dhcp option82

Все остальное

Re: dhcp option82

Сообщение Андрей » 04 мар 2013, 09:38

root писал(а):Если ты хочешь выдавать адреса основываясь на порту коммутатора куда подключен клиент, то DHCP relay должен быть настроен на каждом свиче в котором есть клиенты.

Вы не поняли. На уровне доступа стоит просто L2 свитч с настроенным DHCP-relay (dhcp snooping). Я говорил о том, что ip-helper настроен не на уровне доступа, а на уровне маршрутизации.

На уровне доступа стоит CISCO 3548, 2950, а вот на уровне маршрутизации 3550.

Соответственно на 3550 есть L3 интерфейсы для vlan, которые располагаются на 3548 и 2950. В описании L3 интерфейса указаны: IP адрес интерфейса, маска, ip-helper и ACL.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: dhcp option82

Сообщение root » 08 мар 2013, 11:10

Андрей писал(а):Вы не поняли

Это ты не понял:
root писал(а):Если ты хочешь выдавать адреса основываясь на порту коммутатора, то DHCP relay должен быть настроен на каждом свиче в котором есть клиенты.

Андрей писал(а): настроенным DHCP-relay (dhcp snooping)

Relay и Snooping это разные вещи, а не одно и тоже.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: dhcp option82

Сообщение magomed » 25 апр 2013, 10:58

Увожаемые участники, у меня такая же проблема как у Андрея.
Я прочитал весь пост.. и по сылке тоже..
редактировал конфиг и читал маны.. но чето не помогает. Конфигов разновидность уже собралось 6 штук, но проблема осталась..
Есть сервер ОС ubuntu, на нем сконфигурирован isc-dhcp-serverv с опцией 82 (USE_SOCKETS), и есть клиенты подключенные к коммутаторам SNR, D-Link, huawey, все запросы с опцией получаю с маршрутизатора cisco.
Схема такая
сервер 192.168.1.40
маршрутизатора 192.168.1.20
и коммутаторы 192.168.2.2
192.168.3.2
192.168.4.2
вот конфиг сервера
Код: Выделить всё
default-lease-time 86400;
max-lease-time 86400;
ddns-update-style none;
local-address 192.168.1.40;
subnet 192.168.1.0 netmask 255.255.255.0 {
}
lease-file-name "/var/lib/dhcp/dhcpd.leases";
log-facility local7;


if exists agent.remote-id and exists agent.circuit-id
{

log ( info, concat( "Lease for ", binary-to-ascii (10, 8, ".", leased-address),
" raw option-82 info is CID: ", binary-to-ascii (10, 8, ".", option agent.circuit-id), " AID: ",
binary-to-ascii(16, 8, ".", option agent.remote-id),
" via IP: ", switch-addr, " (MAC: ", switch-mac, ") on port: ", switch-port,
" in VLAN: ", switch-port-vlan));

}
#
# subnets
#
subnet 192.168.10.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option static-routes 192.168.10.0 192.168.2.2;
option routers 192.168.2.1;
option domain-name-servers 8.8.4.4;

    class "1:3" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="192.168.2.2" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "3";}
    pool {range 192.168.86.10; allow members of "1:3";}

    class "1:4" {match if binary-to-ascii(10, 8, ".", packet(24, 4))="192.168.2.2" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "4";}
    pool {range 192.168.86.11; allow members of "1:4";}


И при подключеии клиента к 3 или 4 порту в логе пишет
Apr 16 12:14:57 isc-teh dhcpd: DHCPDISCOVER from e8:11:32:0e:55:79 via 192.168.2.2: network 192.168.2.0/24: no free leases
Apr 16 12:15:45 dhcpd: last message repeated 5 times


а в в dhcpdump -i eth1 вот что выдает

Код: Выделить всё
TIME: 2013-04-16 12:15:42.010
IP: 192.168.2.2 (0:22:90:36:ab:0) > 192.168.1.40 (0:21:85:fb:45:21)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 1
XID: d88cf4c1
SECS: 3328
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 192.168.2.2
CHADDR: e8:11:32:0e:55:79:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER)
OPTION: 116 ( 1) DHCP Autoconfiguration 01 .
OPTION: 61 ( 7) Client-identifier 01:e8:11:32:0e:55:79
OPTION: 12 ( 4) Host name aaaa
OPTION: 60 ( 8) Vendor class identifier MSFT 5.0
OPTION: 55 ( 11) Parameter Request List 1 (Subnet mask)
15 (Domainname)
3 (Routers)
6 (DNS server)
44 (NetBIOS name server)
46 (NetBIOS node type)
47 (NetBIOS scope)
31 (Perform router discovery)
33 (Static route)
249 (MSFT - Classless route)
43 (Vendor specific info)

OPTION: 43 ( 2) Vendor specific info dc00 ..
OPTION: 82 ( 28) Relay Agent Information
Circuit-ID 56:6c:61:6e:38:36:2b:45:74:68:65:72:6e:65:74:31:2f:34
Remote-ID 00:03:0f:25:ef:22

------------------------------------------------------------------
и в tcpdump -s0 -vvvni eth1 port 67
Код: Выделить всё
11:55:51.082822 IP (tos 0x0, ttl 255, id 1069, offset 0, flags [none], proto UDP (17), length 358)
    192.168.2.2.67 > 192.168.1.40.67: [udp sum ok] BOOTP/DHCP, Request from 00:00:39:82:8a:d2, length 330, hops 1, xid 0xb1d10eec, secs 3328, Flags [Broadcast] (0x8000)
          Gateway-IP 192.168.86.2
          Client-Ethernet-Address 00:00:39:82:8a:d2
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Discover
            NOAUTO Option 116, length 1: Y
            Client-ID Option 61, length 7: ether 00:00:39:82:8a:d2
            Hostname Option 12, length 15: "microsof-255b8b"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 11:
              Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server
              Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery
              Static-Route, Classless-Static-Route-Microsoft, Vendor-Option
            Vendor-Option Option 43, length 2: 220.0
            Agent-Information Option 82, length 28:
              Circuit-ID SubOption 1, length 18: Vlan86+Ethernet1/4
              Remote-ID SubOption 2, length 6: ^@^C^O%M-o"
            END Option 255, length 0


что я в конфиге не так делаю?
или это уже на коммутаторах?
magomed
проходил мимо
 
Сообщения: 4
Зарегистрирован: 25 апр 2013, 10:35

Re: dhcp option82

Сообщение magomed » 25 апр 2013, 11:00

root писал(а):Если ты хочешь выдавать адреса основываясь на порту коммутатора, то DHCP relay должен быть настроен на каждом свиче в котором есть клиенты.

root писал(а):Relay и Snooping это разные вещи, а не одно и тоже.

про это тоже у инженеров узнал которые схему делали и настраивали коммутаторы.. говорят что на каждом коммутаторе настроена опция
magomed
проходил мимо
 
Сообщения: 4
Зарегистрирован: 25 апр 2013, 10:35

Re: dhcp option82

Сообщение root » 27 апр 2013, 09:44

magomed писал(а):говорят что на каждом коммутаторе настроена опция

"говорят" тут не подходит, нужно зайти на коммутатор и убедиться в этом.

Ну а что в логах про порт коммутатора ? Есть что то ?

magomed писал(а):вот конфиг сервера

как то ты его не до конца выложил.
и почему в нем отсутствует shared-network ?

magomed писал(а):Я прочитал весь пост.. и по сылке тоже..

Если ты действительно читал, то должен был видеть вот эту сслыку, в которой я приводил пример конфига сервера dhcp. Сравни его с тем что написано у тебя.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: dhcp option82

Сообщение magomed » 29 апр 2013, 10:11

Добрый день.. я просто в коммутаторах не разбираюсь, у нас группа инженеров коммутаторами возятся.. мы изначально делали схему коммутатор-сервер, таким способом все прекрасно работало.. как добавили маршутизатор и подняли L3 то началась такая проблема.. я как по вашей сылке тоже конфиг настраивал.. ничего не изменилось.. точно теже логи на сервере.. Мне в данный момент у Инженеров про коммутатор какую инфу вытащить чтоб сюда выложить?
magomed
проходил мимо
 
Сообщения: 4
Зарегистрирован: 25 апр 2013, 10:35

Re: dhcp option82

Сообщение Андрей » 29 апр 2013, 13:52

magomed писал(а):как добавили маршутизатор и подняли L3 то началась такая проблема.. я как по вашей сылке тоже конфиг настраивал.. ничего не изменилось..

Как я понял тут все проще, хотя сам, временно, проблему не решил.
Суть. Вы на L3 ифейсе настраиваете IP/маска + Ip-helper.
Так вот. На L3 оставляем только IP/маска, а вот ip-helper у нас переезжает на сам коммутатор в раздел vlanX, где x - номер клиентского вилана.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: dhcp option82

Сообщение magomed » 29 апр 2013, 15:30

Андрей писал(а):Так вот. На L3 оставляем только IP/маска, а вот ip-helper у нас переезжает на сам коммутатор в раздел vlanX, где x - номер клиентского вилана.

Я это еще на форуме читал.. но там тоже кажется эту задачку не решили.. я незнаю в какой вид перевести свой конфиг.. что именно там переделывать? вот выражение "оставляем только IP/маска" не совсем понятна!
magomed
проходил мимо
 
Сообщения: 4
Зарегистрирован: 25 апр 2013, 10:35

Re: dhcp option82

Сообщение root » 01 май 2013, 09:32

magomed писал(а):про коммутатор какую инфу вытащить чтоб сюда выложить?

настройки dhcp relay

magomed писал(а):мы изначально делали схему коммутатор-сервер

не понял что это означает. графическая схема сети есть ?

magomed писал(а):как добавили маршутизатор и подняли L3 то началась такая проблема

ну исходя из:
magomed писал(а):сервер 192.168.1.40
маршрутизатора 192.168.1.20
и коммутаторы 192.168.2.2
192.168.3.2
192.168.4.2

коммутаторы и сервер находятся в разных подсетях и скорее всего в разных вланах. вы на роутере настроили dhcp relay ?

magomed писал(а): я как по вашей сылке тоже конфиг настраивал.. ничего не изменилось..

конфиг рабочий. в вашем случае все описание сабнетов должны быть в секции shared-network, т.к. DHCP-сервер не имеет отдельных инфейсов в каждую из подсетей.

magomed писал(а):я просто в коммутаторах не разбираюсь

тогда мне не совсем понятно почему вы занимаетесь этим вопросом, а не они. Чтобы что то настраивать нужно понимать как это работает.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22