- cisco ip unnambered + opt82 relay,
 Andrey, 08:51 , 02-Сен-20 (1)>[оверквотинг удален]
> mng vlan+abon vlan
> порт пользователя 4001 untag , подключаю роутер в абон порт и на
> сервере с дхцп почему то даже запросов от роутера не вижу.
> на коммутаторе с абонентом делаю вот такие настройки
> DES-3200-28:admin#show dhcp_local_relay
> Command: show dhcp_local_relay
> DHCP/BOOTP Local Relay Status
> : Enabled
> DHCP/BOOTP Local Relay VID List :
> 4001 Зачем вы смотрите параметры DHCP на D-Link если ip helper-address на Cisco? Зачем вам вообще на D-Link в этом случае dhcp relay? Со статическими IP все работает?
- cisco ip unnambered + opt82 relay, tvv, 11:58 , 02-Сен-20 (2)
>[оверквотинг удален]
>> на коммутаторе с абонентом делаю вот такие настройки
>> DES-3200-28:admin#show dhcp_local_relay
>> Command: show dhcp_local_relay
>> DHCP/BOOTP Local Relay Status
>> : Enabled
>> DHCP/BOOTP Local Relay VID List :
>> 4001
> Зачем вы смотрите параметры DHCP на D-Link если ip helper-address на Cisco?
> Зачем вам вообще на D-Link в этом случае dhcp relay?
> Со статическими IP все работает?да, что то глупость какую то делаю, если уже есть релей на циске. тогда я понимаю надо на циску на влан интерфейс 4001 навесить ip из подсети в которой находится dhcp сервер, так что ли?
- cisco ip unnambered + opt82 relay, Andrey, 17:45 , 02-Сен-20 (3)
>[оверквотинг удален]
>>> : Enabled
>>> DHCP/BOOTP Local Relay VID List :
>>> 4001
>> Зачем вы смотрите параметры DHCP на D-Link если ip helper-address на Cisco?
>> Зачем вам вообще на D-Link в этом случае dhcp relay?
>> Со статическими IP все работает?
> да, что то глупость какую то делаю, если уже есть релей на
> циске. тогда я понимаю надо на циску на влан интерфейс 4001
> навесить ip из подсети в которой находится dhcp сервер, так что
> ли?Нет.
Примерно так
!
vlan 4001
!
vlan 4002
!
int vlan 4001
ip helper-address 172.x.x.x
ip unnumbered lo1 ! или просто ip address 192.168.0.1 255.255.255.0
!
int vlan 4002
ip address 172.x.x.1 255.255.255.0
!
- cisco ip unnambered + opt82 relay, tvv, 09:20 , 04-Сен-20 (4)
>[оверквотинг удален]
> vlan 4002
> !
> int vlan 4001
> ip helper-address 172.x.x.x
> ip unnumbered lo1
> ! или просто ip address 192.168.0.1 255.255.255.0
> !
> int vlan 4002
> ip address 172.x.x.1 255.255.255.0
> !что то не выдается Ip
вот конфиг с циски и dhcp
cat /etc/dhcp/192.168.27.0.conf class "inv_sw_192.168.27.2" {
match if (
binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)) = "e8:cc:18:ce:dc:0"
and
binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "2"
);
}
pool {
range 192.168.27.2;
allow members of "inv_sw_192.168.27.2";
} cisco
interface Loopback5
ip address 192.168.27.1 255.255.255.0
no ip redirects
no ip unreachables
vlan 4001
interface Vlan4001
ip unnumbered Loopback5
ip helper-address 172.10.0.2
на dhcp сервер прилетает
dhcpd: DHCPDISCOVER from 64:ee:b7:14:0a:1e via 192.168.27.1: network: no free leases
- cisco ip unnambered + opt82 relay, NetEye, 16:45 , 08-Сен-20 (5)
> dhcpd: DHCPDISCOVER from 64:ee:b7:14:0a:1e via 192.168.27.1: network: no free leases no free leases как бы намекает , что адрес не выдаётся по причине отсутствия пула IP адресов.
- cisco ip unnambered + opt82 relay, tvv, 20:20 , 08-Сен-20 (6)
>> dhcpd: DHCPDISCOVER from 64:ee:b7:14:0a:1e via 192.168.27.1: network: no free leases
> no free leases как бы намекает , что адрес не выдаётся
> по причине отсутствия пула IP адресов.dhcpd.conf subnet 192.168.27.0 netmask 255.255.255.0 {
option domain-name-servers 8.8.4.4, 8.8.8.8;
option subnet-mask 255.255.255.0;
option routers 192.168.27.1;
max-lease-time 1296000;
default-lease-time 604800;
include "/etc/dhcp/192.168.27.0.conf";
} cat /etc/dhcp/192.168.27.0.conf class "inv_sw_192.168.27.2" {
match if (
binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)) = "e8:cc:18:ce:dc:0"
and
binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "2"
);
}
pool {
range 192.168.27.2;
allow members of "inv_sw_192.168.27.2";
}
пул есть, подозреваю что опция неправильно как то долетает.
вот настройки dhcp_local_relay с dlink des 3200
Command: show dhcp_local_relay DHCP/BOOTP Local Relay Status : Enabled
DHCP/BOOTP Local Relay VID List : 4001 DHCP Relay Agent Information Option 82 Circuit ID : Default
DHCP Relay Agent Information Option 82 Remote ID : E8-CC-18-CE-DC-00
теперь вообще запросы недолетают (
- cisco ip unnambered + opt82 relay, Andrey, 08:56 , 09-Сен-20 (7)
>[оверквотинг удален]
> пул есть, подозреваю что опция неправильно как то долетает.
> вот настройки dhcp_local_relay с dlink des 3200
> Command: show dhcp_local_relay
> DHCP/BOOTP Local Relay Status
> : Enabled
> DHCP/BOOTP Local Relay VID List :
> 4001
> DHCP Relay Agent Information Option 82 Circuit ID : Default
> DHCP Relay Agent Information Option 82 Remote ID : E8-CC-18-CE-DC-00
> теперь вообще запросы недолетают ( Еще раз. Как только включаете DHCP-relay на своем D-Link, то D-Link начинает перехватывать и обрабатывать запросы DHCP и не передает их дальше. А роутером у вас работает не D-Link, а Сisco. Поэтому и не долетает. У вас на D-Link выше L2 вообще никакого включенного функционала не должно быть. У вас DHCP сервер на каких интерфейсах работает? Сколько интерфейсов на сервере? Вы сами говорите что "что опция неправильно как то долетает", почему не включаете дебаг на DHCP сервере, а пытаетесь смотерть где-то в другом месте? Вы мазохист?
- cisco ip unnambered + opt82 relay, tvv, 09:57 , 09-Сен-20 (8)
>[оверквотинг удален]
>> теперь вообще запросы недолетают (
> Еще раз. Как только включаете DHCP-relay на своем D-Link, то D-Link начинает
> перехватывать и обрабатывать запросы DHCP и не передает их дальше. А
> роутером у вас работает не D-Link, а Сisco. Поэтому и не
> долетает. У вас на D-Link выше L2 вообще никакого включенного функционала
> не должно быть.
> У вас DHCP сервер на каких интерфейсах работает? Сколько интерфейсов на сервере?
> Вы сами говорите что "что опция неправильно как то долетает", почему не
> включаете дебаг на DHCP сервере, а пытаетесь смотерть где-то в другом
> месте? Вы мазохист?Andrey, так я включаю же не dhcp relay , a dhcp snooping, только в длинках он обзывается dhcp_local_relay
схема подключения
dhcp server (172.10.0.2)--cisco 4948(172.10.0.1) на циске интерфейс на нижестоящую циску 10.255.255.5---cisco с ip unnambered 10.255.255.6 (тут настроено dhcp snooping, ip helper-address)--абон свич 172.18.2.25 (2 vlana, 1-управленияб 2й абон)
- cisco ip unnambered + opt82 relay, NetEye, 08:47 , 11-Сен-20 (9)
Измените на время - pool {
max-lease-time 300;
range 192.168.27.2 192.168.27.5;
allow unknown-clients;
} И проверьте получение ip адреса клиентом. Так вы узнаете , если связность к DHCP серверу от клиента. = я включаю же не dhcp relay , a dhcp snooping, только в длинках он обзывается dhcp_local_relay =
Смысл dhcp snooping - направить запрос на получение IP адреса конкретному (легитимному) DHCP серверу Вам точно нужен dhcp snooping на D-link ?
- cisco ip unnambered + opt82 relay, tvv, 11:58 , 11-Сен-20 (10)
>[оверквотинг удален]
> range 192.168.27.2 192.168.27.5;
> allow unknown-clients;
> }
> И проверьте получение ip адреса клиентом. Так вы узнаете , если
> связность к DHCP серверу от клиента.
> = я включаю же не dhcp relay , a dhcp snooping, только
> в длинках он обзывается dhcp_local_relay =
> Смысл dhcp snooping - направить запрос на получение IP адреса конкретному
> (легитимному) DHCP серверу
> Вам точно нужен dhcp snooping на D-link ?опишу схему подключения, а то можно подумать что dhcp сервер сбоку циски с unnambered включен.
dhcp(172.10.0.2)<-->cisco 4948(интерфейс в сторону dhcp 172.10.0.1, интерфейс в сторону циски с иннамберед 10.255.255.5)<---> циска 4948 ip unnambered (интерфейс прихода 10.255.255.6, ip unnam)<-->свич доступа. почему делаю не прямой релей? на сети стоит много хуавей quidway 2300 на них нет релеев, только снупинг. какие еще варианты можно попробовать?
|
Версия для распечатки
cisco ip unnambered + opt82 relay, 
