lousx Posted March 19, 2013 · Report post dhcp_relay option_82 check dhcp_relay option_82 policy Для чего эти параметры и в каком случае используются? Погулил, поверьте, я погуглил, но не нашел. policy, например, выставлял и в keep и в replace - все работает. Но на стенде 1 свитч. Share this post Link to post Share on other sites
gibbon Posted March 19, 2013 · Report post Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах, а опция dhcp_relay option_82 policy определяет, что с этим делать keep - сохраняет option82 в неизменном виде replace - заменяет на свои данные drop - пакет отбрасывается и не передается на сервер Share this post Link to post Share on other sites
lousx Posted March 19, 2013 · Report post Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах отключил check - опт82 заработала. Это как понимать? меняю с keep на replace - все нормально работет. keep - сохраняет option82 в неизменном виде Как он сохраняет в неизменном виде, если опцию 82 добавляет в дхцп пакет сам свич? Просто сути этих параметром не могу уловить. Share this post Link to post Share on other sites
dazgluk Posted March 19, 2013 · Report post Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах отключил check - опт82 заработала. Это как понимать? меняю с keep на replace - все нормально работет. keep - сохраняет option82 в неизменном виде Как он сохраняет в неизменном виде, если опцию 82 добавляет в дхцп пакет сам свич? Просто сути этих параметром не могу уловить. Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82 Share this post Link to post Share on other sites
vurd Posted March 19, 2013 · Report post Какой коммутатор-то? Какая прошивка? Share this post Link to post Share on other sites
lousx Posted March 19, 2013 · Report post Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82 эээм.. тоесть в опт82 будет указан магистральный порт? Какой коммутатор-то? Какая прошивка? DES-3200-10 Firmware Version Build 4.02.004 Hardware Version C1 Share this post Link to post Share on other sites
adnull Posted March 19, 2013 · Report post эээм.. тоесть в опт82 будет указан магистральный порт? Именно. Share this post Link to post Share on other sites
xcme Posted March 19, 2013 · Report post Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82 Это по задумке так или на практике? А то часто на практике по другому слегка. Одно время была проблема, что в некоторых ситуациях запросы релеились не теми свичами. Стали спасаться релеем по вланам (на 3200-28 потом появился релей по портам), а опция вроде как всегда keep была. Share this post Link to post Share on other sites
dazgluk Posted March 19, 2013 · Report post Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82 Это по задумке так или на практике? А то часто на практике по другому слегка. Одно время была проблема, что в некоторых ситуациях запросы релеились не теми свичами. Стали спасаться релеем по вланам (на 3200-28 потом появился релей по портам), а опция вроде как всегда keep была. Это на практике. Касаемо relay так это вообще, не царское это дело коммутатору доступа DHCP релеить. В итоге на доступе dhcp_local_relay keep/replace и relay на ближайшем L3. Share this post Link to post Share on other sites
adnull Posted March 19, 2013 · Report post Почему-же не царское. Вполне себе нормально железки на доступе релееят. те-же des-3526. Share this post Link to post Share on other sites
vurd Posted March 20, 2013 · Report post Правильно, правильно говорят. Не царское. Если проектируете, а не эксплуатируете, то лучше отказаться от L3-релея на коммутаторах доступа. А то не дай вам бог поменять вендора, и начнется веселье. Функционал dhcp-relay-agent практически уникален для данной ценовой категории. Подставить опцию в бродкаст запрос? Пожалуйста. А вот релеить через маршрутизируемую сеть могут единицы. Боевые рабочие настройки 3200-10 C1 для вашего случая. enable dhcp_local_relay config dhcp_local_relay option_82 remote_id default config dhcp_local_relay option_82 circuit_id default config dhcp_local_relay option_82 ports 1-10 policy keep enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy keep config dhcp_relay option_82 remote_id default config dhcp_relay option_82 circuit_id default config dhcp_relay option_60 state disable config dhcp_relay option_61 state disable config dhcp_relay add ipif System 10.10.10.1 config dhcp_relay add ipif System 10.10.20.1 config dhcp_relay option_60 default mode drop config dhcp_relay option_61 default drop config dhcp_relay ports 1-10 state enable Share this post Link to post Share on other sites
lousx Posted March 20, 2013 · Report post эээм.. тоесть в опт82 будет указан магистральный порт? Именно. Херня это все. Сейчас на стенде сэмулировал. порт1 ---> des3200-18 ---> des3200-10 -- DHCP сервер Что кип, что реплэйс, dhcp сервер получает опцию с первым портом от des3200-18. Так для чего же нужен keep и replace? Или тогда вопрос таким боком: На практике что использовать в цепочке и что в звезде? Боевые рабочие настройки 3200-10 C1 для вашего случая. К ним и в итоге и пришел. Share this post Link to post Share on other sites
Negator Posted March 20, 2013 · Report post Что кип, что реплэйс, dhcp сервер получает опцию с первым портом от des3200-18. Это не херня, а кривые прошивки в длинках. Например в 3526 - везде стоит replace. И в цепочках свичей пакет остается неизменным. А в 3528 - нужно в случае с цепочками свичей ставить keep - там работает как надо. В DES-1228ME - также, что keep что replace -итог один. ТАкже это может от прошивок зависеть. Share this post Link to post Share on other sites
lousx Posted March 20, 2013 · Report post Это не херня, а кривые прошивки в длинках. Например в 3526 - везде стоит replace. И в цепочках свичей пакет остается неизменным. А в 3528 - нужно в случае с цепочками свичей ставить keep - там работает как надо. В DES-1228ME - также, что keep что replace -итог один. ТАкже это может от прошивок зависеть. Ах вот оно что. Значит реплэйс то на практике ни где впринципе не используется? Просто не вижу случая, когда его можно применить. Если только, например, какому то офису отдавать любые адреса из определенного диапазона. А форум длинка как лежал так и лежит... Кстати, На DES-1210 не релеятся запросы. Может кто поделится настройками? У Вас на DES-1228 работает? Share this post Link to post Share on other sites
lousx Posted March 20, 2013 (edited) · Report post И еще. des3200-10 hw:c1 со штатной прошивкой. Включил dhcp snooping strict, так он адрес и в таблицу привязки добавляет и в таблицу заблокированных одновременно. Хотя машина в сеть выходит. Фича или бага?) С loose такого нет. Edited March 20, 2013 by lousx Share this post Link to post Share on other sites
Negator Posted March 20, 2013 · Report post штатные прошивки можно сразу выкидывать шейтесь свежими. На форуме длинка было очень много инфы. Share this post Link to post Share on other sites
lousx Posted March 20, 2013 (edited) · Report post было Ключевое слово. Где еще можно взять? На фтп у них нихрена нету. Edited March 20, 2013 by lousx Share this post Link to post Share on other sites
Sonneandsky Posted March 20, 2013 · Report post Где еще можно взять? http://web.archive.org/web/20130128161957/http://forum.dlink.ru/viewtopic.php?f=2&t=92700 По запросу в региональном филиале D-Link Share this post Link to post Share on other sites
lousx Posted March 20, 2013 · Report post Где еще можно взять? http://web.archive.org/web/20130128161957/http://forum.dlink.ru/viewtopic.php?f=2&t=92700 По запросу в региональном филиале D-Link Как назло 3200 rev c1 недоступно. =( Может у кого лежит? Share this post Link to post Share on other sites
Sonneandsky Posted March 21, 2013 · Report post ( Может у кого лежит? Спасибо НАГУ, создали раздел :) rev.C1: v4.35.A003 Share this post Link to post Share on other sites
lousx Posted March 21, 2013 · Report post ( Может у кого лежит? Спасибо НАГУ, создали раздел :) rev.C1: v4.35.A003 Облако не найдено( Ни у кого не завалялась? Share this post Link to post Share on other sites
lousx Posted March 21, 2013 · Report post ru.jester поделился, за что ему огромное спасибо. Не самая последняя, но тем не менее... http://forum.nag.ru/forum/index.php?showtopic=83734&view=findpost&p=821714 Share this post Link to post Share on other sites
EShirokiy Posted September 12, 2013 · Report post Добрый день, решили перейти на Option 82, свитчи длинк. Появился такой вопрос - где шейпится траффик? Можно ли шейпить непосредственно на свитче, предварительно законнектив его с радиусом Используется Mikbill+isc dhcp, на доступе разнообразное железо Share this post Link to post Share on other sites
Sonneandsky Posted September 12, 2013 · Report post оявился такой вопрос - где шейпится траффик? Свичи не умеют NAT, netflow и шейпинг! Share this post Link to post Share on other sites
EShirokiy Posted September 12, 2013 · Report post Спасибо Share this post Link to post Share on other sites
