utm5_dhcp+des-1210-26/me

TiRider

torrus писал(а):Не смог заставить работать DES-1210-28ME.Ни в какую не хочет биндить клиента.В тоже время DES-3526 и DES-1228ME с полпинка завелись и работают.

По спеки есть ли поддержка dhcp option82?

gudwin8882

torrus писал(а):Не смог заставить работать DES-1210-28ME.Ни в какую не хочет биндить клиента.В тоже время DES-3526 и DES-1228ME с полпинка завелись и работают.

та же проблема

gudwin8882

TiRider писал(а):
torrus писал(а):Не смог заставить работать DES-1210-28ME.Ни в какую не хочет биндить клиента.В тоже время DES-3526 и DES-1228ME с полпинка завелись и работают.
По спеки есть ли поддержка dhcp option82?

http://www.dlink.ru/ru/products/1/1281_b.html
поддерживает DHCP Relay Option 82

TiRider

gudwin8882 писал(а):
TiRider писал(а):
torrus писал(а):Не смог заставить работать DES-1210-28ME.Ни в какую не хочет биндить клиента.В тоже время DES-3526 и DES-1228ME с полпинка завелись и работают.
По спеки есть ли поддержка dhcp option82?
http://www.dlink.ru/ru/products/1/1281_b.html
поддерживает DHCP Relay Option 82

Какая ошибка возникает?

gudwin8882

TiRider писал(а):
gudwin8882 писал(а):
TiRider писал(а):
torrus писал(а):Не смог заставить работать DES-1210-28ME.Ни в какую не хочет биндить клиента.В тоже время DES-3526 и DES-1228ME с полпинка завелись и работают.
По спеки есть ли поддержка dhcp option82?
http://www.dlink.ru/ru/products/1/1281_b.html
поддерживает DHCP Relay Option 82
Какая ошибка возникает?

та что описана выше, причем в записях админки показывает что Ip выдан, но ip не приходит

TiRider

gudwin8882 писал(а): та что описана выше, причем в записях админки показывает что Ip выдан, но ip не приходит

Я говорил, смотри последовательности как и что у тебя между абонентом и ядром.

torrus · Сообщение **torrus** » Вт апр 07, 2015 13:05

Складывается впечатление,что что-то не то с Relay-Agent Info,которую отдает свич.Как бы высчитать правильные смещения и длину ? Нужны то только Remote ID и порт.Vlan не нужны в Opt.82

У меня то схема простая до жути:

L2 access <-> L2 агрегация <-> Redback SE100(Proxy DHCP) <-> Ядро,радиус,DHCP.

TiRider

torrus писал(а):Складывается впечатление,что что-то не то с Relay-Agent Info,которую отдает свич.Как бы высчитать правильные смещения и длину ? Нужны то только Remote ID и порт.Vlan не нужны в Opt.82

У меня то схема простая до жути:

L2 access <-> L2 агрегация <-> Redback SE100(Proxy DHCP) <-> Ядро,радиус,DHCP.

Мы влан используем.

У нас схема такая же, только балалайка ASR.

Покажи вывод, когда прилетает запрос от абонента. Offer, Discovery от dhcp. Попробуй влан еще добавить.

gudwin8882

Нашел сегодня модель dlink des 3200, настроил и о эврика оно работает

gudwin8882

на прошивке DES-1210-26-B1-6-07-B051, нормально заработала option 82

TiRider

gudwin8882 писал(а):на прошивке DES-1210-26-B1-6-07-B051, нормально заработала option 82

Указал параметры профиля те, что я приводил?

torrus · Сообщение **torrus** » Пн апр 13, 2015 09:46

gudwin8882 писал(а):на прошивке DES-1210-26-B1-6-07-B051, нормально заработала option 82

Конфижиком не поделитесь? Я 1210-28 обновил недавно,но так и не заработала Option 82.Уже всевозможные варианты перепробовал...

TiRider

torrus писал(а):
gudwin8882 писал(а):на прошивке DES-1210-26-B1-6-07-B051, нормально заработала option 82
Конфижиком не поделитесь? Я 1210-28 обновил недавно,но так и не заработала Option 82.Уже всевозможные варианты перепробовал...

Конфиг свой выложи сюда.

torrus · Сообщение **torrus** » Пн апр 13, 2015 13:27

Код: Выделить всё



#------------------------------------------------------------------------
#               DES-1210-28/ME Fast Ethernet Switch Configuration
#
#                           Firmware&#58; Build 6.07.B051
#         Copyright&#40;C&#41; 2010 D-Link Corporation. All rights reserved.
#------------------------------------------------------------------------


# Gratuitous Arp
config gratuitous_arp send ipif_status_up disable
config gratuitous_arp send dup_ip_detected disable
config gratuitous_arp learning disable
config gratuitous_arp send periodically interval 0

# Arp Aging Time
config arp_aging time 5

# FDB Aging Time
config fdb aging_time 300

# Telnet Setting
enable telnet 23

# Vlan
disable asymmetric_vlan
create vlan "teresh2" tag 121
create vlan "manage" tag 2048
config vlan vlanid 1,121,2048 delete 1-28
config vlan vlanid 1,2048 advertisement disable
config vlan vlanid 121,2048 add tagged 25-26
config vlan vlanid 121 add untagged 1-8
config vlan vlanid 121 advertisement enable
config ipif System vlan manage
enable pvid auto_assign


# IMPBv2
enable address_binding dhcp_snoop ports 1-9 
disable address_binding dhcp_snoop ports 1-9 ipv6
disable address_binding dhcp_snoop ports 10-28 all
config address_binding ip_mac ports 1-9 arp_inspection strict nd_inspection disable ip_inspection enable protocol all state enable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 10-24,27-28 arp_inspection disable nd_inspection disable ip_inspection disable protocol all state disable allow_zeroip enable forward_dhcppkt enable
config address_binding ip_mac ports 25-26 arp_inspection disable nd_inspection disable ip_inspection disable protocol all state enable allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1-9 limit 1
config address_binding dhcp_snoop max_entry ports 1-28 limit no_limit IPv6
config address_binding dhcp_snoop max_entry ports 10-28 limit no_limit
enable address_binding roaming
config address_binding vlan vlan_mode state disable
config address_binding ip_mac log all
disable address_binding dhcp_pd_snoop
config filter dhcp_server illegal_server_log_suppress_duration 5min

# IP
config ipif System state enable
config ipif System ipaddress 192.168.201.22/255.255.252.0
create iproute default 192.168.200.1 1 
enable jumbo_frame
config ipif System dhcp_option12 state disable
config ipif System dhcp_option12 hostname DES-1210-28/ME
config ipif System dhcpv6_client disable
config ipv6 nd ns ipif System retrans_time 1 
disable ipif_ipv6_link_local_auto System
config ipif System ipv6 state enable
disable autoconfig
config autoconfig timeout 50
disable autoimage



# DHCP_RELAY
disable dhcp_relay
config dhcp_relay hops 4
config dhcp_relay time 0
config dhcp_relay port 1-28 state disable
config dhcp_relay port 1-28 state enable
config dhcp_relay vlan vlanid 1,121 state enable
config dhcp_relay vlan vlanid 2048 state enable
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
enable dhcp_local_relay
config dhcp_local_relay vlan vlanid 121 state enable
disable dhcpv6_relay
config dhcpv6_relay hop_count 4
config dhcpv6_relay option_37 state enable
config dhcpv6_relay option_37 check enable
config dhcpv6_relay option_37 remote_id default
config dhcpv6_relay option_38 ports 1-28 state disable subscriber_id default

# GVRP
disable gvrp
config gvrp 1-8 pvid 121
config gvrp 1-28 state disable
config gvrp 1-28 ingress_checking enable
config gvrp 1-28 acceptable_frame All_Frames
config gvrp 9-28 pvid 1
config gvrp timer join_timer 200
config gvrp timer leave_timer 600
config gvrp timer leave-all_timer 10000

# Loopback Detection
disable loopdetect

# BPDU Attack Protection
disable bpdu_protection
config bpdu_protection recovery_timer 60
config bpdu_protection ports 1-28 state disable mode shutdown 
config bpdu_protection trap none
config bpdu_protection log none



# traffic control
config traffic trap none
config traffic control 1-28 broadcast disable multicast disable unicast disable action drop


# SSL
disable ssl ciphersuite RSA-NULL-MD5 RSA-NULL-SHA1 RSA-DES-SHA1 RSA-3DES-SHA1 DH-RSA-DES-SHA1 DH-RSA-3DES-SHA1 RSA-EXP1024-DES-SHA1

Вкратце,вот так выглядит.

gudwin8882

а у тебя запросы доходят до сервера? покажи лог dhcp. и на свитче ты ничего не режешь?