Diman_xxxx Опубликовано 3 сентября, 2014 (изменено) · Жалоба На столе два свича DGS-3120-24SC и DGS-1100-06ME На 3120 абонент получает от биллинга правильный IP из его учетки. На 1100 абонент от биллинга получает IP из гостевой подсети ( без интернетов). Вопрос почему ? Смотреть на dlink-ки или выше (если выше было бы чтото нетак то скорее всего мы бы не получали госевой IP )? Вот куски конфигов IP выдаються в VLAN 4001. На 3120 Абонент в 4,5 ом портах На 1100 Абонент в 1,2 ом портах DGS-3120-24SC:admin # VLAN enable pvid auto_assign config vlan default delete 1:1-1:24 config vlan default advertisement enable create vlan PD_Kazan tag 2122 config vlan PD_Kazan add tagged 1:1,1:21-1:24 config vlan PD_Kazan add untagged 1:7 advertisement disable create vlan 4001 tag 4001 config vlan 4001 add tagged 1:1 config vlan 4001 add untagged 1:4-1:5 advertisement disable disable gvrp disable asymmetric_vlan disable vlan_trunk config port_vlan 1:1-1:3,1:6,1:8-1:24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1 config port_vlan 1:4-1:5 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 4001 config port_vlan 1:7 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 2122 # DHCP_RELAY enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay add ipif System 192.168.130.3 config dhcp_relay option_82 state enable config dhcp_relay option_82 check enable config dhcp_relay option_82 policy keep config dhcp_relay option_82 circuit_id default config dhcp_relay option_60 state disable config dhcp_relay option_61 state disable config dhcp_relay add vlanid 2122 192.168.130.3 config dhcp_relay add vlanid 4001 192.168.130.3 DGS-1100-06/ME:5# create vlan "4001" tag 4001 config vlan vlanid 4001 delete 1-6 config vlan vlanid 4001 add tagged 5-6 config vlan vlanid 4001 add untagged 1-2 config port_vlan 1 pvid 4001 config port_vlan 2 pvid 4001 config port_vlan 3 pvid 1 config port_vlan 4 pvid 1 config port_vlan 5 pvid 1 config port_vlan 6 pvid 1 config ipif System vlan VLAN130 enable pvid auto_assign # DHCP_RELAY enable dhcp_relay config dhcp_relay hops 4 config dhcp_relay time 0 config dhcp_relay port 1-6 state disable config dhcp_relay port 1-6 state enable config dhcp_relay vlan vlanid 1 state enable config dhcp_relay vlan vlanid 130 state disable config dhcp_relay vlan vlanid 4001 state disable config dhcp_relay add ipif System 192.168.130.3 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default disable dhcp_local_relay config dhcp_local_relay vlan vlanid 4001 state enable disable dhcpv6_relay config dhcpv6_relay hop_count 4 config dhcpv6_relay option_37 state enable config dhcpv6_relay option_37 check enable config dhcpv6_relay option_37 remote_id default Изменено 3 сентября, 2014 пользователем Diman_xxxx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ams666 Опубликовано 3 сентября, 2014 · Жалоба Смотреть в логах DHCPD он же не просто так выдает такой ip Значит то что ему приходит он может только к гостевой отнести. Как вариант 1100 отдает не те значения в opt 82, формат может не тот или не хватает значений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MasMaster Опубликовано 3 сентября, 2014 · Жалоба Это загадка природы... вернее ДЛинка.. На 1100: config dhcp_relay vlan vlanid 4001 state enable - Вас спасет!!! Причет с Веб морды не конфигурится... только через CLI!! Причем в 100% случаев - если заливать готовый конфиг на свич - надо потом ручками прибить ВЛАН, создать заново, добавить в него порты, и выше указанную строку через CLI! Иначе не заработает..... Если 130 ВЛАН для управления - то его тоже надо сделать enable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 3 сентября, 2014 · Жалоба Причем в 100% случаев - если заливать готовый конфиг на свич - надо потом ручками прибить ВЛАН, создать заново, добавить в него порты, и выше указанную строку через CLI! Иначе не заработает.... пффф... 1) берем чистый 1100-06/ME 2) настраиваем "эталонный" бразец (через web/cli/ и т.д.) 3) делаем upload конфига на tftp 4) делаем из загруженного конфига шаблон 5) используем шаблон по необходимости, генерируем конфиг для нужного девайса 6) делаем download нового конфига с tftp на нужное нам устройство 7) profit! ну и просто дам кусочек со своего шаблона, который еще ни разу не подвел # DHCP_RELAY enable dhcp_relay config dhcp_relay hops 4 config dhcp_relay time 0 config dhcp_relay port %trunk_ports% state disable config dhcp_relay port %access_ports% state enable config dhcp_relay vlan vlanid %access_vlanid% state enable config dhcp_relay add ipif System %dhcp_server% config dhcp_relay add ipif System %dhcp_server_secondary% config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy keep config dhcp_relay option_82 remote_id default disable dhcp_local_relay disable dhcpv6_relay config dhcpv6_relay hop_count 4 config dhcpv6_relay option_37 state enable config dhcpv6_relay option_37 check enable config dhcpv6_relay option_37 remote_id default p.s. прежде чем готовить "эталон", советую девайс прошить самой последней прошивкой. и последующие устройства, прежде чем залить в них шаблонный конфиг, прошивать той же прошивкой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MasMaster Опубликовано 3 сентября, 2014 · Жалоба Ну не зря же у Вас звание "Профессор"! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 19 сентября, 2014 · Жалоба СПАСИБО за подсказки!! Попробовал скормить шаблоны моему (теперь уже) DES-3200-28-A1 с последней на сегодня ПО. (1100 пришлось отдать не до мучив) Получил DES-3200-28:5# # DHCP_RELAY enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy keep config dhcp_relay option_82 circuit_id default config dhcp_relay option_82 remote_id default config dhcp_relay add ipif System 192.168.130.3 config dhcp_relay add vlanid 130,4001 192.168.130.3 config dhcp_relay ports 1-24 state enable config dhcp_relay ports 25-28 state disable # DHCP_LOCAL_RELAY disable dhcp_local_relay config dhcp_local_relay option_82 circuit_id default config dhcp_local_relay option_82 remote_id default config dhcp_local_relay option_82 ports 1-28 policy keep IP неполучаю. ( Смотреть в логах DHCPD он же не просто так выдает такой ip Значит то что ему приходит он может только к гостевой отнести. В логах очень интересный момент !!! - там получаеться что запросы от 3200 перехватывает тот самый 3120 и отсылает на сервер dhcp lanbilling который уже отправляет IP тому самомому 3120 от кого получаеться и пришол запрос. Вот кусок его конфига. Загадка природы длинка ? DGS-3120-24SC:admin# # DHCP_RELAY enable dhcp_relay config dhcp_relay hops 4 time 0 config dhcp_relay add ipif System 192.168.130.3 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy replace config dhcp_relay option_82 circuit_id default config dhcp_relay option_60 state disable config dhcp_relay option_61 state disable config dhcp_relay add vlanid 4001 192.168.130.3 Может чтото из рекомендаций недоделал ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 сентября, 2014 · Жалоба config dhcp_relay option_82 policy replace заменить на keep. да и вобще на 3120 relay нафиг не нужен, если только непосредственно с него порты абонентам не выдаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 19 сентября, 2014 (изменено) · Жалоба config dhcp_relay option_82 policy replace заменить на keep. да и вобще на 3120 relay нафиг не нужен, если только непосредственно с него порты абонентам не выдаете. заменил - непомогло пока. - так он и был. на 3120 - сейчас включены абоненты(тоесть я). Изменено 19 сентября, 2014 пользователем Diman_xxxx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 сентября, 2014 · Жалоба версия софта на 3120? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 19 сентября, 2014 · Жалоба версия софта на 3120? Boot PROM Version Build 2.00.003 Firmware Version Build 3.10.B018 Hardware Version A2 а на 3200 Boot PROM Version 1.00.B003 Firmware Version 1.84.B009 Hardware Version A1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 сентября, 2014 · Жалоба проблема походу актуальная для 3120: http://forum.dlink.ru/viewtopic.php?f=2&t=154647&start=45 советую подергать представителей длинка, может какой фикс запилят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 19 сентября, 2014 · Жалоба проблема походу актуальная для 3120: http://forum.dlink.ru/viewtopic.php?f=2&t=154647&start=45 советую подергать представителей длинка, может какой фикс запилят. Тоесть действительно так что другим свичам на сети свич 3120 мешает получать IP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 19 сентября, 2014 · Жалоба Судя по содержанию темы на форуме длинка, 3120 игнорирует policy keep. Получается что так. Временный выход - не использовать 3120 для прямого подключения абонентов, если за ним стоят другие коммутаторы, т.е. dhcp relay поднимать только на конечных коммутаторах, а на 3120 его отключить (и соотв. клиентов с него перезапустить с другого устройства) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 19 сентября, 2014 · Жалоба Судя по содержанию темы на форуме длинка, 3120 игнорирует policy keep. Получается что так. Временный выход - не использовать 3120 для прямого подключения абонентов, если за ним стоят другие коммутаторы, т.е. dhcp relay поднимать только на конечных коммутаторах, а на 3120 его отключить (и соотв. клиентов с него перезапустить с другого устройства) Поидее это схема нас вполне устроит! переключить тех кто сидит с них можно переключить на нижестоящие. Щас проверю и повыключаю dhcp relay на всех 3120. Спасибо !! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 26 сентября, 2014 · Жалоба Повыключал dhcp relay на всех 3120 но старичек 3200 А1 всеравно не выпуливает ничего на тестовый роутер. Если поставить тосамый 3120 - то он начинает релееть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 27 сентября, 2014 · Жалоба а почему бы не применить vlan per customer? решает проблему кардинально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonneandsky Опубликовано 27 сентября, 2014 · Жалоба Повыключал dhcp relay на всех 3120 но старичек 3200 А1 всеравно не выпуливает ничего на тестовый роутер. Если поставить тосамый 3120 - то он начинает релееть А для чего на дес 3200 включен локал релей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...