Перейти к содержимому
Калькуляторы

Какие коммутаторы использовать помогите определиться.

Ответить

xcme   

xcme
Опубликовано · Жалоба

1. Настроить релей по портам нельзя, только по вланам. Если требуется, чтобы в клиентском влане работал свой дхцп-сервер (юрики, к примеру), то все свичи, где этот влан идет транзитом, придется перенастраивать на схему "релей в влане". Фактически, базовая настройка релея (не по вланам) в каком то смысле бесполезна.

 

2. Новые прошивки релеят unicast-запросы на продление аренды. Если влан транзитный (выходит за пределы коммутатора) и пакет на продление аренды идет как положено (уникастом), коммутатор перехватит его и отправит от себя. Сервер, естественно, пошлет NAK.

 

К примеру есть цепочка: 3200(1)-3028(2)-3028(3). Клиент на свиче (3) хочет продлить аренду. Но дхцп сервер получит срелеенный запрос от свича (1). Т.к. сервер ожидает, что клиент таки находится на свиче (3), то он отправит NAK. Клиент потеряет сеть и вынужден будет снова получать адрес.

 

Когда начали активно использовать опцию 82 то эти проблемы всплыли. В принципе то релей работает и мириться с этим можно, но при определенных "если". Настройка релея по портам решила бы проблему в корне, но, увы...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pppoetest   

pppoetest
Опубликовано · Жалоба

Юзаем dhcp_relay на длинках, проблем нет

 

Новые прошивки релеят unicast-запросы на продление аренды

На офф. сайте многие сталкивались с этой проблемой, потому я оставил прошивку изкоробки ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

xcme   

xcme
Опубликовано · Жалоба
Новые прошивки релеят unicast-запросы на продление аренды

На офф. сайте многие сталкивались с этой проблемой, потому я оставил прошивку из коробки ))

Ну да, для ревизии A1 еще можно старые прошивки перебирать, а вот для B1 уже вариантов не так много: или из коробки или с глюком :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Negator   

Negator
Опубликовано · Жалоба
1. Настроить релей по портам нельзя, только по вланам.

Да только по вланам. А в чем проблема сделать отдельный влан для юриков?

Если требуется, чтобы в клиентском влане работал свой дхцп-сервер (юрики, к примеру), то все свичи, где этот влан идет транзитом, придется перенастраивать на схему "релей в влане". Фактически, базовая настройка релея (не по вланам) в каком то смысле бесполезна.

CPU ACL (CPU INterface Filtering) вам поможет. Я успешно решал эту задачу.

 

2. Новые прошивки релеят unicast-запросы на продление аренды. Если влан транзитный (выходит за пределы коммутатора) и пакет на продление аренды идет как положено (уникастом), коммутатор перехватит его и отправит от себя. Сервер, естественно, пошлет NAK.

можно подробности?

 

К примеру есть цепочка: 3200(1)-3028(2)-3028(3). Клиент на свиче (3) хочет продлить аренду. Но дхцп сервер получит срелеенный запрос от свича (1). Т.к. сервер ожидает, что клиент таки находится на свиче (3), то он отправит NAK. Клиент потеряет сеть и вынужден будет снова получать адрес.

юзайте 3526

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

xcme   

xcme
Опубликовано (изменено) · Жалоба

Да только по вланам. А в чем проблема сделать отдельный влан для юриков?

Проблема не в влане, а в том, что приходится перенастраивать все коммутаторы, где есть этот влан, на схему "релей в влане". Если бы была настройка по портам, то настраивать пришлось бы один коммутатор, а сейчас - все, т.к. при исключении релея для какого то влана на коммутаторе, пакет все равно будет срелеен вышестоящим коммутатором.

 

CPU ACL (CPU INterface Filtering) вам поможет. Я успешно решал эту задачу.

Задача здесь - сделать чтобы дхцп запросы шли без изменений? Это можно решить при помощи CPU ACL?

 

можно подробности?

На 50% lease-time клиент шлет запрос на продление аренды. Этот запрос летит уникастом напрямую к дхцп серверу и не должен релеиться. Но 3200 на последних прошивках такие пакеты релеит. В том числе и те пакеты, что прилетают по магистральным линкам. DHCP-сервер, в последнем случае, получит запрос на продление уже измененным и отправит отказ. Поведение клиентов при отказе отличается: некоторые игнорируют его, некоторые нет.

Можно собрать стенд:

dhcp-server<-->DES-3200<-->DES-3028<->DIR-615

dhcp_relay настроить не по вланам, а как обычно. На 50% lease time DIR-615 потеряет адрес, разорвет pptp-подключение (если есть) и переполучит адрес заново.

Изменено пользователем xcme

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Negator   

Negator
Опубликовано · Жалоба
пакет все равно будет срелеен вышестоящим коммутатором.

вот это можно решить с помощью CPU ACL -запретить релеить пакеты из определенного влана.

Естественно на всех коммутаторах в цепочке.

 

К тому же DLINK 3526 вроде в последних прошивках решил проблему релея. При включении релея dhcp пакеты не уйдут за пределы свича.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...