Jump to content
Калькуляторы

dgs 3120-24sc option 82 проблемы с получением ip роутеров asus

собственно сабж

прошивки ставили самые последние, ревизии устройств a1 и b1

пример типового конфига:

 

# STORM включаем на клиента
config traffic control 3-24 broadcast enable multicast enable unicast enable action drop broadcast_threshold 64 multicast_threshold 64 unicast_threshold 64 countdown 0 time_interval 5
config traffic control auto_recover_time 0
config traffic trap none
config traffic control log state enable

# LOOP_DETECT петли магистраль отключить, абон включить
enable loopdetect
config loopdetect ports 1:3-1:24 state enable
config loopdetect ports 1-2 state disable
config loopdetect recover_timer 600 interval 5 mode port-based
config loopdetect trap none
config loopdetect log state enable

# VLAN
enable pvid auto_assign
config vlan default delete 1:1-1:24
config vlan default advertisement enable
create vlan ManaGate tag 10
config vlan ManaGate add tagged 1-2 advertisement disable
create vlan vlan59 tag 59
config vlan vlan59 add tagged 1-2 advertisement disable
config vlan vlan59 add untagged 3-24 advertisement disable
disable gvrp
disable asymmetric_vlan
disable vlan_trunk


# ADDRBIND где нет dhcp клиента ставим но лимит
config address_binding dhcp_snoop max_entry ports 1-2 limit no_limit
config address_binding dhcp_snoop max_entry ports 3-24 limit 5
config address_binding ip_mac ports 3-24 stop_learning_threshold 5
config address_binding ip_mac ports 3-24 ip_inspection enable
config address_binding ip_mac ports 3-24 arp_inspection strict
config address_binding ip_mac ports 3-24 allow_zeroip enable
config address_binding ip_mac ports 1-2 forward_dhcppkt disable
enable address_binding dhcp_snoop
enable address_binding trap_log
config address_binding dhcp snooping recovery_timer 300
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop

# DhcpServerScreening
config filter dhcp_server ports 3-24 state enable
config filter dhcp_server illegal_server_log_suppress_duration 5min
config filter dhcp_server trap disable
config filter dhcp_server log disable


# IP

config ipif_mac_mapping ipif System mac_offset 0
config ipif System ipaddress 172.xx.xx.xx/24
config ipif System vlan ManaGate
disable autoconfig


# DHCP_LOCAL_RELAY
enable dhcp_local_relay
config dhcp_local_relay vlan vlan59 state enable

 

 

может у кого есть рабочий кофиг или ткните пальцем что не так

Share this post


Link to post
Share on other sites

Могу предположить, что коммутатора не нравится порядок опций в пакете или лишние опции. У нас было такое, когда для iptv приставок передавали дополнительные опции.http://forum.dlink.ru/viewtopic.php?f=2&t=152801&p=815145&hilit=address#p815145

Share this post


Link to post
Share on other sites

Могу предположить, что коммутатора не нравится порядок опций в пакете или лишние опции

как решили?

где посмотреть что надо отключить, dlink как джунгли, зашёл и потерялся, вышла новая ревизия, собирай стенды, гоняй всё снова

dlink тоже молчит что надо отключить

посмотрели со стороны сервера, asus роутеры шлют очень много запросов

полистали на забугорных форумах, там описывает момент, при котором роутеры asus получают настройки, а потом рестартуют интерфейс, что получается идёт в противовес существующим рекомендациям

Edited by Liner's

Share this post


Link to post
Share on other sites

Только асусы не получают? А простые ПК получают?

 

Очевидно пробелма не в длинке же.

Сделайте миррор порта куда включен асус и сравните dhcp ответы от двух свитчей, от текущего и от того, где у вас работате всё.

Share this post


Link to post
Share on other sites

А пробовали использоваться DHCP_relay, вместо dhcp_local_relay?

Share this post


Link to post
Share on other sites

простые пк получают, с ними проблем нет, tp-link тоже работают, zyxel заводится если не древняя прошивка

с момента запуска asus не попадались а на новом узле сразу три штуки, по мне очевидно что дело в asus у нас про это ничего не нашёл, а за бугром там много ругани на них

 

А пробовали использоваться DHCP_relay, вместо dhcp_local_relay?

не вижу большой разницы, запрос на dhcp сервер приходит, он его обрабатывает и отдаёт ответ, что происходит внутри роутера я не знаю

поэтому и спросил использовал кто 82 опцию на этих комммутаторах на доступе, или восновном у всех они как агрегаторы стоят

Share this post


Link to post
Share on other sites

dlink отрабатывает всё нормально, вопрос как решить проблему с asus, вендор куй забьёт и врядли будет чтото делать

Share this post


Link to post
Share on other sites

Отснифать пакеты, найти разницу, убрать лишнюю опцию. Без этого вся диагностика представляет гадание на кофейной гуще. Что-то где-то почему-то не работает.

Share this post


Link to post
Share on other sites

Отснифать пакеты,

снифать где?

снимали дамп с dhcp сервера - запросы приходят одинаковые что с компьютера, что с роутера, отдаёт и тудаи туда нормально уходит, получается снифать после dgs 3120-24sc и между клиентом?

Share this post


Link to post
Share on other sites

Я же вам уже написал

"Сделайте миррор порта куда включен асус и сравните dhcp ответы от двух свитчей, от текущего и от того, где у вас работате всё."

 

[3120][24] - аплинк

[3120][1] - клиент

[3120][2] - зеркало первого порта (можно потом посмотреть и зеркало с 24 порта заодно)

 

и второй свитч в таких же условиях.

 

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

Share this post


Link to post
Share on other sites

Я же вам уже написал

"Сделайте миррор порта куда включен асус и сравните dhcp ответы от двух свитчей, от текущего и от того, где у вас работате всё."

 

[3120][24] - аплинк

[3120][1] - клиент

[3120][2] - зеркало первого порта (можно потом посмотреть и зеркало с 24 порта заодно)

 

и второй свитч в таких же условиях.

 

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

 

а если зазеркалить интересуемый порт, в порт с vlan 888 например и пробросить его на другой свич, и только там уже подключить комп с варешейкером, так получиться ?

Share this post


Link to post
Share on other sites

Насколько я знаю, что dhcp_relay и dhcp_local_relay работают немного по разному. Именно поэтому у меня были проблемы с dhcp_local_relay. так вот перейдя на обычный релай, все проблемы кончились. проблема была похожа на вашу. так что попытка не пытка я думаю.

Share this post


Link to post
Share on other sites

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

asus не работает ничерез один свитч) я могу собрать хоть все свитчи, просто не раюотает, без разницы какой? и работает всё кроме asus, в наряд попали два девайса

пока решили попробовать asus перешить в ddwrt потому какподозрение что всётаки проблема спрошивкой у asus

 

Насколько я знаю, что dhcp_relay и dhcp_local_relay работают немного по разному

была сначала идея попробовать, но переделывать потом сеть на dhcp relay малопривлекательно, хотя свитчей не так много но всё же

Share this post


Link to post
Share on other sites

решили взять обе ревизии отдельно поставить в тест a1 и b1 находу так не угадаешь

спрошу ещё раз, делал кто нибудь local relay на dgs 3120-24sc?

Share this post


Link to post
Share on other sites

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

asus не работает ничерез один свитч) я могу собрать хоть все свитчи, просто не раюотает, без разницы какой? и работает всё кроме asus, в наряд попали два девайса

пока решили попробовать asus перешить в ddwrt потому какподозрение что всётаки проблема спрошивкой у asus

 

Насколько я знаю, что dhcp_relay и dhcp_local_relay работают немного по разному

была сначала идея попробовать, но переделывать потом сеть на dhcp relay малопривлекательно, хотя свитчей не так много но всё же

 

в локал релай вроде бы еще есть ограничение, на небольшое количество vlan. к сожалению не помню точное количество.

Share this post


Link to post
Share on other sites

Работоспособность dhcp local relay для меня до сих пор остается загадкой. Чистый dhcp relay - абсолютно никаких проблем ни с какими абонентскими устройствами. Гнать dhcp пакетики через всю сеть тупым броадкастом - та еще глупость, особенно если по всей сети storm control на броадкаст висит - чем дальше от сервера, тем больше % потерь таких пакетиков. В случае с dhcp-relay же, пакетик летит непосредственно на сервер.

Share this post


Link to post
Share on other sites

У роутеров asus в последних прошивках есть два режима работы dhcp-клиента: "Normal" и "Agressive"

Описания этой опции нет, но выставление агрессивного режима помогает получать адреса в некоторых случаях.

Share this post


Link to post
Share on other sites

Описания этой опции нет, но выставление агрессивного режима помогает получать адреса в некоторых случаях.

это выставлено у них по умолчанию у всех в последних прошивках

 

storm control на броадкаст висит

сеть небольшая, на магистрали шторм не выставлен

Share this post


Link to post
Share on other sites

Как решили? Есть очень похожая проблема. На доступе такие же железки, Ип не получают именно ПК, с роутерами пробем таких нет. Проблемы в основном в вечернее время. В конфиге вижу dhcp_local_relay включённый.

 

В чём отличие работы dhcp_relay от dhcp_local_relay ?

Share this post


Link to post
Share on other sites

читайте доку.

локал - оно тупо между всем портами пересылает (а не релеем на сервер в один порт) и добавляет опцию82. Это для офиса может быть удобно.

Share this post


Link to post
Share on other sites

решили вот так:

enable dhcp_local_relay
config dhcp_local_relay vlan users state enable

enable dhcp_relay
config dhcp_relay hops 16 time 10
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay add vlanid 51 192.168.51.1
config dhcp_relay option_82 circuit_id  default

Share this post


Link to post
Share on other sites

решили вот так:

enable dhcp_local_relay
config dhcp_local_relay vlan users state enable

enable dhcp_relay
config dhcp_relay hops 16 time 10
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay add vlanid 51 192.168.51.1
config dhcp_relay option_82 circuit_id  default

 

Зачем тогда локал релай включили???

Share this post


Link to post
Share on other sites

просто у dlink написано что нельзя одновременно включать и то и то а на практике вон что выходит

это оттестировали на ревизии b1 с последней прошивкой

 

Зачем тогда локал релай включили???

есть особенность в том что vlan этотоже интерфейс у длинка как я понял, если бы не было вланов не было бы проблем, винда юникастом может запрос отправить, роутер нет, отсюда многие роутеры и не работали

Share this post


Link to post
Share on other sites

Кстати. Если не секрет, какие именно роутеры используете?

Share this post


Link to post
Share on other sites

есть особенность в том что vlan этотоже интерфейс у длинка как я понял, если бы не было вланов не было бы проблем, винда юникастом может запрос отправить, роутер нет, отсюда многие роутеры и не работали

Мне иногда кажется, что люди начинают пользоваться тем или иным функционалом абсолютно не понимая как он работает и для чего он нужен.

Ну хоть бы почитали чтоль документацию, хотя бы те же публичные факи длинка или то что выдает гугл по запросу dhcp relay.

вот к примеру: http://www.dlink.ru/ru/faq/62/228.html

 

dhcp local relay вам абсолютно не нужен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this