LTE-2x и dhcp offer на клиенте

[Trider]

В связи с непонятным поведением, приходится создать тему.

В сети использую IPoE, авторизатор Cisco с IOS поддерживающим ISG. Биллинг всеми горячо "любимый" UTM5.
В биллинге в правилах оборудования настроено следующее


Приставка NTE-1402G-W rev.B настроена на IPoE. Пакет долетает, дампом снимаю следующее

Код: Выделить всё

TIME: 2016-10-17 11:06:36.205
    IP: 10.10.5.2 (1c:c1:de:4:83:51) > 172.22.22.254 (0:17:e0:d:65:1a)
    OP: 2 (BOOTPREPLY)
 HTYPE: 1 (Ethernet)
  HLEN: 6
  HOPS: 0
   XID: 6509f2b8
  SECS: 0
 FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 172.22.22.3
SIADDR: 10.10.5.2
GIADDR: 172.22.22.254
CHADDR: a8:f9:4b:08:7d:89:00:00:00:00:00:00:00:00:00:00
 SNAME: .
 FNAME: .
OPTION:  53 (  1) DHCP message type         2 (DHCPOFFER)
OPTION:  54 (  4) Server identifier         10.10.5.2
OPTION:  51 (  4) IP address leasetime      300 (5m)
OPTION:   3 (  4) Routers                   172.22.22.254
OPTION:   1 (  4) Subnet mask               255.255.255.0
OPTION:   6 (  8) DNS server                8.8.8.8;8.8.4.4
OPTION:  15 ( 10) Domainname                blabla
OPTION:  82 ( 32) Relay Agent Information
                  Circuit-ID    21:09:00:1e:00:00:00:00:00:00:01
                  Remote-ID     00:00:00:00:0c:a8:f9:4b:80:3e:68:02:00:56:02:47:b5
---------------------------------------------------------------------------


Оно же в логах dhcp

Код: Выделить всё

DHCP packet header
      op: 2
   htype: 1
    hlen: 6
    hops: 0
     xid: 3f2cd7e
    secs: 0
   flags: 0
  ciaddr: 0.0.0.0
  yiaddr: 172.22.22.3
  siaddr: 10.10.5.2
  giaddr: 172.22.22.254
  chaddr: a8:f9:4b:08:7d:89
   sname:
    file:
  option [dhcp-message-type]: 02
  option [dhcp-server-identifier]: 10.10.5.2
  option [dhcp-lease-time]: 300
  option [routers]: 172.22.22.254
  option [subnet-mask]: 255.255.255.0
  option [domain-name-servers]: 8.8.8.8;8.8.4.4
  option [domain-name]: blabla
  option [relay-agent-info]: 010b2109001e000000000000010211000000000ca8f94b803e680200560247b5

Oct 16 23:35:40  Info  : 2ec70700 packet log: OFFER to a8:f9:4b:08:7d:89 offered IP 172.22.22.3


Причем в LTE стоит формат binary_alt, включен DHCP Snooping и DHCP relay agent enable. MAC LTE a8:f9:4b:80:3e:68 Смотрим мануал.

Код: Выделить всё

Формат поля DHCP option 82 (binary_alt)

[b]1. Формат поля опции с Circuit ID[/b]
1 2 3 4 5 6 7 8
01 11 33 09 VLAN1_ID VLAN2_ID ONTport ONTid1
1 байт 1 байт 1 байт 1 байт 2 байта 2 байта 1 байт 4 байта

1 Номер подопции
2 Длина подопции
3 Тип Circuit ID
4 Длина
5 Идентификатор VLAN (единожды/дважды тегированные пакеты)
6 Идентификатор VLAN (дважды тегированные пакеты)
7 Номер порта ONT
8 Идентификатор ONT

Если пакет единожды тегирован, тег указывается в секции VLAN1_ID, VLAN2_ID = 00.
Если пакет дважды тегирован, то внешний тег указывается в секции VLAN1_ID, а внутренний – в VLAN2_ID.

[b]2. Формат поля опции с Remote ID[/b]
1 2 3 4 5
02 11 Host_id 06 LTE_MAC
1 байт 1 байт 4 байта 1 байт 6 байт

1 Номер подопции
2 Длина подопции
3 Идентификатор хоста
4 Длина
5 MAC-адрес LTE


Берем option [relay-agent-info]: 010b2109001e000000000000010211000000000ca8f94b803e680200560247b5

Код: Выделить всё

010b2109001e000000000000010211000000000ca8f94b803e680200560247b5

Получается в поле Remote ID:
Remote ID (a8f94b803e68): смещение 7 длина 6, что есть на картинке выше.

В поле Circuit ID:
Vlan (001e): смещение 4 длина 2.

Порт (01): смещение 12 длина 1.

Возникает вопрос, в чем причина Offer и того, что приставка не получает ip-адрес? А также, по какой причине в мануале в поле Circuit ID для формата binary_alt описано так, а получается совсем наоборот. Исходя из этого, смещение должно быть 8, а у меня оно 12.

Куда копнуть, кто знает?

[Dirks G]

Добрый день.
Покажите настройки layer 3. Запишите зеркало попытки получения адреса с Front-port'а при помощи wireshark.
Вывод и дамп пришлите нам на почту - TECHSUPP@ELTEX.NSK.RU

[Trider]

Добрый день.
Покажите настройки layer 3. Запишите зеркало попытки получения адреса с Front-port'а при помощи wireshark.
Вывод и дамп пришлите нам на почту - TECHSUPP@ELTEX.NSK.RU

Добрый день!

Зеркалить front-port аплинковый на LTE или pon-port на котором сидит приставка?

[Trider]

Код: Выделить всё

LTE-2X(OLT0)# show config layer3
OLT0 Layer3 parameters
DHCP Snooping / SW Learning enable: yes
DHCP Autonomous Bind / Unbind Reporting enable: no
DHCP Relay Agent (insert Option 82 if provided): yes
DHCP Relay Agent Set giaddr: no
Insert Opt 82 for Unicast DHCP Requests also: no
Trust Other DHCP Relay Agent: no
ARP Snooping Enable (Requires DHCP SW Learning): no
ARP Mode (0 = Directed ARP, 1 = ARP Proxy): directed_arp
RARP Snooping Enable: yes
RARP Mode (0 = Directed RARP, 1 = RARP Proxy): directed_rarp
Disable Upstream ARP Request validation: no
Disable Downstream ARP Reply validation: no
Disable Upstream ARP Reply validation: no
Exclude UDP multicast IP fragments: no
Validate IP Checksum on received frames: no
Validate UDP Checksum on received frames: no
Disable Downstream INFORM ACK Reply validation: no
Disable Upstream RELEASE validation: no
Disable Upstream DECLINE validation: no
Overwrite Client's Option 82: no
Use MAC address based HW forwarding rules: no
Use IPv4 address based HW forwarding rules: no
Maximum Number of Bound Clients / IPs: 256
DHCP Timer Update Interval: 2
DHCP Server Response Timeout: 30
Maximum DHCP Lease Time: 0
Option 82 Format: binary_alt


[Dirks G]

Для начала с front-port'а.

[Trider]

Для начала с front-port'а.

Сделаю, пришлю вам на почту.

[Trider]

Отправил pcap вам.

[Trider]

Отправил дамп с pon-порта.

[vadim_kowalev]

Разобрались.
Проблема была в конфигурации switch на LTE.
Был запрещен бриджинг между front-port 0 и pon-port 0, поэтому трафик не передавался на pon-port 0.
В конфигурации это отображается следующим образом:

interface pon-port 0
no bridging to front-port 0

Бриджинг должен быть разрешен, чтобы трафик ходил между front и pon портами.

Более подробно про настройку bridging можно почитать здесь:

http://kcs.eltex.nsk.ru/articles/681

DHCP сервер был настроен верно.