Cramac Опубликовано 2 июля, 2011 (изменено) · Жалоба Всем привет. Есть сеть, есть вланы, есть edge-core 4612 в роли dhcp relay есть сервер ISC DHCPd версии 4.1.1 Как его настроить что бы он выдавал в каждый влан свои адреса? Сейчас конфиг тестовый такой: default-lease-time 60; max-lease-time 60; local-address 10.10.10.2; authoritative; log-facility local7; ddns-update-style none; option ms-classless-static-routes code 249 = array of unsigned integer 8; option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; # server subnet 10.10.10.0 netmask 255.255.255.0 {} # Lan descr shared-network Lan { max-lease-time 60; default-lease-time 60; # seg_1 subnet 10.10.101.0 netmask 255.255.255.0 { option rfc3442-classless-static-routes 16 , 10 , 10 , 10 , 10 , 101 , 254; option ms-classless-static-routes 16 , 10 , 10 , 10 , 10 , 101 , 254; option routers 10.10.101.254; option ntp-servers 10.10.10.1; pool { range 10.10.101.1 10.10.101.254; } } # seg_1 subnet 172.20.1.0 netmask 255.255.255.0 { option ntp-servers 10.10.10.1; option routers 172.20.1.254; option rfc3442-classless-static-routes 16 , 10 , 10 , 172 , 20 , 1 , 254; option ms-classless-static-routes 16 , 10 , 10 , 172 , 20 , 1 , 254; pool { range 172.20.1.1 172.20.1.253; } } } Сейчас выдает адрес всегда из 1 пула в два влана (проверял 1 ноутбуком в разных вланах с очищением арендованных адресов) Изменено 2 июля, 2011 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2011 · Жалоба >shared-network Lan { убрать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 июля, 2011 · Жалоба убрал, не помогло TIME: 2011-07-02 13:09:58.178 IP: 10.10.10.2 (48:5b:39:a1:e8:e6) > 172.20.1.254 (70:72:cf:30:65:b0) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 1 XID: ab642df7 SECS: 7168 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 10.10.101.1 SIADDR: 0.0.0.0 GIADDR: 172.20.1.254 CHADDR: 00:16:36:11:55:bb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER) OPTION: 54 ( 4) Server identifier 10.10.10.2 OPTION: 51 ( 4) IP address leasetime 60 (60s) OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 3 ( 4) Routers 10.10.101.254 OPTION: 82 ( 18) Relay Agent Information Circuit-ID 00:04:00:c9:01:07 Remote-ID 00:06:70:72:cf:0e:8d:60 --------------------------------------------------------------------------- но и по второму влану тоже теперь не выдает --------------------------------------------------------------------------- TIME: 2011-07-02 13:12:59.179 IP: 10.10.10.2 (48:5b:39:a1:e8:e6) > 10.10.101.254 (70:72:cf:30:65:b0) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 1 XID: e2445b68 SECS: 7168 FLAGS: 0 CIADDR: 0.0.0.0 YIADDR: 10.10.101.1 SIADDR: 0.0.0.0 GIADDR: 10.10.101.254 CHADDR: 00:16:36:11:55:bb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER) OPTION: 54 ( 4) Server identifier 10.10.10.2 OPTION: 51 ( 4) IP address leasetime 60 (60s) OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 3 ( 4) Routers 10.10.101.254 OPTION: 82 ( 18) Relay Agent Information Circuit-ID 00:04:00:6f:01:11 Remote-ID 00:06:70:72:cf:0e:8d:60 --------------------------------------------------------------------------- в логах Jul 2 13:09:42 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254 Jul 2 13:09:58 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254 Jul 2 13:09:58 server2 dhcpd: DHCPOFFER on 172.20.1.1 to 00:16:36:11:55:bb (microsof-af4054) via 172.20.1.254 Jul 2 13:14:03 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254 Jul 2 13:14:03 server2 dhcpd: DHCPDISCOVER from 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254 Jul 2 13:14:03 server2 dhcpd: DHCPOFFER on 10.10.101.1 to 00:16:36:11:55:bb (microsof-af4054) via 10.10.101.254 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2011 · Жалоба выкладывайте дамп в pcap, не только ответов, но и запросов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 июля, 2011 · Жалоба лог dhcp.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2011 · Жалоба Сделайте НОРМАЛЬНЫЙ бинарный дамп на самом dhcp-сервере, чтоб можно было открыть ваершарком и посмотреть поля. Эту кучу буковок читать нет никакого желания, да и какие битики в какие поля тут записываются тоже есть вариации. Из того, что сразу бросается в глаза - почему запросы приходят с ip.src==10.10.10.254 ? Что-то у вас какой-то не правильный релей-агент. ip.src это полбеды, на самом деле isc dhcpd определяет принадлежность к subnet по giaddr, а не по ip.src и судя по этому логу всё работает правильно - приходят запросы от giaddr==10.10.101.254, выдаются адреса 10.10.101.X, что именно не работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 июля, 2011 · Жалоба простите, не тот файлик. 10.10.10.254 это один из адресов edge-core 4612 он же релей. dhcp.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2011 · Жалоба 2 offer'а на каждый discover. может быть 2 процесса dhcpd запущено? И похоже, что офферы дропаются на вашем es4612 или же не доходят до него, что более вероятно. 10.10.101.254 пингается с dhcp-сервера? Если нет, то сделайте, чтоб была эта связность Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 июля, 2011 · Жалоба пингуется, если на ноуте настроить в ручную нужный адрес, доступ есть между сервером и ПК. Да, действительно было два процесса dhcp запущено. Убил не нужный, вот новый дамп. dhcp.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2011 · Жалоба Сейчас dhcpoffer доходит по ПК? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 2 июля, 2011 · Жалоба Спасибо, заработало все, забыл еще порт куда подключен сервер настроить DHCP Snooping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 июля, 2011 · Жалоба Ну да, у вас же L2 между dhcp-сервером и релей-агентом, поэтому и надо делать порт включения сервера доверительным(trust). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 8 июля, 2011 · Жалоба а еще вопрос, как запретить dhcp выдавать адреса которые запрашивает клиент? т.е. ситуация такая клиент получает ИП по дхцп на 7200с клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard) возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную. Как от этого можно уйти? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 июля, 2011 · Жалоба клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard) возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную. Как от этого можно уйти? Зачем с этим бороться? Если клиент вдруг захочет IP, который уже кем-то занят, то dhcp-сервер ему просто не даст его, так что ничего страшного в этом нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 июля, 2011 · Жалоба клиент прописывает другой ИП в статику, свитч его не пропускает (IP Source Guard) возвращает на динамику и ДХЦП сервер ему выдает адрес что он прописывал в ручную. Как от этого можно уйти? Настройкой дхцп сервера. Он должен посылать NAK если запрашиваемый клиентом IP не такой, какой ему положен. Если вы с пула выдаёте типа динамику то смысла заморачиваться нет, вряд ли будет много желающих так получить статику. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 9 июля, 2011 · Жалоба понятно, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 20 июля, 2011 · Жалоба можно так subnet 10.1.0.4 netmask 255.255.255.252 { interface vlan3; option subnet-mask 255.255.255.252; authoritative; option routers 10.1.0.5; range 10.1.0.6; } на серваке завести тоже vlan нужно будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
censor Опубликовано 25 июля, 2011 · Жалоба чет я в манах не нашел описания параметра interface где вы подобное вычитали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...