Option82 и OLT BDCOM

Kto To · 2018-10-25 10:31:06

Добрый день

Внедряем постепенно доступ по дхцп опция 82 в сети.

Столкнулись с следующей проблемой.

Некоторые роутеры отказываются получать ип по dhcp причем в логах dhcpd на сервере видно что клиенту отдается нужный ип.

Вначале пиняли на настройку олтов, dhcpd и так далее. Но когда запускали двух клиентов с одной и той же MDU - и у одного клиента все с пол пинка заработало (роутер тп-линк) а у другого пришлось делать на pppoe т.к. роутер (Нетис) не хотел принимать ип. Кто сталкивался может с подобным и может подсказать в каком направлении двигаться для решения проблемы.

Кусок конфига ОЛТ

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  xxx,xxx
ip arp inspection vlan  xxx,xxx
ip verify source vlan  xxx,xxx
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format hn-type host

interface GigaEthernet0/3
 description Uplink
 switchport trunk vlan-allowed xxx,xxx
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

кусок конфига dhcpd

class "client" { match if suffix(option agent.remote-id,6)=c0:7e:40:62:12:9e;}
class "client2" { match if suffix(option agent.remote-id,6)=c0:7e:40:62:11:4a;}

subnet 10.0.2.0 netmask 255.255.255.0
{
        option routers 10.0.2.254;
        option domain-name-servers 8.8.8.8, 1.1.1.1;
        pool { range 10.0.2.1;allow members of "client";}
        pool { range 10.0.2.2;allow members of "client2";}
}

a_n_h · 2018-10-25 10:37:13

может ответ здесь:

6 минут назад, Kto To сказал:

роутер (Нетис)

Kto To · 2018-10-25 10:58:26

21 минуту назад, a_n_h сказал:

может ответ здесь:

Аналогичная ситуация была с роутером Xiaomi.

Kto To · 2018-10-25 21:28:26

Что неужели никто не сталкивался?

Dimkers · 2018-10-26 05:00:10

18 часов назад, Kto To сказал:

Внедряем постепенно доступ по дхцп опция 82 в сети.

А если абон прописывает ручками адрес?

Kto To · 2018-10-26 08:26:28

3 часа назад, Dimkers сказал:

А если абон прописывает ручками адрес?

Не будет работать. Клиент должен получить адрес от trusted dhcp сервера который находится за g0/3 и адрес должен прописаться на олт.

GrDEV · 2018-10-26 08:58:51

У меня норм работают роутеры нетис в связке BDCOM 3310C opt82

Может у вас проблема в прошивке?

У себя отключил arp inspection и ip-source. Оставил только вот что.

version 10.1.0E build 46085

ip dhcp-relay snooping
ip dhcp-relay snooping vlan xxx
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay snooping log

И все работает.

Відредаговано 2018-10-26 09:04:24 GrDEV

Dimkers · 2018-10-26 09:18:48

Как бы тоже с нетисами нет проблем.

правда адреса выдаются насом по радиусу. насы как на ацеле, так и на микротах.

Может че в прошивке онушки(сталкивались, какие-то онушки резали ответы)? Нетис напрямую с сервака получает адрес?

Відредаговано 2018-10-26 09:26:29 Dimkers

Kto To · 2018-10-26 09:57:42

38 минут назад, Dimkers сказал:

Как бы тоже с нетисами нет проблем.

правда адреса выдаются насом по радиусу. насы как на ацеле, так и на микротах.

Может че в прошивке онушки(сталкивались, какие-то онушки резали ответы)? Нетис напрямую с сервака получает адрес?

Эту же онушку на этом же ОЛТ-е ставим перед тп-линком или микротиком - и все взлетает на ура...

58 минут назад, GrDEV сказал:

У меня норм работают роутеры нетис в связке BDCOM 3310C opt82

Может у вас проблема в прошивке?

У себя отключил arp inspection и ip-source. Оставил только вот что.

version 10.1.0E build 46085

ip dhcp-relay snooping
ip dhcp-relay snooping vlan xxx
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay snooping log

И все работает.

А что дает в данном случае arp inspection и ip-source?

Dimkers · 2018-10-26 17:23:55

7 часов назад, Kto To сказал:

что дает в данном случае arp inspection и ip-source?

https://m.habr.com/post/313782/

Dimkers · 2018-10-26 17:32:25

7 часов назад, Kto To сказал:

Эту же онушку на этом же ОЛТ-е ставим перед тп-линком или микротиком - и все взлетает на ура.

Ну а если непосредственно в сервер? Повторюсь. На олтах БДКОМ с нетисами не имею проблем.

Как вариант - сдампить трафик и смотреть.

Відредаговано 2018-10-26 17:32:49 Dimkers

Kto To · 2018-10-26 21:43:25

4 часа назад, Dimkers сказал:

Ну а если непосредственно в сервер? Повторюсь. На олтах БДКОМ с нетисами не имею проблем.

Как вариант - сдампить трафик и смотреть.

Пробовали тыкать в онушку тестовый ноутбук - получает ИП на ура и работает...

KaYot · 2018-10-27 05:37:46

У нетисов какая-то встроенная беда с DHCP. Причем у определенных моделей, с определенными же прошивками.

Тут дело не в ОЛТе и не в настройках.

У нас тоже есть десяток клиентов в сети которым приходится включать PPPoE вместо IPOE - не получают IP хоть ты тресни.

Увійти

Option82 и OLT BDCOM

Рекомендованные сообщения

Kto To 602

Ссылка на сообщение

Поделиться на других сайтах

a_n_h 607

Ссылка на сообщение

Поделиться на других сайтах

Kto To 602

Ссылка на сообщение

Поделиться на других сайтах

Kto To 602

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 621

Ссылка на сообщение

Поделиться на других сайтах

Kto To 602

Ссылка на сообщение

Поделиться на других сайтах

GrDEV 44

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 621

Ссылка на сообщение

Поделиться на других сайтах

Kto To 602

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 621

Ссылка на сообщение

Поделиться на других сайтах

Dimkers 1 621

Ссылка на сообщение

Поделиться на других сайтах

Kto To 602

Ссылка на сообщение

Поделиться на других сайтах

KaYot 3 738

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

Dimkers 1 621

Dimkers 1 621

Dimkers 1 621

Dimkers 1 621

KaYot 3 738