[bmp82]

Вот конфиг:

inactive: helpers {

traceoptions {

file helpers.log;

flag bootp;

}

bootp {

server 10.63.0.4 routing-instance vrf-oeirs;

interface {

xe-0/1/0.62 {

server 10.63.0.4 routing-instance vrf-oeirs;

}

xe-0/1/0.63;

}

}

}

dhcp-relay {

traceoptions {

file dhcp-relay.log;

flag all;

}

server-group {

sip-dhcp {

10.63.0.4;

}

}

active-server-group sip-dhcp;

group sip-dhcp {

active-server-group sip-dhcp;

interface xe-0/1/0.62 {

overrides {

allow-snooped-clients;

}

}

}

}

По описанию из данной ссылки http://k4route.blogspot.com/2011/06/dhcp-helper.html обе конфигурации равнозначны, но на сервере ничего не вижу, на клиентском интерфейсе запросы приходят:

monitor traffic interface xe-0/1/0.62

verbose output suppressed, use <detail> or <extensive> for full protocol decode

Address resolution is ON. Use <no-resolve> to avoid any reverse lookup delay.

Address resolution timeout is 4s.

Listening on xe-0/1/0.62, capture size 96 bytes

 

Reverse lookup for 255.255.255.255 failed (check DNS reachability).

Other reverse lookup failures will not be reported.

Use <no-resolve> to avoid reverse lookups on IP addresses.

 

15:55:14.890122 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318

15:55:18.795586 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318

15:55:27.110195 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318

15:55:43.750230 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318

15:56:16.560418 In IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1c:10:c3:39:6d, length 318

^C

5 packets received by filter

0 packets dropped by kernel

 

Если такие запросы обрабатываются через Re, так на lo добавил правило:

term DHCP {

from {

source-address {

0.0.0.0/32;

}

destination-address {

255.255.255.255/32;

}

protocol udp;

}

then accept;

}

}

Изменено 24 ноября, 2011 пользователем bmp82

[triam]

Используйте helper , проверь попадают ли запросы на RE ( не фильтруются ли они где-нибудь ) Аккуратнее с экспериментами в некоторых версиях Junos данные манипуляции приводят к ЗАВИСАНИЮ RE. Commit confirm не спасает =(

[bmp82]

show firewall log ничего не показывает, по udp ничего не фильтруется.

 

Версия ПО:

Model: mx480

JUNOS Base OS boot [10.4R7.5]

[triam]

А можно конфигурацию интерфейса глянуть? И фаервол фильтра?

[bmp82]

unit 62 {

description "'dhcp-relay-test'";

vlan-id 62;

family inet {

address 10.62.0.1/27;

}

}

unit 63 {

description dhcp-server;

vlan-id 63;

family inet {

address 10.63.0.1/29;

}

[triam]

Обратного ответа от сервера нет, он скорее всего где-то у вас за фильтрован . Есть возможность проверить работу без фильтров ?

[bmp82]

каким образом проверить работу без фильтров?

[triam]

Отключите флирты полностью на lo и на возможных входящих и исходящих интерфес, которые смотрят в сторону DHCPD.

Просто на стройте bootp helper

http://www.juniper.net/techpubs/software/junos/junos94/swconfig-policy/interface.html#id-11414411

Изменено 24 ноября, 2011 пользователем triam

[bmp82]

дело не в фильтрах, пока безрезультатно

[triam]

monitor traffic int xe-0/1/0 (без unit'а)

Тоже самое показывает?

Возможно, что на DHCP нет маршрута обратно?

[bmp82]

туда сюда пакеты ходят

[triam]

То есть и на DHCPd и на MX480 есть и запросы и ответы? B в сети за MX тоже есть и запросы, и ответы?

[bmp82]

запросы dhcp есть, ответов от сервера нет. А там маршруты видно, пинги ходят между сетками. Сижу со снифером на dhcp сервере, кроме арп запросов от джунипера ничего.

Изменено 28 ноября, 2011 пользователем bmp82

[triam]

Точно такая же ситуация была =) У нас это поличилось исправлением filter'а =) Правда тогда софт был 9.6

Могу посмотреть RSI, если в личку пришлёте.

[bmp82]

все уже отправил в тп

[bmp82]

все заработало, как то так

 

helpers {

bootp {

dhcp-option82 {

circuit-id;

remote-id;

vendor-id;

}

interface {

xe-0/1/0.62 {

description client;

server 10.63.0.4 routing-instance vrf-test;

server 10.63.0.3 routing-instance vrf-test;

maximum-hop-count 8;

minimum-wait-time 3;

dhcp-option82 {

circuit-id {

use-vlan-id;

}

remote-id {

prefix mac;

}

vendor-id;

}

}

xe-0/1/0.198 {

no-listen;

}

}

}

}

[triam]

Версия софта осталась та же?

[bmp82]

да

[k4route]

Наверное, в это дело было bootp {

dhcp-option82 {

circuit-id;

remote-id;

vendor-id;

}