[Liner's]

собственно сабж

прошивки ставили самые последние, ревизии устройств a1 и b1

пример типового конфига:

 

# STORM включаем на клиента
config traffic control 3-24 broadcast enable multicast enable unicast enable action drop broadcast_threshold 64 multicast_threshold 64 unicast_threshold 64 countdown 0 time_interval 5
config traffic control auto_recover_time 0
config traffic trap none
config traffic control log state enable

# LOOP_DETECT петли магистраль отключить, абон включить
enable loopdetect
config loopdetect ports 1:3-1:24 state enable
config loopdetect ports 1-2 state disable
config loopdetect recover_timer 600 interval 5 mode port-based
config loopdetect trap none
config loopdetect log state enable

# VLAN
enable pvid auto_assign
config vlan default delete 1:1-1:24
config vlan default advertisement enable
create vlan ManaGate tag 10
config vlan ManaGate add tagged 1-2 advertisement disable
create vlan vlan59 tag 59
config vlan vlan59 add tagged 1-2 advertisement disable
config vlan vlan59 add untagged 3-24 advertisement disable
disable gvrp
disable asymmetric_vlan
disable vlan_trunk


# ADDRBIND где нет dhcp клиента ставим но лимит
config address_binding dhcp_snoop max_entry ports 1-2 limit no_limit
config address_binding dhcp_snoop max_entry ports 3-24 limit 5
config address_binding ip_mac ports 3-24 stop_learning_threshold 5
config address_binding ip_mac ports 3-24 ip_inspection enable
config address_binding ip_mac ports 3-24 arp_inspection strict
config address_binding ip_mac ports 3-24 allow_zeroip enable
config address_binding ip_mac ports 1-2 forward_dhcppkt disable
enable address_binding dhcp_snoop
enable address_binding trap_log
config address_binding dhcp snooping recovery_timer 300
disable address_binding dhcp_snoop ipv6
disable address_binding nd_snoop

# DhcpServerScreening
config filter dhcp_server ports 3-24 state enable
config filter dhcp_server illegal_server_log_suppress_duration 5min
config filter dhcp_server trap disable
config filter dhcp_server log disable


# IP

config ipif_mac_mapping ipif System mac_offset 0
config ipif System ipaddress 172.xx.xx.xx/24
config ipif System vlan ManaGate
disable autoconfig


# DHCP_LOCAL_RELAY
enable dhcp_local_relay
config dhcp_local_relay vlan vlan59 state enable

 

 

может у кого есть рабочий кофиг или ткните пальцем что не так

[dmvy]

Могу предположить, что коммутатора не нравится порядок опций в пакете или лишние опции. У нас было такое, когда для iptv приставок передавали дополнительные опции.http://forum.dlink.ru/viewtopic.php?f=2&t=152801&p=815145&hilit=address#p815145

[Liner's]

Могу предположить, что коммутатора не нравится порядок опций в пакете или лишние опции

как решили?

где посмотреть что надо отключить, dlink как джунгли, зашёл и потерялся, вышла новая ревизия, собирай стенды, гоняй всё снова

dlink тоже молчит что надо отключить

посмотрели со стороны сервера, asus роутеры шлют очень много запросов

полистали на забугорных форумах, там описывает момент, при котором роутеры asus получают настройки, а потом рестартуют интерфейс, что получается идёт в противовес существующим рекомендациям

Изменено 21 декабря, 2013 пользователем Liner's

[vurd]

Только асусы не получают? А простые ПК получают?

 

Очевидно пробелма не в длинке же.

Сделайте миррор порта куда включен асус и сравните dhcp ответы от двух свитчей, от текущего и от того, где у вас работате всё.

[roma33rus]

А пробовали использоваться DHCP_relay, вместо dhcp_local_relay?

[Liner's]

простые пк получают, с ними проблем нет, tp-link тоже работают, zyxel заводится если не древняя прошивка

с момента запуска asus не попадались а на новом узле сразу три штуки, по мне очевидно что дело в asus у нас про это ничего не нашёл, а за бугром там много ругани на них

 

А пробовали использоваться DHCP_relay, вместо dhcp_local_relay?

не вижу большой разницы, запрос на dhcp сервер приходит, он его обрабатывает и отдаёт ответ, что происходит внутри роутера я не знаю

поэтому и спросил использовал кто 82 опцию на этих комммутаторах на доступе, или восновном у всех они как агрегаторы стоят

[Liner's]

dlink отрабатывает всё нормально, вопрос как решить проблему с asus, вендор куй забьёт и врядли будет чтото делать

[vurd]

Отснифать пакеты, найти разницу, убрать лишнюю опцию. Без этого вся диагностика представляет гадание на кофейной гуще. Что-то где-то почему-то не работает.

[Liner's]

Отснифать пакеты,

снифать где?

снимали дамп с dhcp сервера - запросы приходят одинаковые что с компьютера, что с роутера, отдаёт и тудаи туда нормально уходит, получается снифать после dgs 3120-24sc и между клиентом?

[vurd]

Я же вам уже написал

"Сделайте миррор порта куда включен асус и сравните dhcp ответы от двух свитчей, от текущего и от того, где у вас работате всё."

 

[3120][24] - аплинк

[3120][1] - клиент

[3120][2] - зеркало первого порта (можно потом посмотреть и зеркало с 24 порта заодно)

 

и второй свитч в таких же условиях.

 

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

[Diman_xxxx]

Я же вам уже написал

"Сделайте миррор порта куда включен асус и сравните dhcp ответы от двух свитчей, от текущего и от того, где у вас работате всё."

 

[3120][24] - аплинк

[3120][1] - клиент

[3120][2] - зеркало первого порта (можно потом посмотреть и зеркало с 24 порта заодно)

 

и второй свитч в таких же условиях.

 

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

 

а если зазеркалить интересуемый порт, в порт с vlan 888 например и пробросить его на другой свич, и только там уже подключить комп с варешейкером, так получиться ?

[roma33rus]

Насколько я знаю, что dhcp_relay и dhcp_local_relay работают немного по разному. Именно поэтому у меня были проблемы с dhcp_local_relay. так вот перейдя на обычный релай, все проблемы кончились. проблема была похожа на вашу. так что попытка не пытка я думаю.

[Liner's]

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

asus не работает ничерез один свитч) я могу собрать хоть все свитчи, просто не раюотает, без разницы какой? и работает всё кроме asus, в наряд попали два девайса

пока решили попробовать asus перешить в ddwrt потому какподозрение что всётаки проблема спрошивкой у asus

 

Насколько я знаю, что dhcp_relay и dhcp_local_relay работают немного по разному

была сначала идея попробовать, но переделывать потом сеть на dhcp relay малопривлекательно, хотя свитчей не так много но всё же

[Liner's]

решили взять обе ревизии отдельно поставить в тест a1 и b1 находу так не угадаешь

спрошу ещё раз, делал кто нибудь local relay на dgs 3120-24sc?

[roma33rus]

В итоге вы на выходе получите два дампа DHCPOFFER\DHCPACK, выданных в порт клиента. Найдете между ними разницу - поймете почему не работает через один свитч, но работает через другой. А дальше надо думать уже будет.

asus не работает ничерез один свитч) я могу собрать хоть все свитчи, просто не раюотает, без разницы какой? и работает всё кроме asus, в наряд попали два девайса

пока решили попробовать asus перешить в ddwrt потому какподозрение что всётаки проблема спрошивкой у asus

 

Насколько я знаю, что dhcp_relay и dhcp_local_relay работают немного по разному

была сначала идея попробовать, но переделывать потом сеть на dhcp relay малопривлекательно, хотя свитчей не так много но всё же

 

в локал релай вроде бы еще есть ограничение, на небольшое количество vlan. к сожалению не помню точное количество.

[darkagent]

Работоспособность dhcp local relay для меня до сих пор остается загадкой. Чистый dhcp relay - абсолютно никаких проблем ни с какими абонентскими устройствами. Гнать dhcp пакетики через всю сеть тупым броадкастом - та еще глупость, особенно если по всей сети storm control на броадкаст висит - чем дальше от сервера, тем больше % потерь таких пакетиков. В случае с dhcp-relay же, пакетик летит непосредственно на сервер.

[zero00]

У роутеров asus в последних прошивках есть два режима работы dhcp-клиента: "Normal" и "Agressive"

Описания этой опции нет, но выставление агрессивного режима помогает получать адреса в некоторых случаях.

[Liner's]

Описания этой опции нет, но выставление агрессивного режима помогает получать адреса в некоторых случаях.

это выставлено у них по умолчанию у всех в последних прошивках

 

storm control на броадкаст висит

сеть небольшая, на магистрали шторм не выставлен

[Sgankovich]

Как решили? Есть очень похожая проблема. На доступе такие же железки, Ип не получают именно ПК, с роутерами пробем таких нет. Проблемы в основном в вечернее время. В конфиге вижу dhcp_local_relay включённый.

 

В чём отличие работы dhcp_relay от dhcp_local_relay ?

[Ivan_83]

читайте доку.

локал - оно тупо между всем портами пересылает (а не релеем на сервер в один порт) и добавляет опцию82. Это для офиса может быть удобно.

[Liner's]

решили вот так:

enable dhcp_local_relay
config dhcp_local_relay vlan users state enable

enable dhcp_relay
config dhcp_relay hops 16 time 10
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay add vlanid 51 192.168.51.1
config dhcp_relay option_82 circuit_id  default

[roma33rus]

решили вот так:

enable dhcp_local_relay
config dhcp_local_relay vlan users state enable

enable dhcp_relay
config dhcp_relay hops 16 time 10
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay add vlanid 51 192.168.51.1
config dhcp_relay option_82 circuit_id  default

 

Зачем тогда локал релай включили???

[Liner's]

просто у dlink написано что нельзя одновременно включать и то и то а на практике вон что выходит

это оттестировали на ревизии b1 с последней прошивкой

 

Зачем тогда локал релай включили???

есть особенность в том что vlan этотоже интерфейс у длинка как я понял, если бы не было вланов не было бы проблем, винда юникастом может запрос отправить, роутер нет, отсюда многие роутеры и не работали

[roma33rus]

Кстати. Если не секрет, какие именно роутеры используете?

[darkagent]

есть особенность в том что vlan этотоже интерфейс у длинка как я понял, если бы не было вланов не было бы проблем, винда юникастом может запрос отправить, роутер нет, отсюда многие роутеры и не работали

Мне иногда кажется, что люди начинают пользоваться тем или иным функционалом абсолютно не понимая как он работает и для чего он нужен.

Ну хоть бы почитали чтоль документацию, хотя бы те же публичные факи длинка или то что выдает гугл по запросу dhcp relay.

вот к примеру: http://www.dlink.ru/ru/faq/62/228.html

 

dhcp local relay вам абсолютно не нужен.