Пошук по сайту

Привіт всім! Одразу хочу застерегти - я ламєр. Це може надати спілкуванню зі мною особливого емоціонального забарвлення людині, яка "шаріт" в цих всіх справах . Хотілося б, звісно, щоб спеціалісти зважали на вище задекларований факт і з терплячістю віднеслись до моїх проблем і питань. Але навіть якщо це буде і не можливо, то я готовий терпіти приниження, знущання, викачування мене в ІТ-багні і тиканні мене в те багно мордою. Я вважаю, що це все буде справедливою платнею за відповідь на питання, яке мене хвилює. Отже, проблема наступна. Є Planet SGSW-24240 з 24 оптичними портами і 8 мідними портами, які суміщаються з першими 8 оптичними портами. Вся мережа розділена на два простори - простір для управління switches (VLAN=4000) і простір, де мешкають абоненти (VLAN=1000). Default VLAN=1 не використовується. 4 перші порти об"єднані в trunk (не впевнений в правильності термінології, бо в Planet це зветься Link Aggregation) і використовуються як uplink на рівень агрегації, де встановлений D-Link DGS-1510. Агрегатор можливо і слабенький, але має дуже корисну фічу - апаратний стек на внутрішній шидкості до 20Гбіт/с по двох оптичних портах SFP+, що дозволить об"єднати окремі, територіально розкидані серверні, довкола яких за методикою "кожному окреме волокно" підключено 200-300 абонентів. Тобто, один він звісно в полі не воїн, але гуртом вони можливо будуть забезпечувати можливість гнучкого масштабування мережі і витримувати навантаження в 200-300 абонентів кожний. Один із портів D-Link-а є uplink-ом в роутер, який і розмежовує (буде колись) дикі простори абонентів і світлий світ інтернету. Роутер - це віртуальна машина FreeBSD, яка керується host-машиною під управлінням також FreeBSD (переваги і недоліки як віртуалізації так і використаної операційної системи - це окреме питання). Роутер рівня доступу Planet і абоненти знаходяться в одній підмережі - 10.0.0.0/16. На роутері запущено DHCP Server, який сумлінно виконує всі свої обов"язки і роздає IP-адреси. Всі порти Planet в режимі Isolaed окрім, ясна річ, 4 об"єднаних портів uplink-у на рівень агрегації. Всі порти Planet-а мають PVID=1000 і ще є учасниками Private VLAN з VID=1 (без існування Private VLAN не працює). Отже, трафік бігає, адреси роздаються, на машинах є інет. АЛЕ! Як тільки я вмикаю на Planet DHCP Snooping, то одразу все перестає працювати. WHY?? Я пускав tcpdump на інтерфейсах роутера і бачив як йдуть по 67 порту запити до DHCP Server. І бачив як виникає абсолютна тиша на тих же інтерфейсах роутера, коли я вмикаю DHCP Snooping. P.S. Поки що це просто стенд вдома, в кабінеті (перша серверна). Але, сподіваюсь, в недалекому майбутньому я переживу війну за стовпи із РЕСом і цей стенд стане реально працюючим.