вланах с очищением арендованных адресов) Edited July 2, 2011 by Cramac Вставить ник Quote
Cramac Posted July 2, 2011 Author Posted July 2, 2011 убрал, не помогло TIME: 2011-07-02 13:09:58.178 IP: 10.10.10.2 (48:5b:39:a1:e8:e6) > 172.20.1.254 (70:72:cf:30:65:b0) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 1 XID: ab642df7 SECS: 7168 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 10.10.101.1 SIADDR: 0.0.0.0 GIADDR: 172.20.1.254 CHADDR: 00:16:36:11:55:bb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER) OPTION: 54 ( 4) Server identifier 10.10.10.2 OPTION: 51 ( 4) IP address leasetime 60 (60s) OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 3 ( 4) Routers 10.10.101.254 OPTION: 82 ( 18) Relay Agent Information Circuit-ID 00:04:00:c9:01:07 Remote-ID 00:06:70:72:cf:0e:8d:60 --------------------------------------------------------------------------- но и по второму влану тоже теперь не выдает --------------------------------------------------------------------------- TIME: 2011-07-02 13:12:59.179 IP: 10.10.10.2 (48:5b:39:a1:e8:e6) > 10.10.101.254 (70:72:cf:30:65:b0) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 1 XID: e2445b68 SECS: 7168 FLAGS: 0 CIADDR: 0.0.0.0 YIADDR: 10.10.101.1 SIADDR: 0.0.0.0 GIADDR: 10.10.101.254 CHADDR: 00:16:36:11:55:bb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER) OPTION: 54 ( 4) Server identifier 10.10.10.2 OPTION: 51 ( 4) IP address leasetime 60 (60s) OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 3 ( 4) Routers 10.10.101.254 OPTION: 82 ( 18) Relay Agent Information Circuit-ID 00:04:00:6f:01:11 Remote-ID 00:06:70:72:cf:0e:8d:60 --------------------------------------------------------------------------- в логах Jul 2 13:09:42 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254 Jul 2 13:09:58 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254 Jul 2 13:09:58 server2 dhcpd: DHCPOFFER on 172.20.1.1 to 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254 Jul 2 13:14:03 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254 Jul 2 13:14:03 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254 Jul 2 13:14:03 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254 Вставить ник Quote
s.lobanov Posted July 2, 2011 Posted July 2, 2011 выкладывайте дамп в pcap, не только ответов, но и запросов Вставить ник Quote
s.lobanov Posted July 2, 2011 Posted July 2, 2011 Сделайте НОРМАЛЬНЫЙ бинарный дамп на самом dhcp-сервере, чтоб можно было открыть ваершарком и посмотреть поля. Эту кучу буковок читать нет никакого желания, да и какие битики в какие поля тут записываются тоже есть вариации. Из того, что сразу бросается в глаза - почему запросы приходят с ip.src==10.10.10.254 ? Что-то у вас какой-то не правильный релей-агент. ip.src это полбеды, на самом деле isc dhcpd определяет принадлежность к subnet по giaddr, а не по ip.src и судя по этому логу всё работает правильно - приходят запросы от giaddr==10.10.101.254, выдаются адреса 10.10.101.X, что именно не работает? Вставить ник Quote
Cramac Posted July 2, 2011 Author Posted July 2, 2011 простите, не тот файлик. 10.10.10.254 это один из адресов edge-core 4612 он же релей. dhcp.zip Вставить ник Quote
s.lobanov Posted July 2, 2011 Posted July 2, 2011 2 offer'а на каждый discover. может быть 2 процесса dhcpd запущено? И похоже, что офферы дропаются на вашем es4612 или же не доходят до него, что более вероятно. 10.10.101.254 пингается с dhcp-сервера? Если нет, то сделайте, чтоб была эта связность Вставить ник Quote
Cramac Posted July 2, 2011 Author Posted July 2, 2011 пингуется, если на ноуте настроить в ручную нужный адрес, доступ есть между сервером и ПК. Да, действительно было два процесса dhcp запущено. Убил не нужный, вот новый дамп. dhcp.zip Вставить ник Quote
Cramac Posted July 2, 2011 Author Posted July 2, 2011 Спасибо, заработало все, забыл еще порт куда подключен сервер настроить DHCP Snooping Вставить ник Quote
s.lobanov Posted July 2, 2011 Posted July 2, 2011 Ну да, у вас же L2 между dhcp-сервером и релей-агентом, поэтому и надо делать порт включения сервера доверительным(trust). Вставить ник Quote
Cramac Posted July 8, 2011 Author Posted July 8, 2011 а еще вопрос, как запретить dhcp выдавать адреса которые запрашивает клиент? т.е. ситуация такая клиент получает ИП по дхцп на 7200с клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard) возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную. Как от этого можно уйти? Вставить ник Quote
s.lobanov Posted July 8, 2011 Posted July 8, 2011 клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard) возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную. Как от этого можно уйти? Зачем с этим бороться? Если клиент вдруг захочет IP, который уже кем-то занят, то dhcp-сервер ему просто не даст его, так что ничего страшного в этом нет. Вставить ник Quote
Ivan_83 Posted July 8, 2011 Posted July 8, 2011 клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard) возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную. Как от этого можно уйти? Настройкой дхцп сервера. Он должен посылать NAK если запрашиваемый клиентом IP не такой, какой ему положен. Если вы с пула выдаёте типа динамику то смысла заморачиваться нет, вряд ли будет много желающих так получить статику. Вставить ник Quote
Antares Posted July 20, 2011 Posted July 20, 2011 можно так subnet 10.1.0.4 netmask 255.255.255.252 { interface vlan3; option subnet-mask 255.255.255.252; authoritative; option routers 10.1.0.5; range 10.1.0.6; } на серваке завести тоже vlan нужно будет Вставить ник Quote
censor Posted July 25, 2011 Posted July 25, 2011 чет я в манах не нашел описания параметра interface где вы подобное вычитали? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.