Jump to content
Калькуляторы

dhcp_relay option_82 check, policy

Reply to this topic

lousx   

lousx
Posted

dhcp_relay option_82 check

dhcp_relay option_82 policy

 

Для чего эти параметры и в каком случае используются? Погулил, поверьте, я погуглил, но не нашел.

policy, например, выставлял и в keep и в replace - все работает. Но на стенде 1 свитч.

Share this post

Link to post
Share on other sites

gibbon   

gibbon
Posted

Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах,

а опция dhcp_relay option_82 policy определяет, что с этим делать

keep - сохраняет option82 в неизменном виде

replace - заменяет на свои данные

drop - пакет отбрасывается и не передается на сервер

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted
Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах

отключил check - опт82 заработала. Это как понимать?

 

меняю с keep на replace - все нормально работет.

 

keep - сохраняет option82 в неизменном виде

Как он сохраняет в неизменном виде, если опцию 82 добавляет в дхцп пакет сам свич?

Просто сути этих параметром не могу уловить.

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted
Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах

отключил check - опт82 заработала. Это как понимать?

 

меняю с keep на replace - все нормально работет.

 

keep - сохраняет option82 в неизменном виде

Как он сохраняет в неизменном виде, если опцию 82 добавляет в дхцп пакет сам свич?

Просто сути этих параметром не могу уловить.

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

эээм.. тоесть в опт82 будет указан магистральный порт?

 

Какой коммутатор-то? Какая прошивка?

DES-3200-10

Firmware Version Build 4.02.004

Hardware Version C1

Share this post

Link to post
Share on other sites

xcme   

xcme
Posted

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

Это по задумке так или на практике? А то часто на практике по другому слегка.

Одно время была проблема, что в некоторых ситуациях запросы релеились не теми свичами. Стали спасаться релеем по вланам (на 3200-28 потом появился релей по портам), а опция вроде как всегда keep была.

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

Это по задумке так или на практике? А то часто на практике по другому слегка.

Одно время была проблема, что в некоторых ситуациях запросы релеились не теми свичами. Стали спасаться релеем по вланам (на 3200-28 потом появился релей по портам), а опция вроде как всегда keep была.

Это на практике.

Касаемо relay так это вообще, не царское это дело коммутатору доступа DHCP релеить. В итоге на доступе dhcp_local_relay keep/replace и relay на ближайшем L3.

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Правильно, правильно говорят. Не царское. Если проектируете, а не эксплуатируете, то лучше отказаться от L3-релея на коммутаторах доступа. А то не дай вам бог поменять вендора, и начнется веселье. Функционал dhcp-relay-agent практически уникален для данной ценовой категории. Подставить опцию в бродкаст запрос? Пожалуйста. А вот релеить через маршрутизируемую сеть могут единицы.

 

Боевые рабочие настройки 3200-10 C1 для вашего случая.

enable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 ports 1-10 policy keep

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 10.10.10.1
config dhcp_relay add ipif System 10.10.20.1
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay ports 1-10 state enable

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted
эээм.. тоесть в опт82 будет указан магистральный порт?

Именно.

Херня это все. Сейчас на стенде сэмулировал.

 

порт1 ---> des3200-18 ---> des3200-10 -- DHCP сервер

 

Что кип, что реплэйс, dhcp сервер получает опцию с первым портом от des3200-18.

 

Так для чего же нужен keep и replace?

 

Или тогда вопрос таким боком: На практике что использовать в цепочке и что в звезде?

 

Боевые рабочие настройки 3200-10 C1 для вашего случая.

К ним и в итоге и пришел.

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted
Что кип, что реплэйс, dhcp сервер получает опцию с первым портом от des3200-18.

Это не херня, а кривые прошивки в длинках.

Например в 3526 - везде стоит replace. И в цепочках свичей пакет остается неизменным.

А в 3528 - нужно в случае с цепочками свичей ставить keep - там работает как надо.

В DES-1228ME - также, что keep что replace -итог один.

ТАкже это может от прошивок зависеть.

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

Это не херня, а кривые прошивки в длинках.

Например в 3526 - везде стоит replace. И в цепочках свичей пакет остается неизменным.

А в 3528 - нужно в случае с цепочками свичей ставить keep - там работает как надо.

В DES-1228ME - также, что keep что replace -итог один.

ТАкже это может от прошивок зависеть.

 

Ах вот оно что. Значит реплэйс то на практике ни где впринципе не используется? Просто не вижу случая, когда его можно применить.

Если только, например, какому то офису отдавать любые адреса из определенного диапазона.

 

 

А форум длинка как лежал так и лежит...

 

Кстати, На DES-1210 не релеятся запросы. Может кто поделится настройками? У Вас на DES-1228 работает?

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted (edited)

И еще. des3200-10 hw:c1 со штатной прошивкой. Включил dhcp snooping strict, так он адрес и в таблицу привязки добавляет и в таблицу заблокированных одновременно. Хотя машина в сеть выходит. Фича или бага?) С loose такого нет.

Edited by lousx

Share this post

Link to post
Share on other sites

Sonneandsky   

Sonneandsky
Posted

Где еще можно взять?

http://web.archive.org/web/20130128161957/http://forum.dlink.ru/viewtopic.php?f=2&t=92700

По запросу в региональном филиале D-Link

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

Где еще можно взять?

http://web.archive.org/web/20130128161957/http://forum.dlink.ru/viewtopic.php?f=2&t=92700

По запросу в региональном филиале D-Link

Как назло 3200 rev c1 недоступно. =( Может у кого лежит?

Share this post

Link to post
Share on other sites

lousx   

lousx
Posted

ru.jester поделился, за что ему огромное спасибо.

Не самая последняя, но тем не менее...

http://forum.nag.ru/forum/index.php?showtopic=83734&view=findpost&p=821714

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

Добрый день, решили перейти на Option 82, свитчи длинк. Появился такой вопрос - где шейпится траффик? Можно ли шейпить непосредственно на свитче, предварительно законнектив его с радиусом

Используется Mikbill+isc dhcp, на доступе разнообразное железо

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...