Перейти к содержимому
Калькуляторы

dhcp_relay option_82 check

dhcp_relay option_82 policy

 

Для чего эти параметры и в каком случае используются? Погулил, поверьте, я погуглил, но не нашел.

policy, например, выставлял и в keep и в replace - все работает. Но на стенде 1 свитч.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах,

а опция dhcp_relay option_82 policy определяет, что с этим делать

keep - сохраняет option82 в неизменном виде

replace - заменяет на свои данные

drop - пакет отбрасывается и не передается на сервер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах

отключил check - опт82 заработала. Это как понимать?

 

меняю с keep на replace - все нормально работет.

 

keep - сохраняет option82 в неизменном виде

Как он сохраняет в неизменном виде, если опцию 82 добавляет в дхцп пакет сам свич?

Просто сути этих параметром не могу уловить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я помню из мануала опция dhcp_relay option_82 check включает/выключает проверку наличия option82 в проходящих DHCP запросах

отключил check - опт82 заработала. Это как понимать?

 

меняю с keep на replace - все нормально работет.

 

keep - сохраняет option82 в неизменном виде

Как он сохраняет в неизменном виде, если опцию 82 добавляет в дхцп пакет сам свич?

Просто сути этих параметром не могу уловить.

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой коммутатор-то? Какая прошивка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

эээм.. тоесть в опт82 будет указан магистральный порт?

 

Какой коммутатор-то? Какая прошивка?

DES-3200-10

Firmware Version Build 4.02.004

Hardware Version C1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эээм.. тоесть в опт82 будет указан магистральный порт?

Именно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

Это по задумке так или на практике? А то часто на практике по другому слегка.

Одно время была проблема, что в некоторых ситуациях запросы релеились не теми свичами. Стали спасаться релеем по вланам (на 3200-28 потом появился релей по портам), а опция вроде как всегда keep была.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если у вас цепочка свичей, то replace на вышестоящем заменит прилетевшую снизу опцию 82

Это по задумке так или на практике? А то часто на практике по другому слегка.

Одно время была проблема, что в некоторых ситуациях запросы релеились не теми свичами. Стали спасаться релеем по вланам (на 3200-28 потом появился релей по портам), а опция вроде как всегда keep была.

Это на практике.

Касаемо relay так это вообще, не царское это дело коммутатору доступа DHCP релеить. В итоге на доступе dhcp_local_relay keep/replace и relay на ближайшем L3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему-же не царское. Вполне себе нормально железки на доступе релееят. те-же des-3526.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно, правильно говорят. Не царское. Если проектируете, а не эксплуатируете, то лучше отказаться от L3-релея на коммутаторах доступа. А то не дай вам бог поменять вендора, и начнется веселье. Функционал dhcp-relay-agent практически уникален для данной ценовой категории. Подставить опцию в бродкаст запрос? Пожалуйста. А вот релеить через маршрутизируемую сеть могут единицы.

 

Боевые рабочие настройки 3200-10 C1 для вашего случая.

enable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 ports 1-10 policy keep

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 10.10.10.1
config dhcp_relay add ipif System 10.10.20.1
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay ports 1-10 state enable

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

эээм.. тоесть в опт82 будет указан магистральный порт?

Именно.

Херня это все. Сейчас на стенде сэмулировал.

 

порт1 ---> des3200-18 ---> des3200-10 -- DHCP сервер

 

Что кип, что реплэйс, dhcp сервер получает опцию с первым портом от des3200-18.

 

Так для чего же нужен keep и replace?

 

Или тогда вопрос таким боком: На практике что использовать в цепочке и что в звезде?

 

Боевые рабочие настройки 3200-10 C1 для вашего случая.

К ним и в итоге и пришел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что кип, что реплэйс, dhcp сервер получает опцию с первым портом от des3200-18.

Это не херня, а кривые прошивки в длинках.

Например в 3526 - везде стоит replace. И в цепочках свичей пакет остается неизменным.

А в 3528 - нужно в случае с цепочками свичей ставить keep - там работает как надо.

В DES-1228ME - также, что keep что replace -итог один.

ТАкже это может от прошивок зависеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не херня, а кривые прошивки в длинках.

Например в 3526 - везде стоит replace. И в цепочках свичей пакет остается неизменным.

А в 3528 - нужно в случае с цепочками свичей ставить keep - там работает как надо.

В DES-1228ME - также, что keep что replace -итог один.

ТАкже это может от прошивок зависеть.

 

Ах вот оно что. Значит реплэйс то на практике ни где впринципе не используется? Просто не вижу случая, когда его можно применить.

Если только, например, какому то офису отдавать любые адреса из определенного диапазона.

 

 

А форум длинка как лежал так и лежит...

 

Кстати, На DES-1210 не релеятся запросы. Может кто поделится настройками? У Вас на DES-1228 работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще. des3200-10 hw:c1 со штатной прошивкой. Включил dhcp snooping strict, так он адрес и в таблицу привязки добавляет и в таблицу заблокированных одновременно. Хотя машина в сеть выходит. Фича или бага?) С loose такого нет.

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

штатные прошивки можно сразу выкидывать

шейтесь свежими.

На форуме длинка было очень много инфы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

было

Ключевое слово.

Где еще можно взять? На фтп у них нихрена нету.

Изменено пользователем lousx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где еще можно взять?

http://web.archive.org/web/20130128161957/http://forum.dlink.ru/viewtopic.php?f=2&t=92700

По запросу в региональном филиале D-Link

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где еще можно взять?

http://web.archive.org/web/20130128161957/http://forum.dlink.ru/viewtopic.php?f=2&t=92700

По запросу в региональном филиале D-Link

Как назло 3200 rev c1 недоступно. =( Может у кого лежит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

( Может у кого лежит?

Спасибо НАГУ, создали раздел :)

rev.C1: v4.35.A003

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

( Может у кого лежит?

Спасибо НАГУ, создали раздел :)

rev.C1: v4.35.A003

Облако не найдено(

Ни у кого не завалялась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ru.jester поделился, за что ему огромное спасибо.

Не самая последняя, но тем не менее...

http://forum.nag.ru/forum/index.php?showtopic=83734&view=findpost&p=821714

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, решили перейти на Option 82, свитчи длинк. Появился такой вопрос - где шейпится траффик? Можно ли шейпить непосредственно на свитче, предварительно законнектив его с радиусом

Используется Mikbill+isc dhcp, на доступе разнообразное железо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оявился такой вопрос - где шейпится траффик?

Свичи не умеют NAT, netflow и шейпинг!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.