Элтекс

Вроде гуглила не нашла.
Как из опции 82 вычленить IP dhcp-relay свича понятно
" Конфигурирование класса для раздачи ip-адресов в зависимости от Relay Agent IP address
Для раздачи ip-адресов в зависимости от Relayagent IP address необходимо сконфигурировать класс, в котором будет указан ip-адрес DHCP-ретранслятора. Например, (binary-to-ascii(10,8, ".", packet(24,4)) = "120.10.10.10"). В дальнейшем, в пуле раздаваемых адресов необходимо указать принадлежность к данному классу"

Подскажите пожалуйта как извлечь номер порта клиента для isc-dhcp.

Добрый день.
Вот пример для порта и mac адреса в remote-id

class "port-5_106"
{ match if suffix(option agent.circuit-id,1)=5
and suffix(option agent.remote-id,6)=a8:f9:4b:91:78:40;}

Спасибо большое, были ли наработки по работе eltex c dhcp-сервером netup utm5?

Мы для личных целей пользуемся isc-dhcp-server

Евгений Т писал(а):Мы для личных целей пользуемся isc-dhcp-server

Для UTM не интергировали? Там самописный dhcp.

Тестово собрала для isc-dhcp схему
4 d-link-a без relay - MES 1124MB-1 порт
НЕ получает адрес
Конфиги уже разные перепробовала
Сейчас такой:

Код: Выделить всё

 
ip dhcp relay address 10.30.254.17
ip dhcp relay enable
ip dhcp information option
ip dhcp relay information option format-type access-node-id 10.0.1.27
ip dhcp relay information option format-type remote-id 10.0.1.27
ip dhcp snooping
ip dhcp information option format-type remote-id 10.0.1.27
ip dhcp information option format-type option bin
ip dhcp snooping vlan 152
!
no spanning-tree
!
vlan database
 vlan 101,152
exit
!

interface fastethernet 1/0/1
 ip dhcp snooping trust
 switchport access vlan 152
 ip dhcp information option format-type remote-id 10.0.1.27
exit
!
interface gigabitethernet 1/0/4
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 101,152
exit
!
interface vlan 101
 name mgmt
 ip address 10.0.1.27 255.255.255.0
exit
!
interface vlan 152
 name BLD-DATA-82
 ip address 10.1.27.254 255.255.255.0
 ip dhcp relay enable
exit
!
ip default-gateway 10.0.1.1
!

101-менеджмент
152 абонентский vlan
На isc-dhcp по вашей рекомендации

Покажите конфиг dhcp сервера.

Код: Выделить всё

 class "10.0.1.27:p1"
   {
   match if  suffix(option agent.circuit-id,1) = "1"
   and binary-to-ascii(10, 8, ".", packet(24, 4)) = "10.0.1.27";
    }


    pool {
            range 10.1.27.1 10.1.27.4;
            allow members of "10.0.1.27:p1";
        }

Это весь конфиг? Что-то он обрезан.

class "port-5_106"
{ match if suffix(option agent.circuit-id,1)=5
and suffix(option agent.remote-id,6)=a8:f9:4b:91:78:40;}

subnet 192.168.1.0 netmask 255.255.255.0 {
default-lease-time 600;
max-lease-time 7200;
range 192.168.1.101;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
pool {range 192.168.1.15;allow members of "port-5_106";}
}
}

Ну и смотрите вайршарком с сервера на dhcp обмен. Если сервер не отвечает на dhcp discover, то проблема в сервере.
Заодно и формат опции 82 проверите.

Обрезано несущественное.
К тому и иду, просто думаю может в конфиге свича ошибка.

Ну ничего себе несущественное. Без этих строк адрес не будет выдан.
Вайршарком посмотрите что доходит до сервера.

Без этих строк и не загрузится сервер, там все стандартно.

Код: Выделить всё

shared-network "clients" {
    subnet 10.0.1.0  netmask 255.255.255.0 { }

    subnet 10.1.0.0 netmask 255.255.0.0 {
         option domain-name-servers ХХ.ХХ.ХХ.ХХ;
         option domain-name "ХХХХХХ";
         option subnet-mask 255.255.0.0;
         option broadcast-address 10.1.255.255;
         option routers 10.1.0.1;
         option ms-classless-static-routes 8, 10, 10, 1, 0, 1, 32;
         option rfc3442-classless-static-routes 8, 10, 10, 1, 0, 1, 32;
         default-lease-time 14400;
         max-lease-time 28800;

Снифер на клиенте показывает только DHCP DISCOVER уходящие, приходящих пакетов dhcp нет. Подключен клиент к 1 порту.

При наличии ip адреса на клиентском интерфейсе (ip address 10.1.27.254 255.255.255.0), срелеенный юникастовый клиентский запрос полетит с этого SRC IP адреса. Возможно он не проходит через шлюз. Проверьте этот момент. Если адрес на клиентском интерфейсе не нужен, то можно его убрать.

Евгений Т писал(а):При наличии ip адреса на клиентском интерфейсе (ip address 10.1.27.254 255.255.255.0), срелеенный юникастовый клиентский запрос полетит с этого SRC IP адреса. Возможно он не проходит через шлюз. Проверьте этот момент. Если адрес на клиентском интерфейсе не нужен, то можно его убрать.

Адрес не нужен, прописала исходя из того что раньше нужен был

Код: Выделить всё

console(config-if)#do sh ver
SW version    1.1.44[a0025cf1] ( date  12-Jan-2016 time  16:23:25 )
Boot version    0.0.0.3 ( date  23-Feb-2011 time  17:40:14 )
HW version    01.03

Код: Выделить всё

console#ping 10.30.254.17
Pinging 10.30.254.17 with 18 bytes of data:

18 bytes from 10.30.254.17: icmp_seq=1. time=7 ms
18 bytes from 10.30.254.17: icmp_seq=2. time=7 ms
18 bytes from 10.30.254.17: icmp_seq=3. time=7 ms
18 bytes from 10.30.254.17: icmp_seq=4. time=7 ms

----10.30.254.17 PING Statistics----
4 packets transmitted, 4 packets received, 0% packet loss
round-trip (ms) min/avg/max = 7/7/7

Рядом все на d-link работает.

Тогда убирайте и смотрите вайршарком еще раз. Желательно настроить зеркалирование с аплинк порта меса и подключить туда ПК с вайршарком для анализа трафика.

Убрала, аналогично по дампу.
Аплинк отзеркалировать попозже только смогу.

Элтекс

MES 1124MB dhcp

MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp

Re: MES 1124MB dhcp