bmp82 Posted November 24, 2011 Posted November 24, 2011 (edited) Вот конфиг: inactive: helpers { traceoptions { file helpers.log; flag bootp; } bootp { server 10.63.0.4 routing-instance vrf-oeirs; interface { xe-0/1/0.62 { server 10.63.0.4 routing-instance vrf-oeirs; } xe-0/1/0.63; } } } dhcp-relay { traceoptions { file dhcp-relay.log; flag all; } server-group { sip-dhcp { 10.63.0.4; } } active-server-group sip-dhcp; group sip-dhcp { active-server-group sip-dhcp; interface xe-0/1/0.62 { overrides { allow-snooped-clients; } } } } По описанию из данной ссылки http://k4route.blogspot.com/2011/06/dhcp-helper.html обе конфигурации равнозначны, но на сервере ничего не вижу, на клиентском интерфейсе запросы приходят: monitor traffic interface xe-0/1/0.62 verbose output suppressed, use <detail> or <extensive> for full protocol decode Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay. Address resolution timeout is 4s. Listening on xe-0/1/0.62, capture size 96 bytes Reverse lookup for 255.255.255.255 failed (check DNS reachability). Other reverse lookup failures will not be reported. Use <no-resolve> to avoid reverse lookups on IP addresses. 15:55:14.890122 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:55:18.795586 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:55:27.110195 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:55:43.750230 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 15:56:16.560418 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318 ^C 5 packets received by filter 0 packets dropped by kernel Если такие запросы обрабатываются через Re, так на lo добавил правило: term DHCP { from { source-address { 0.0.0.0/32; } destination-address { 255.255.255.255/32; } protocol udp; } then accept; } } Edited November 24, 2011 by bmp82 Вставить ник Quote
triam Posted November 24, 2011 Posted November 24, 2011 Используйте helper , проверь попадают ли запросы на RE ( не фильтруются ли они где-нибудь ) Аккуратнее с экспериментами в некоторых версиях Junos данные манипуляции приводят к ЗАВИСАНИЮ RE. Commit confirm не спасает =( Вставить ник Quote
bmp82 Posted November 24, 2011 Author Posted November 24, 2011 show firewall log ничего не показывает, по udp ничего не фильтруется. Версия ПО: Model: mx480 JUNOS Base OS boot [10.4R7.5] Вставить ник Quote
triam Posted November 24, 2011 Posted November 24, 2011 А можно конфигурацию интерфейса глянуть? И фаервол фильтра? Вставить ник Quote
bmp82 Posted November 24, 2011 Author Posted November 24, 2011 unit 62 { description "'dhcp-relay-test'"; vlan-id 62; family inet { address 10.62.0.1/27; } } unit 63 { description dhcp-server; vlan-id 63; family inet { address 10.63.0.1/29; } Вставить ник Quote
triam Posted November 24, 2011 Posted November 24, 2011 Обратного ответа от сервера нет, он скорее всего где-то у вас за фильтрован . Есть возможность проверить работу без фильтров ? Вставить ник Quote
bmp82 Posted November 24, 2011 Author Posted November 24, 2011 каким образом проверить работу без фильтров? Вставить ник Quote
triam Posted November 24, 2011 Posted November 24, 2011 (edited) Отключите флирты полностью на lo и на возможных входящих и исходящих интерфес, которые смотрят в сторону DHCPD. Просто на стройте bootp helper http://www.juniper.net/techpubs/software/junos/junos94/swconfig-policy/interface.html#id-11414411 Edited November 24, 2011 by triam Вставить ник Quote
bmp82 Posted November 28, 2011 Author Posted November 28, 2011 дело не в фильтрах, пока безрезультатно Вставить ник Quote
triam Posted November 28, 2011 Posted November 28, 2011 monitor traffic int xe-0/1/0 (без unit'а) Тоже самое показывает? Возможно, что на DHCP нет маршрута обратно? Вставить ник Quote
bmp82 Posted November 28, 2011 Author Posted November 28, 2011 туда сюда пакеты ходят Вставить ник Quote
triam Posted November 28, 2011 Posted November 28, 2011 То есть и на DHCPd и на MX480 есть и запросы и ответы? B в сети за MX тоже есть и запросы, и ответы? Вставить ник Quote
bmp82 Posted November 28, 2011 Author Posted November 28, 2011 (edited) запросы dhcp есть, ответов от сервера нет. А там маршруты видно, пинги ходят между сетками. Сижу со снифером на dhcp сервере, кроме арп запросов от джунипера ничего. Edited November 28, 2011 by bmp82 Вставить ник Quote
triam Posted November 28, 2011 Posted November 28, 2011 Точно такая же ситуация была =) У нас это поличилось исправлением filter'а =) Правда тогда софт был 9.6 Могу посмотреть RSI, если в личку пришлёте. Вставить ник Quote
bmp82 Posted November 29, 2011 Author Posted November 29, 2011 все уже отправил в тп Вставить ник Quote
bmp82 Posted December 29, 2011 Author Posted December 29, 2011 все заработало, как то так helpers { bootp { dhcp-option82 { circuit-id; remote-id; vendor-id; } interface { xe-0/1/0.62 { description client; server 10.63.0.4 routing-instance vrf-test; server 10.63.0.3 routing-instance vrf-test; maximum-hop-count 8; minimum-wait-time 3; dhcp-option82 { circuit-id { use-vlan-id; } remote-id { prefix mac; } vendor-id; } } xe-0/1/0.198 { no-listen; } } } } Вставить ник Quote
triam Posted December 29, 2011 Posted December 29, 2011 Версия софта осталась та же? Вставить ник Quote
k4route Posted May 31, 2012 Posted May 31, 2012 Наверное, в это дело было bootp { dhcp-option82 { circuit-id; remote-id; vendor-id; } Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.