[littlevik]

День добрый, коллеги.

 

Вылезла с SE600 следующая проблема.

 

Задача - раздать по DHCP из RADIUSа 2 сети по 2 VLANам, DHCP-server - сам SE.

 

Делаю так:

context local
!
interface hnet-26-0 multibind
 ip address 172.26.0.1/24
 dhcp server interface
!
interface hnet-26-1 multibind
 ip address 172.26.1.1/24
 dhcp server interface
!
subscriber default
  qos policy policing default-input-policy
  qos policy metering default-output-policy
  dhcp max-addrs 1
!
dhcp relay option
dhcp server policy
  option subnet-mask 255.255.255.0
  default-lease-time 3600
  subnet 172.26.0.0/24
    range 172.26.0.2 172.26.0.254
    option router 172.26.0.1
    option domain-name-server 8.8.8.8 4.4.4.4
  subnet 172.26.1.0/24
    range 172.26.1.2 172.26.1.254
    option router 172.26.1.1
    option domain-name-server 4.4.4.4 8.8.8.8
!
! ** End Context **
!
qos policy default-input-policy policing
rate 512 burst 64000
rate-calculation exclude layer-2-overhead
!
qos policy default-output-policy metering
rate 512 burst 64000
rate-calculation exclude layer-2-overhead
!
!
card 10ge-oc192-1-port 1
!
port ethernet 1/1
no shutdown
encapsulation dot1q
dot1q pvc 167
 service clips dhcp context local
dot1q pvc 168
 service clips dhcp context local

RADIUS в Access-Accept возвращает

       Acct-Interim-Interval = 900
       Framed-IP-Address = 172.26.0.10
       Framed-IP-Netmask = 255.255.255.0
       DHCP_Max_Leases = 1
       IP-Interface-Name = "hnet-26-0"

сессия пытается подняться

Acct-Update-Reason = AAA_LOAD_ACCT_SESSION_UP
Acct-Update-Reason = AAA_LOAD_ACCT_DHCP_IP_ADDR_GRANTED

но затем падает

Acct-Update-Reason = AAA_LOAD_ACCT_SESSION_DOWN 
Acct-Terminate-Cause = User-Error
Session-Error-Code = 196
Session-Error-Msg = "DHCP IP-host mismatch"

В отладке точка отказа

Nov 22 14:03:27: [0001]: [1/1:511:63:31/7/2/10]: %AAA-7-DHCP: aaa_idx 5000000b: aaa_update_dhcp_sub_circuit: CLIPS session e0:cb:4e:b2:bf:94 iphost 172.26.0.10 added successfully: init XC sync
Nov 22 14:03:27: [1/1:511:63:31/7/2/10]: %AAA-7-AUTHEN: aaa_idx 5000000b: aaa_process_ipc_session_down: Received SESSION_DOWN msg extern_handle 262154 ep=15
Nov 22 14:03:27: [0001]: [1/1:511:63:31/7/2/10]: %AAA-7-AUTHEN: aaa_idx 5000000b: aaa_process_ipc_session_down: session_down_in_prog is set e0:cb:4e:b2:bf:94
Nov 22 14:03:27: %AAA-7-GEN: aaa_set_protocol_stack_debug_ctrs_all: Decrementing subscriber counters during sess-down for stack-type 1
Nov 22 14:03:27: [0001]: [1/1:511:63:31/7/2/10]: %AAA-7-DHCP: aaa_idx 5000000b: aaa_is_dhcp_clips_bounce_down: bounce flag 0 reason 0 class 0x20 tc 196

Конструкция с service clips только на одном pvc работает нормально

port ethernet 1/1
no shutdown
encapsulation dot1q
dot1q pvc 167
dot1q pvc 168
 service clips dhcp context local

Явно прописывал маршруты, не помогает

ip route 172.26.0.0/24 hnet-26-0
ip route 172.26.1.0/24 hnet-26-1

Други!

Подскажите, где не доглядел-накосячил, реально уже весь мозг сломал.

 

ПыСы. Пробовал на SEOS 6.4.1.4, 11.1.2.9 и 12.1.1.2 - разницы никакой, получается ошибка стратегическая...

[config]

Дебагайте dhcp . И попробуйте option subnet mask пропивать в разделах subnet.

 

Делалось такое, за одним отличием : передавался с радиуса не interface name , a subscriber-profile nane , в про файле в свою очередь был прописаны нужный интерфейс. Работало и работает наверное .