[Проблема з DHCP Snooping на Planet SGSW-24240]

 

На одному і тому ж switch увімкнути DHCP Relay та DHCP Snooping? Це вже щось теліше. Знайшов в розділи ACL такі статуси:

 

 

 

User     Ingress Port                Frame Type                                Action

DHCP  Any                              IPv4/UDP 67 DHCP Client (In)    Deny

DHCP  Any                              IPv4/UDP 68 DHCP Server (In)   Deny

 

Why??? Я ж не додавав ніяких політик! Що це в біса коїться в тих залізних мізках з 24 дірками ?

 

Столкнулся с такой же проблемой. Вы ее решили? Если да то подскажите, куда копать...

 

Ніяк не вирішив . Оце от знову маю проблеми з тим, що на SFP порту лінк є, модуль визначається, а трафік не йде. Ота от моя перша проблема видно зовсім не з DHCP Snooping пов"язана була. Яка інша проблема. Це капєц... І попав я на цю тему, бо знову почав гуглити як вирішити проблему, яка виникла от прямо цього вечора . Один світч, з якого почалась тема, вже кудись далеко катався і наче б то казали, що поправили його. Стоїть в мене зараз три в стеку. І ось знову. Конструктивно наче ідеальна штука - SFP порти, в які можна тикати модулі і 100, і 1000. Але ж реалізація...

[Planet - SGSW-24240]

Може в кого залишилась така прошивка? Тема вже старенька, ссиль вже не працює. Я з дуру прошив свій planet самою новішою, так тепер чомусь не підіймаються SFP порти. SFP модуль визначає (в розділі SFP Module Information), а от на Port Configuration малює червону бляху і трафіку нема .

[Проблема з DHCP Snooping на Planet SGSW-24240]

Дякую ще раз! Ось зараз і прошию...

UPD. Ні, не допомогло . Буду просити місцевий суппорт, аби пошукали мені рідну прошивку для цього планета.

UPD. Може то мої експерименти із всими цими snooping-ами порти мої положили? Там же наче є якісь настройки, щоб відключати порти, якщо трафік не відповідає політиці.

[Проблема з DHCP Snooping на Planet SGSW-24240]

Попереджаю: не робіть апгрейд фірмваре в стеку

О, блін! Красне дякую (зніма неіснуючий капелюх і низенько вклоняється)! Якось так вийшло, що експерименти граю із одиноким. А поряд в мене ще два в стеку... Але якось пронесло і дурість моя не довела до того, щоб гратися з тими двома.

 

FW-SGSW24040_1.8b140815.zip

Де це можна скачати??? В мене рідні прошивки (подивився тільки но на інших двох, які не прошив на щастя) - 1.8b121205. А вчорашня прошита - 1.8b150312. Бо вже зібрався листи слати в місцевий суппорт. Глянув на сайті виробника - не бачу такої прошивки.

[Проблема з DHCP Snooping на Planet SGSW-24240]

Кароче купил бдком 48 сфп и забыл как страшный пионер-сон

BDCOM штампує не тільки для PON? В мене склалось враження, що це в них основний напрямок. Суб"єктивне враження звісно.

 

P.S. Оце от подумав трохи і таки повівся на Вашу рекламу . Ну і питання (якщо не секрет) - що за модель BDCOM, які там в неї характеристики і яка ціна?

[Проблема з DHCP Snooping на Planet SGSW-24240]

Целых 5 мегабит? HDMI

Ну по паспорту наче так: http://www.planet.com.tw/en/product/product.php?id=30489#spec - Two 5Gbps HDMI-Like interface, Stacking Bandwidth - 10Gbps (Full-Duplex). Звісно можуть брехати. Вас послухаєш, так повний шлак ці Планєти .

 

слетают все настройки, приходится заливать конфиг по новой. Нету людской консоли, подвисает веб морда

Ну з настройками наче проблем таких поки не було. І морда не вісне. Та то ж тільки поки стенд із віртуальними клієнтами у вигляді старезних системних блоків, які позбирав по всіх знайомих і реанімував для тестування. Оце от тільки проблема вчора трапилась. Вирішив саму свіжу прошивку прошити. От і маєш - тепер порти, через які підключені мої тестові машинки, не сприймають SFP-модулі . А до прошивання нормально все працювало...

 

Так, я можу погодитись, що досвіду вибрати правильне залізо в мене мінімум. Але не дивлячись на це, хотілося б якось все таки цей DHCP Snooping розібрати.

[Проблема з DHCP Snooping на Planet SGSW-24240]

то тебе сначала DHCP Relay включить надо, иначе снупинг всё дропать и будет, без всяких опций

На одному і тому ж switch увімкнути DHCP Relay та DHCP Snooping? Це вже щось теліше. Знайшов в розділи ACL такі статуси:

 

User     Ingress Port                Frame Type                                Action

DHCP  Any                              IPv4/UDP 67 DHCP Client (In)    Deny

DHCP  Any                              IPv4/UDP 68 DHCP Server (In)   Deny

 

Why??? Я ж не додавав ніяких політик! Що це в біса коїться в тих залізних мізках з 24 дірками ?

[Проблема з DHCP Snooping на Planet SGSW-24240]

Може хто має досвід спілкування із support-ом Planet-а? Так же не можна. Продають річ, яка не працює так, як їй належить працювати...

[Проблема з DHCP Snooping на Planet SGSW-24240]

 

Для работы снупинга на любой железке нужно аплинковый порт(или LAGG) обозвать доверенным(trusted). 

Aggredated Link з 4 портів. Так, вони є trusted. Всі інші, абонентські, є untrusted. На агрегуючому D-Link я також пробував вмикати DHCP Snooping і порти налаштовувати за аналогічним принципом. Думав, може на всіх проміжних зупинках перед DHCP Server потрібно мати DHCP Snooping.

 

Ну и неработающий функционал у планета скорее норма, чем что-то необычное, смиритесь.

Ета пгіскогбно... Чи є якісь шанси, що нова прошивка виправить ситуацію? Та і взагалі, наскільки безпечною є зміна прошивки в таких switches?

 

Взагалі-то, я сподівався, що запуск DHCP Snooping автоматично забезпечить мені Option 82 від кожного Planet-а (читав десь, що деякі switches автоматично додають цю option при запуску DHCP Snooping). Але надія ця поступово згасає. Схоже, що потрібно буде шукати якусь іншу стратегію для контролю кожного абонентського порта - аби контролювати тільки ІР і номер порту без необхідності десь мати справи із МАС, Щоб кожне підключення було не складніше за "тіхо сзаді падашол, всунул і пашол".

[Проблема з DHCP Snooping на Planet SGSW-24240]

 

навіщо 4порти  обєднувати?

А скільки потрібно ? 4 гігових порти - це нормальна полоса. Planet цей також може в стек ставати. Всередині такого стеку внутрішня комунікація йде по HDMI каналу на швидкості 5Мбіт. Тобто, абстрактно, в мене є 4 порти uplink (грубо кажучи, 4Мбіт/с канал нагору) + 20 абонентських з чорного ящика, кількість портів якого може в майбутньому збільшитись на +24 за кожне додавання ще одного Planet-а в стек без особливого напрягу і нічого міняти не знадобиться десь ще. Окрім доданого в стек Planet-а - там потрібно буде в штатному режимі настройки портів здійснювати при підключенні нового абонента. Згоден, є в мене філія відносно теми фізичного стекування .

 

навіщо приват влан?

Нормальне таке питання, яке мене також ставило в глухий кут. Але от якщо порт не в Private VLAN, то трафіку нема. Там якісь маски бітові фігачаться апартно з використанням Private VLAN ID при фільтруванні куди який пакет може йти чи ні.

 

снупінг на абон портах включаєш чи на свіх?

Напевне, треба одразу налаштувати себе на те, щоб зануритись в контекст саме Planet . Snooping там вмикається глобально на весь switch і навіть на весь стек. На порт можемо прицепити налаштування типу Trusted/Untrusted. І все.

[Проблема з DHCP Snooping на Planet SGSW-24240]

Привіт всім! Одразу хочу застерегти - я ламєр. Це може надати спілкуванню зі мною особливого емоціонального забарвлення людині, яка "шаріт" в цих всіх справах . Хотілося б, звісно, щоб спеціалісти зважали на вище задекларований факт і з терплячістю віднеслись до моїх проблем і питань. Але навіть якщо це буде і не можливо, то я готовий терпіти приниження, знущання, викачування мене в ІТ-багні і тиканні мене в те багно мордою. Я вважаю, що це все буде справедливою платнею за відповідь на питання, яке мене хвилює.

 

Отже, проблема наступна. Є Planet SGSW-24240 з 24 оптичними портами і 8 мідними портами, які суміщаються з першими 8 оптичними портами. Вся мережа розділена на два простори - простір для управління switches (VLAN=4000) і простір, де мешкають абоненти (VLAN=1000). Default VLAN=1 не використовується. 4 перші порти об"єднані в trunk (не впевнений в правильності термінології, бо в Planet це зветься Link Aggregation) і використовуються як uplink на рівень агрегації, де встановлений D-Link DGS-1510. Агрегатор можливо і слабенький, але має дуже корисну фічу - апаратний стек на внутрішній шидкості до 20Гбіт/с по двох оптичних портах SFP+, що дозволить об"єднати окремі, територіально розкидані серверні, довкола яких за методикою "кожному окреме волокно" підключено 200-300 абонентів. Тобто, один він звісно в полі не воїн, але гуртом вони можливо будуть забезпечувати можливість гнучкого масштабування мережі і витримувати навантаження в 200-300 абонентів кожний. Один із портів D-Link-а є uplink-ом в роутер, який і розмежовує (буде колись) дикі простори абонентів і світлий світ інтернету. Роутер - це віртуальна машина FreeBSD, яка керується host-машиною під управлінням також FreeBSD (переваги і недоліки як віртуалізації так і використаної операційної системи - це окреме питання). Роутер рівня доступу Planet і абоненти знаходяться в одній підмережі - 10.0.0.0/16. На роутері запущено DHCP Server, який сумлінно виконує всі свої обов"язки і роздає IP-адреси. Всі порти Planet в режимі Isolaed окрім, ясна річ, 4 об"єднаних портів uplink-у на рівень агрегації. Всі порти Planet-а мають PVID=1000 і ще є учасниками Private VLAN з VID=1 (без існування Private VLAN не працює). Отже, трафік бігає, адреси роздаються, на машинах є інет. АЛЕ! Як тільки я вмикаю на Planet DHCP Snooping, то одразу все перестає працювати. WHY?? Я пускав tcpdump на інтерфейсах роутера і бачив як йдуть по 67 порту запити до DHCP Server. І бачив як виникає абсолютна тиша на тих же інтерфейсах роутера, коли я вмикаю DHCP Snooping.

 

P.S. Поки що це просто стенд вдома, в кабінеті (перша серверна). Але, сподіваюсь, в недалекому майбутньому я переживу війну за стовпи із РЕСом і цей стенд стане реально працюючим.