Перейти к содержимому
Калькуляторы

dhcp + relay + vlan

Всем привет. Есть сеть, есть вланы, есть edge-core 4612 в роли dhcp relay

есть сервер ISC DHCPd версии 4.1.1

Как его настроить что бы он выдавал в каждый влан свои адреса?

 

Сейчас конфиг тестовый такой:

 

default-lease-time 60;

max-lease-time 60;

 

local-address 10.10.10.2;

authoritative;

log-facility local7;

 

ddns-update-style none;

 

option ms-classless-static-routes code 249 = array of unsigned integer 8;

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

 

# server

subnet 10.10.10.0 netmask 255.255.255.0 {}

 

# Lan descr

shared-network Lan {

max-lease-time 60;

default-lease-time 60;

# seg_1

subnet 10.10.101.0 netmask 255.255.255.0 {

option rfc3442-classless-static-routes 16 , 10 , 10 , 10 , 10 , 101 , 254;

option ms-classless-static-routes 16 , 10 , 10 , 10 , 10 , 101 , 254;

option routers 10.10.101.254;

option ntp-servers 10.10.10.1;

pool {

range 10.10.101.1 10.10.101.254;

}

}

# seg_1

subnet 172.20.1.0 netmask 255.255.255.0 {

option ntp-servers 10.10.10.1;

option routers 172.20.1.254;

option rfc3442-classless-static-routes 16 , 10 , 10 , 172 , 20 , 1 , 254;

option ms-classless-static-routes 16 , 10 , 10 , 172 , 20 , 1 , 254;

pool {

range 172.20.1.1 172.20.1.253;

}

}

}

 

Сейчас выдает адрес всегда из 1 пула в два влана (проверял 1 ноутбуком в разных вланах с очищением арендованных адресов)

Изменено пользователем Cramac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

убрал, не помогло

TIME: 2011-07-02 13:09:58.178

IP: 10.10.10.2 (48:5b:39:a1:e8:e6) > 172.20.1.254 (70:72:cf:30:65:b0)

OP: 2 (BOOTPREPLY)

HTYPE: 1 (Ethernet)

HLEN: 6

HOPS: 1

XID: ab642df7

SECS: 7168

FLAGS: 7f80

CIADDR: 0.0.0.0

YIADDR: 10.10.101.1

SIADDR: 0.0.0.0

GIADDR: 172.20.1.254

CHADDR: 00:16:36:11:55:bb:00:00:00:00:00:00:00:00:00:00

SNAME: .

FNAME: .

OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER)

OPTION: 54 ( 4) Server identifier 10.10.10.2

OPTION: 51 ( 4) IP address leasetime 60 (60s)

OPTION: 1 ( 4) Subnet mask 255.255.255.0

OPTION: 3 ( 4) Routers 10.10.101.254

OPTION: 82 ( 18) Relay Agent Information

Circuit-ID 00:04:00:c9:01:07

Remote-ID 00:06:70:72:cf:0e:8d:60

---------------------------------------------------------------------------

 

 

но и по второму влану тоже теперь не выдает

 

---------------------------------------------------------------------------

 

TIME: 2011-07-02 13:12:59.179

IP: 10.10.10.2 (48:5b:39:a1:e8:e6) > 10.10.101.254 (70:72:cf:30:65:b0)

OP: 2 (BOOTPREPLY)

HTYPE: 1 (Ethernet)

HLEN: 6

HOPS: 1

XID: e2445b68

SECS: 7168

FLAGS: 0

CIADDR: 0.0.0.0

YIADDR: 10.10.101.1

SIADDR: 0.0.0.0

GIADDR: 10.10.101.254

CHADDR: 00:16:36:11:55:bb:00:00:00:00:00:00:00:00:00:00

SNAME: .

FNAME: .

OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER)

OPTION: 54 ( 4) Server identifier 10.10.10.2

OPTION: 51 ( 4) IP address leasetime 60 (60s)

OPTION: 1 ( 4) Subnet mask 255.255.255.0

OPTION: 3 ( 4) Routers 10.10.101.254

OPTION: 82 ( 18) Relay Agent Information

Circuit-ID 00:04:00:6f:01:11

Remote-ID 00:06:70:72:cf:0e:8d:60

---------------------------------------------------------------------------

 

в логах

 

Jul 2 13:09:42 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254

Jul 2 13:09:58 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254

Jul 2 13:09:58 server2 dhcpd: DHCPOFFER on 172.20.1.1 to 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254

 

 

Jul 2 13:14:03 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254

Jul 2 13:14:03 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254

Jul 2 13:14:03 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выкладывайте дамп в pcap, не только ответов, но и запросов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте НОРМАЛЬНЫЙ бинарный дамп на самом dhcp-сервере, чтоб можно было открыть ваершарком и посмотреть поля. Эту кучу буковок читать нет никакого желания, да и какие битики в какие поля тут записываются тоже есть вариации.

 

Из того, что сразу бросается в глаза - почему запросы приходят с ip.src==10.10.10.254 ? Что-то у вас какой-то не правильный релей-агент. ip.src это полбеды, на самом деле isc dhcpd определяет принадлежность к subnet по giaddr, а не по ip.src и судя по этому логу всё работает правильно - приходят запросы от giaddr==10.10.101.254, выдаются адреса 10.10.101.X, что именно не работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

простите, не тот файлик.

10.10.10.254 это один из адресов edge-core 4612 он же релей.

dhcp.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 offer'а на каждый discover. может быть 2 процесса dhcpd запущено? И похоже, что офферы дропаются на вашем es4612 или же не доходят до него, что более вероятно. 10.10.101.254 пингается с dhcp-сервера? Если нет, то сделайте, чтоб была эта связность

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пингуется, если на ноуте настроить в ручную нужный адрес, доступ есть между сервером и ПК.

Да, действительно было два процесса dhcp запущено.

Убил не нужный, вот новый дамп.

dhcp.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, заработало все, забыл еще порт куда подключен сервер настроить DHCP Snooping

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, у вас же L2 между dhcp-сервером и релей-агентом, поэтому и надо делать порт включения сервера доверительным(trust).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а еще вопрос, как запретить dhcp выдавать адреса которые запрашивает клиент?

т.е. ситуация такая

клиент получает ИП по дхцп на 7200с

клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard)

возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную.

Как от этого можно уйти?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard)

возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную.

Как от этого можно уйти?

 

Зачем с этим бороться? Если клиент вдруг захочет IP, который уже кем-то занят, то dhcp-сервер ему просто не даст его, так что ничего страшного в этом нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard) возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную. Как от этого можно уйти?

 

Настройкой дхцп сервера. Он должен посылать NAK если запрашиваемый клиентом IP не такой, какой ему положен. Если вы с пула выдаёте типа динамику то смысла заморачиваться нет, вряд ли будет много желающих так получить статику.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно так

subnet 10.1.0.4 netmask 255.255.255.252 {

interface vlan3;

option subnet-mask 255.255.255.252;

authoritative;

option routers 10.1.0.5;

range 10.1.0.6;

}

на серваке завести тоже vlan нужно будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чет я в манах не нашел описания параметра

interface

где вы подобное вычитали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.