Элтекс

Что-то я видимо не понимаю документацию. Имеем свитч MES21214М с следующими версиями ПО


Железо следующее


Конфиг такой


Где на <ip> используется FreeRADIUS в качестве DHCP сервера. Он получает DHCP-Discover от свитча т.е. со 10.0.0.2 выделяет ему IP и отправляет Offer:


Далее свитч получает ответ и делает следующее:

У меня такое поведение кроме WTF не вызывает. Т.е. свитч получает ответ от FreeRADIUS по dhcp и благополучно его дропает по не понятным причинам. Гугление приводит к мало внятному ответу вида ой нас там с противоположной стороны было сломано.Что было сломано хз. Включен сервер с DHCP сервером в первый порт, роутер для него на 25 порту. Сервер который отправляет dhcp запросы на 13 порту.

Приведите конфигурацию порта клиента и порта в сторону сервера. Или они пустые?
Отправьте на почту в подписи снятые вайршарком дампы с порта клиента и порта в сторону сервера. В письме приложите ссылку на данную тему форума и пометьте, что письмо для Евгения.

Приведите конфигурацию порта клиента и порта в сторону сервера. Или они пустые?

Пустые в том то и дело.

Отправьте на почту в подписи снятые вайршарком дампы с порта клиента и порта в сторону сервера.

Ну дамп с порта сервера могу. Вот дамп с порта клиента затруднительно.

Можете мне пояснить что вообще это ошибка значит и когда она возникает? Просто не совсем понятно причем тут интерфейс 3

Ну дамп с порта сервера могу. Вот дамп с порта клиента затруднительно.

Давайте с порта сервера.

Можете мне пояснить что вообще это ошибка значит и когда она возникает? Просто не совсем понятно причем тут интерфейс 3

Сначала посмотрим исходные данные. Потом расскажу в чем проблема. Какую дебажную команду вводили?

Отправил дамп надеюсь пакетов будет достаточно.

Добавьте
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace

Если не заработает, прошу еще раз прислать дамп.

Какую дебажную команду вводили?

Евгений Т писал(а):Добавьте
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace

Добавил.

Евгений Т писал(а):Если не заработает, прошу еще раз прислать дамп.

Не заработало. Сейчас дамп вышлю по новой.

Евгений Т писал(а):Какую дебажную команду вводили?

set ip dhcp trace all

В случае с использованием dhcp relay с ip адресом на клиентском интерфейсе (ваш случай) коммутатор решает на какой интерфейс переслать offer от сервера(в какую подсеть отправить). Он ищет среди своих IP интерфейсов тот, чья подсеть совпадает с подсетью выделенного адреса, а т.к. клиент находится в другой подсети, то релей не может ему отправить этот OFFER пакет и не может отправить обратно. По-этому пакет теряется.

dropped - cannot get output IP inteface

Об этом и говорит дебаг.

Для решения проблемы требуется сменить настройки dhcp сервера таким образом, чтобы выделяемый клиенту ip адрес был в одной подсети с ip адресом коммутатора в клиентском влан.

Т.е. мне надо обязательно иметь IP адрес в в VLAN из сети которую выделяет dchp сервер? А зачем? dhcp relay же должен транслироваться в широковещательные пакеты. А так получается что если мне требуется по dhcp к примеру отдать реальный IP в отдельном клиентском VLAN то мне еще нужно в этот VLAN прописать IP из этой же сети? Это я утомлюсь прописывать IP адреса в каждый VLAN. В случае к примеру у нас VLAN на клиента выдается и терминация VLAN происходит выше на коммутаторе 3 уровня.

Или в случае если адрес в VLAN не выделен, все будет ок?

Т.е. мне надо обязательно иметь IP адрес в в VLAN из сети которую выделяет dchp сервер?

Да

А зачем? dhcp relay же должен транслироваться в широковещательные пакеты.

Логика работы описана выше.

А так получается что если мне требуется по dhcp к примеру отдать реальный IP в отдельном клиентском VLAN то мне еще нужно в этот VLAN прописать IP из этой же сети? Это я утомлюсь прописывать IP адреса в каждый VLAN.

Описание работы релея приведен для случая, когда на клиентском интерфейсе есть Ip адрес. При варианте настройки релей агента с ip адресом в влане сервера и без ip адреса на клиентском влан (у вас это одинаковые вланы), релей агент решает на какой интерфейс перенаправить offer на основании проверки опции 82. Она должна принадлежать данному коммутатору. В таком случае клиенту можно выдавать адреса из любых подсетей.

Добрый день.

Т.е. мне надо обязательно иметь IP адрес в в VLAN из сети которую выделяет dchp сервер? А зачем?

DHCP-сервер определяет из какого пула выдать ip-адрес на основании ip-адреса источника (ip адрес relay-агента).

Добавление опций 82 в ответ решит проблему я правильно понимаю?

Добавление параметров 82 опции в ответ и перемещение клиентов dhcp в отдельный VLAN без IP помогло.


Теперь ответ от dhcp клиента доходит и усе работает.