Option82 и OLT BDCOM

[Kto To]

Добрый день

 

Внедряем постепенно доступ по дхцп опция 82 в сети.

Столкнулись с следующей проблемой.

Некоторые роутеры отказываются получать ип по dhcp причем в логах dhcpd на сервере видно что клиенту отдается нужный ип.

Вначале пиняли на настройку олтов, dhcpd и так далее. Но когда запускали двух клиентов с одной и той же MDU - и у одного клиента все с пол пинка заработало (роутер тп-линк) а у другого пришлось делать на pppoe т.к. роутер (Нетис) не хотел принимать ип. Кто сталкивался может с подобным и может подсказать в каком направлении двигаться для решения проблемы.

 

Кусок конфига ОЛТ

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  xxx,xxx
ip arp inspection vlan  xxx,xxx
ip verify source vlan  xxx,xxx
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format hn-type host

interface GigaEthernet0/3
 description Uplink
 switchport trunk vlan-allowed xxx,xxx
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

кусок конфига dhcpd

class "client" { match if suffix(option agent.remote-id,6)=c0:7e:40:62:12:9e;}
class "client2" { match if suffix(option agent.remote-id,6)=c0:7e:40:62:11:4a;}

subnet 10.0.2.0 netmask 255.255.255.0
{
        option routers 10.0.2.254;
        option domain-name-servers 8.8.8.8, 1.1.1.1;
        pool { range 10.0.2.1;allow members of "client";}
        pool { range 10.0.2.2;allow members of "client2";}
}

 

[a_n_h]

может ответ здесь:

6 минут назад, Kto To сказал:

роутер (Нетис)

 

[Kto To]

21 минуту назад, a_n_h сказал:

может ответ здесь:

 

 

Аналогичная ситуация была с роутером Xiaomi.

[Kto To]

Что неужели никто не сталкивался?

[Dimkers]

18 часов назад, Kto To сказал:

Внедряем постепенно доступ по дхцп опция 82 в сети.

А если абон прописывает ручками адрес?

[Kto To]

3 часа назад, Dimkers сказал:

А если абон прописывает ручками адрес?

Не будет работать. Клиент должен получить адрес от trusted dhcp сервера который находится за g0/3 и адрес должен прописаться на олт.

[GrDEV]

У меня норм работают роутеры нетис в связке BDCOM 3310C opt82

Может у вас проблема в прошивке?

У себя отключил arp inspection и ip-source. Оставил только вот что.

 

version 10.1.0E build 46085

 

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  xxx
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay snooping log
 

И все работает.

Edited October 26, 2018 by GrDEV

[Dimkers]

Как бы тоже с нетисами нет проблем.

правда адреса выдаются насом по радиусу. насы как на ацеле, так и на микротах.

Может че в прошивке онушки(сталкивались, какие-то онушки резали ответы)? Нетис напрямую с сервака получает адрес?

Edited October 26, 2018 by Dimkers

[Kto To]

38 минут назад, Dimkers сказал:

Как бы тоже с нетисами нет проблем.

правда адреса выдаются насом по радиусу. насы как на ацеле, так и на микротах.

Может че в прошивке онушки(сталкивались, какие-то онушки резали ответы)? Нетис напрямую с сервака получает адрес?

 

Эту же онушку на этом же ОЛТ-е ставим перед тп-линком или микротиком - и все взлетает на ура...

58 минут назад, GrDEV сказал:

У меня норм работают роутеры нетис в связке BDCOM 3310C opt82

Может у вас проблема в прошивке?

У себя отключил arp inspection и ip-source. Оставил только вот что.

 

version 10.1.0E build 46085

 

ip dhcp-relay snooping
ip dhcp-relay snooping vlan  xxx
ip dhcp-relay snooping rapid-refresh-bind
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay snooping log
 

И все работает.

 

А что дает в данном случае arp inspection и ip-source?

[Dimkers]

7 часов назад, Kto To сказал:

что дает в данном случае arp inspection и ip-source? 

https://m.habr.com/post/313782/

[Dimkers]

7 часов назад, Kto To сказал:

Эту же онушку на этом же ОЛТ-е ставим перед тп-линком или микротиком - и все взлетает на ура.

Ну а если непосредственно в сервер? Повторюсь. На олтах БДКОМ с нетисами не имею проблем.

Как вариант - сдампить трафик и смотреть.

Edited October 26, 2018 by Dimkers

[Kto To]

4 часа назад, Dimkers сказал:

Ну а если непосредственно в сервер? Повторюсь. На олтах БДКОМ с нетисами не имею проблем.

Как вариант - сдампить трафик и смотреть.

Пробовали тыкать в онушку тестовый ноутбук - получает ИП на ура и работает...

[KaYot]

У нетисов какая-то встроенная беда с DHCP. Причем у определенных моделей, с определенными же прошивками.

Тут дело не в ОЛТе и не в настройках.

У нас тоже есть десяток клиентов в сети которым приходится включать PPPoE вместо IPOE - не получают IP хоть ты тресни.