Jump to content
Калькуляторы

Проблема или загадка. Dhcpd Клиент получил сразу 5 лизы

Просто задался вопросом, кусок выдержки из файла dhcpd

 

lease 192.168.21.23 {

starts 3 2011/11/30 14:59:22;

ends 3 2011/11/30 20:59:22;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 14:59:56;

ends 3 2011/11/30 20:59:56;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:01:07;

ends 3 2011/11/30 21:01:07;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:02:08;

ends 3 2011/11/30 21:02:08;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:02:57;

ends 3 2011/11/30 21:02:57;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

lease 192.168.21.23 {

starts 3 2011/11/30 15:03:50;

ends 3 2011/11/30 21:03:50;

binding state active;

next binding state free;

hardware ethernet 00:1d:7d:01:7e:d4;

uid "\001\000\035}\001~\324";

option agent.circuit-id 0:4:3:fe:0:3;

option agent.remote-id 0:6:f0:7d:68:a2:cd:4;

client-hostname "Portal1";

}

 

Share this post


Link to post
Share on other sites

Такое бывает когда клиенту себя держит RRAS или разрешил входящие подключения (обычно впн pptp/l2tp), тогда этот сервис может запрашивать адреса для клиентов у дхцп сервера. Насколько помню, сам сервис постоянно поддерживает аренду адресов, независимо от того подключился кто то или нет.

 

Отловить/заблочить просто: в таких запросах USER_CLASS = "RRAS.Microsoft"

 

 

Share this post


Link to post
Share on other sites

не ужели это проблема клиентов? такая ерунда происходит у половины клиентов, вторая половина работает нормально.

 

lease 192.168.21.17 {
 starts 5 2011/12/02 07:28:12;
 ends 5 2011/12/02 13:28:12;
 binding state active;
 next binding state free;
 hardware ethernet 00:30:67:54:1e:d1;
 uid "\001\0000gT\036\321";
 option agent.circuit-id 0:4:3:fd:0:7;
 option agent.remote-id 0:6:f0:7d:68:a3:9:ac;
}
lease 192.168.21.17 {
 starts 5 2011/12/02 07:28:23;
 ends 5 2011/12/02 13:28:23;
 binding state active;
 next binding state free;
 hardware ethernet 00:30:67:54:1e:d1;
 uid "\001\0000gT\036\321";
 option agent.circuit-id 0:4:3:fd:0:7;
 option agent.remote-id 0:6:f0:7d:68:a3:9:ac;
}

 

Что за поведение сервера? клиенту уже выдана лиза, не пойму, какого он снова шлет запрос?

дайте какие-то практические рекомендации что можно сделать в этой ситуации и найти причину такого поведения? из-за этого и пришлось отказаться от ip-mac-binding, ведь клиенту выдана лиза и тут клиент снова шлет запрос на сервер и сервер снова выдает, но тут уже лиза не обновляется на свиче и порт попадает в блокировку.

Понимаю, сейчас ушел на acl, но хотелось бы разобраться в этом поведение системы.

Share this post


Link to post
Share on other sites

DHCPDump в помощь.

 

Остальное см выше. Похоже на глюк самого сервера - то что он идентичные лизы создаёт.

 

 

Share this post


Link to post
Share on other sites

Вообще-то это нормальное поведение dhcp сервера. Он пишет какие лизы выдает в данный момент в этот файл. Через определенные промежутки времени он файл удаляет и пишет текущие лизы. Сколько раз клиенту подтверждался адрес, столько и будет записано в файл, пока не будет выполнено очередное "сжатие" файла, как я писал выше.

Share this post


Link to post
Share on other sites

Не знаю кто виновник, но всандалил 4-ю версию isc-dhcpd на centos 5.6, сменил lease time и все пошло.

к стати. пробовал держать lease time 10мин, а max 20, как итог постоянные перезапросы ip у клиентов, сам наблюдал.

теперь поставил мин на сутки, макс на 2-е и вроде жалоб не было.

и если открывает lease в 4-й версии dhcpd то там в обще все записи тупо упорядочены по ip.

Share this post


Link to post
Share on other sites

1786 лиз не хотите?

спасибо длинку с его новыми прошивками.

 

Итого -новая прошивка от Длинка 3526 создает дополнительные правила касаемо DHCP relay на свиче, итого все клиенты в следующем по цепочке свиче не видят подтверждения получения адреса и запрашивают его снова.

Проблема обычно проявляется на цепочках коммутаторов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this