forum.opennet.ru - "Как dhcp сервер может разобрать запрос с vlan'ом?" (14)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как dhcp сервер может разобрать запрос с vlan'ом?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как dhcp сервер может разобрать запрос с vlan'ом?"
Сообщение от timur_m (ok) on 19-Дек-07, 16:58
Всем привет! Помогите разобраться вот с какой интересной штукой: Что нужно прописать в dhcpd.conf, чтобы сервер адрес выдавал в зависимости от вилана, с которым пришол запрос? Дело в том, что сами виланы на сервере не создаются, а создаются на коммутаторе. Запрос пользователей, которые подключины в определенный вилан, перенаправлюятся (relay) на dhcp сервер и в зависимости от вилана им должен выдаваться определенный IP. ОС FreeBSD 6.1
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как dhcp сервер может разобрать запрос с vlan'ом?, Brainbug, 17:45 , 19-Дек-07, (1)

Как dhcp сервер может разобрать запрос с vlan'ом?, timur_m, 18:59 , 19-Дек-07, (2)

Как dhcp сервер может разобрать запрос с vlan'ом?, Brainbug, 21:51 , 19-Дек-07, (3)

Как dhcp сервер может разобрать запрос с vlan'ом?, timur_m, 10:43 , 20-Дек-07, (4)

Как dhcp сервер может разобрать запрос с vlan'ом?, Av, 10:57 , 20-Дек-07, (5)

Как dhcp сервер может разобрать запрос с vlan'ом?, Brainbug, 11:42 , 20-Дек-07, (6)

Как dhcp сервер может разобрать запрос с vlan'ом?, Brainbug, 11:52 , 20-Дек-07, (7)

Как dhcp сервер может разобрать запрос с vlan'ом?, timur_m, 12:45 , 20-Дек-07, (8)

Как dhcp сервер может разобрать запрос с vlan'ом?, Brainbug, 13:03 , 20-Дек-07, (9)

Как dhcp сервер может разобрать запрос с vlan'ом?, timur_m, 13:31 , 20-Дек-07, (10)

Как dhcp сервер может разобрать запрос с vlan'ом?, Brainbug, 14:20 , 20-Дек-07, (11)

Как dhcp сервер может разобрать запрос с vlan'ом?, timur_m, 18:40 , 20-Дек-07, (12)

Как dhcp сервер может разобрать запрос с vlan'ом?, Brainbug, 10:16 , 21-Дек-07, (13)

Как dhcp сервер может разобрать запрос с vlan'ом?, Александр, 03:14 , 22-Дек-07, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Brainbug (??) on 19-Дек-07, 17:45

>Всем привет!
>Помогите разобраться вот с какой интересной штукой:
>Что нужно прописать в dhcpd.conf, чтобы сервер адрес выдавал в зависимости от
>вилана, с которым пришол запрос?
>Дело в том, что сами виланы на сервере не создаются, а создаются
>на коммутаторе. Запрос пользователей, которые подключины в определенный вилан, перенаправлюятся (relay)
>на dhcp сервер и в зависимости от вилана им должен выдаваться
>определенный IP.
>ОС FreeBSD 6.1
man dhcpd.conf
...
       The shared-network statement
        shared-network name {
          [ parameters ]
          [ declarations ]
        }
       The shared-network statement is used to inform  the  DHCP  server  that
       some  IP subnets actually share the same physical network.
...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от timur_m (ok) on 19-Дек-07, 18:59

>[оверквотинг удален]
>          [ parameters
>]
>          [ declarations
>]
>        }
>       The shared-network statement is used
>to inform  the  DHCP  server  that
>       some  IP subnets actually
>share the same physical network.
>...
DHCP разберет пакеты с тегированным виланом?
Пока не работает, вот конфиг:
shared-network "em1" {
subnet 192.168.200.0 netmask 255.255.255.0 {
default-lease-time 604800;
max-lease-time 604800;
next-server 192.168.200.254;
option subnet-mask 255.255.255.0;
option routers 192.168.200.15;
pool {
        range 192.168.200.20 192.168.200.253;
        allow unknown-clients;
}
}
subnet 10.10.1.0 netmask 255.255.255.0 {
default-lease-time 604800;
max-lease-time 604800;
next-server 10.10.1.254;
option subnet-mask 255.255.255.0;
option routers 10.10.1.1;
pool {
        range 10.10.1.2 10.10.1.253;
        allow unknown-clients;
}
}
} #shared network
На маршрутизаторе с dhcp сервером есть сетевой интерфейс с адресом 192.168.200.254/24 и алиасом 10.10.1.254/24
Видно, что приходят запросы от 192.168.200.1 (vid 100) и от 10.10.1.1 (vid 200). Это адреса на сетевых интерфейсах коммутатора, к ним подключаются клиенты с надеждой, что им выдадутся адреса с default route на сетевые интерфейсы коммутатора, но они тегированные...
Может быть, знаете правильное решение? Подскажите пожалуйста...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Brainbug (??) on 19-Дек-07, 21:51

>[оверквотинг удален]
>
>На маршрутизаторе с dhcp сервером есть сетевой интерфейс с адресом 192.168.200.254/24 и
>алиасом 10.10.1.254/24
>
>Видно, что приходят запросы от 192.168.200.1 (vid 100) и от 10.10.1.1 (vid
>200). Это адреса на сетевых интерфейсах коммутатора, к ним подключаются клиенты
>с надеждой, что им выдадутся адреса с default route на сетевые
>интерфейсы коммутатора, но они тегированные...
>
>Может быть, знаете правильное решение? Подскажите пожалуйста...
Ja bi sdelal sleduju6im obrazom (jesli ja pravilno ponjal kak u vas vse ustrojeno):
1. Klienti podklu4ajutca k komutatoru na porti, kuda podajutca sootv. VLAN
2. Port, gde podklu4en mar6rutizator, stavim trunk i podajem vse VLAN, dla kotorih on budet sluzitj mar6rutizatorom.
3. Na mr6rutizatore podnimajem subinterfeisi s opredelennimi VLAN i adresami.
4. Na mar6rutizatore podnimajem DHCP.
Opcionalno.
5. Jesli DHCP budet obsluzivatj i podseti, kotorije zapra6ivajut adress 4erez DHCP relay agent'a, to stavim e6e shared-network parametr dla togo subinterefeisa(VLAN), 4erez kotorij budet prihoditj zaprosi.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от timur_m (ok) on 20-Дек-07, 10:43

>[оверквотинг удален]
>vse ustrojeno):
>1. Klienti podklu4ajutca k komutatoru na porti, kuda podajutca sootv. VLAN
>2. Port, gde podklu4en mar6rutizator, stavim trunk i podajem vse VLAN, dla
>kotorih on budet sluzitj mar6rutizatorom.
>3. Na mr6rutizatore podnimajem subinterfeisi s opredelennimi VLAN i adresami.
>4. Na mar6rutizatore podnimajem DHCP.
>Opcionalno.
>5. Jesli DHCP budet obsluzivatj i podseti, kotorije zapra6ivajut adress 4erez DHCP
>relay agent'a, to stavim e6e shared-network parametr dla togo subinterefeisa(VLAN), 4erez
>kotorij budet prihoditj zaprosi.
Я понял Вас, изначально я так и сделал, все работало.
Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик будет ходить через маршрутизатор, поскольку они будет в одном вилане.
Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе маршрутизатора сделаны алиасы.
Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя, но DHCP сервер не может их разобрать, похоже потому как они с тегированным виланом...
Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Av (??) on 20-Дек-07, 10:57

>Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз
>укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен
>выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик
>будет ходить через маршрутизатор, поскольку они будет в одном вилане.
>Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе
>маршрутизатора сделаны алиасы.
Не ставьте адреса на vlan интерфейсы.
>Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя,
>но DHCP сервер не может их разобрать, похоже потому как они
>с тегированным виланом...
>Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты?
Нет так нельзя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Brainbug (ok) on 20-Дек-07, 11:42

>>Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз
>>укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен
>>выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик
>>будет ходить через маршрутизатор, поскольку они будет в одном вилане.
>>Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе
>>маршрутизатора сделаны алиасы.
>
>Не ставьте адреса на vlan интерфейсы.
Soglasen. Ne vizu smisla v adresah na portah komupatora ? Jedinstvennoje dla 4egon oni tam mogut ponadobitca - management.
>
>>Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя,
>>но DHCP сервер не может их разобрать, похоже потому как они
>>с тегированным виланом...
>>Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты?
>
>Нет так нельзя.
Kak uzhe skazal Av, net, nelza. DHCP ni4ego ne znajet o VLAN'ah, vpro4em i ne dolzen. A posemu emu vse ravno 4to proishodit na urovne nize togo, na kotorom on rabotajet.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Brainbug (ok) on 20-Дек-07, 11:52

>[оверквотинг удален]
>>Opcionalno.
>>5. Jesli DHCP budet obsluzivatj i podseti, kotorije zapra6ivajut adress 4erez DHCP
>>relay agent'a, to stavim e6e shared-network parametr dla togo subinterefeisa(VLAN), 4erez
>>kotorij budet prihoditj zaprosi.
>
>Я понял Вас, изначально я так и сделал, все работало.
>Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз
>укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен
>выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик
>будет ходить через маршрутизатор, поскольку они будет в одном вилане.
Na4net s etogo, 4to jestj dva varianta: 1. trafik vnutri odnogo VLAN 2. Traffik, kotorij idet za predeli VLAN.
V 1 slu4aje voob6e ne vazno jestj mar6rutizator ili net, t.k. eto edinij domen so svoimi broadcastami, ethernet freimami i t.d. Vse vidjat drug druga i s4astlivi.
Vo 2 slu4aje mar6tutizator nuzen v  lubom slu4aje, 4tobi popadataj v drugije podseti. Pri pravilnom rasklade eto budet ta to4ka, 4erez kotoruju i budet osu6estvlatca vzaimodejstvije mezdu raznimi posetami. Jesli eto centralnij mar6rutizator, to on prosto dolzen bitj vo vseh VLAN, kotorije on obsluzivajet. Pri4em sam mar6rutizator tozhe ni4ego ne znajet o VLAN, jesli emu ob etom ne skazatj specialno. A jesli skazatj, to podavatj emu nado trunk dla togo 4tobi on sam moz razobratj 4to i na kakoj subinterface posilatj v zavisimosti ot VLAN tega v pakete.
>Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе
>маршрутизатора сделаны алиасы.
>Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя,
>но DHCP сервер не может их разобрать, похоже потому как они
>с тегированным виланом...
>Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от timur_m (ok) on 20-Дек-07, 12:45

>Vo 2 slu4aje mar6tutizator nuzen v  lubom slu4aje, 4tobi popadataj v
>drugije podseti. Pri pravilnom rasklade eto budet ta to4ka, 4erez kotoruju
>i budet osu6estvlatca vzaimodejstvije mezdu raznimi posetami. Jesli eto centralnij mar6rutizator,
>to on prosto dolzen bitj vo vseh VLAN, kotorije on obsluzivajet.
>Pri4em sam mar6rutizator tozhe ni4ego ne znajet o VLAN, jesli emu
>ob etom ne skazatj specialno. A jesli skazatj, to podavatj emu
>nado trunk dla togo 4tobi on sam moz razobratj 4to i
>na kakoj subinterface posilatj v zavisimosti ot VLAN tega v pakete.
Дело в том, что коммутатор работает в принципе, как маршрутизатор и чтобы трафик ходил между виланоми интерфейсам назначаются адреса, а клиентам присваиваются маршруты по умолчанию на соответствующие интерфейсы коммутатора(маршрутизатора). Тем самым разгружается основной маршрутизатор, т.к. ему не приходится управлять пакетами с виланоми, которые обслуживаются коммутатором. Ему только нужно выдавать адреса пользователям, запросы которых релеид на него коммутатор.
Только тогда, когда куммутатор не может обработать запрос от пользователя, только тогда он должен направить его на маршрутизатор.
Может быть, что-то я не понимаю, но мне кажется адреса на интерфейсах все-таки нужны...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Brainbug (ok) on 20-Дек-07, 13:03

>[оверквотинг удален]
>трафик ходил между виланоми интерфейсам назначаются адреса, а клиентам присваиваются маршруты
>по умолчанию на соответствующие интерфейсы коммутатора(маршрутизатора). Тем самым разгружается основной маршрутизатор,
>т.к. ему не приходится управлять пакетами с виланоми, которые обслуживаются коммутатором.
>Ему только нужно выдавать адреса пользователям, запросы которых релеид на него
>коммутатор.
>Только тогда, когда куммутатор не может обработать запрос от пользователя, только тогда
>он должен направить его на маршрутизатор.
>
>Может быть, что-то я не понимаю, но мне кажется адреса на интерфейсах
>все-таки нужны...
1. Tak vopros etot komutator eto mar6rutizator v normalnom ponimanii etogo slova ili komutator s IP adresami na interfeisah ?
2. Kakije adresa stojat na interfeisah svotorgo (centralnogo) mar6rutizatora ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от timur_m (ok) on 20-Дек-07, 13:31

>2. Kakije adresa stojat na interfeisah svotorgo (centralnogo) mar6rutizatora ?
Схемка такая (предположем):
1. У главного маршрутизатора адрес на интерфейсе: 192.168.1.1/24
2. У коммутатора (Dlink DGS-3612G), настроенного, как маршрутизатор на внешнем интерфейсе:
IP 192.168.1.15/24 default route 192.168.1.1
3. Внутренние интерфейсы:
vlan100: 10.10.1.254/24
vlan200: 10.10.2.254/24
4. Запросы пользователей в vlan100 и vlan200 обрабатываются внутри dlink'а, но если запрос в vlan300 -> dlink посылает его на default route (192.168.1.1).
Вопосы:
1. Главный маршрутизатор обработает запрос от vlan100 (vlan200) на vlan300, если у него не будут подняты интерфейсы vlan100(200), но будет vlan300 (10.10.3.254/24)?
2. Можно ли настроить DHCP так, чтобы он выдавал адреса на релей от dlink с vlan100(200), если не поднимать интерфейсы на главном мар-ре с этими виланоми? Если поднять, адреса выдаваться будут(проверял), но тогда  пользователь сможет поставить default route на интерфейс основного маршрутизатора и его запросы будут обрабатываться не на dlink'е а на главном маршрутизаторе.
Извиняюсь за то, что сразу неправильно растолковал вопросы, надеюсь сейчас понятно...
Может, есть идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Brainbug (ok) on 20-Дек-07, 14:20

>[оверквотинг удален]
>1. Главный маршрутизатор обработает запрос от vlan100 (vlan200) на vlan300, если у
>него не будут подняты интерфейсы vlan100(200), но будет vlan300 (10.10.3.254/24)?
>2. Можно ли настроить DHCP так, чтобы он выдавал адреса на релей
>от dlink с vlan100(200), если не поднимать интерфейсы на главном мар-ре
>с этими виланоми? Если поднять, адреса выдаваться будут(проверял), но тогда
>пользователь сможет поставить default route на интерфейс основного маршрутизатора и его
>запросы будут обрабатываться не на dlink'е а на главном маршрутизаторе.
>
>Извиняюсь за то, что сразу неправильно растолковал вопросы, надеюсь сейчас понятно...
>Может, есть идеи?
1. Jedinstvennoje 4to nuzno dla DHCP eto shared-networks i opredelenije pool'ov dla vseh setej, ot kotorih mogut postupitj zaprosi.
2. Podnatj VLAN mezdu komutatorom i mar6rutizatorom. Togda paketi, kotorije budut tuda popodatj, budut uzhe tegirovani  ego VLAN tegom.
3. Nastraivajem relay, kotorij perenapravlajet zaprosi na glavnij mar6rutizator. Kogda oni tuda popadajut, to tegirujutca VLAN tegom. Kogda idut obratno i otpravlajut uzhe neposredstvenno klientu, to tegirujutca tem tegom, kotorij vistavlem dla VLAN, v kotorom nahoditca klient.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от timur_m (ok) on 20-Дек-07, 18:40

Спасибо... Можно последний вопрос?
На dlink включаю dhcp relay и опцию 82.
На сколько знаю с помощью данной опции можно dhcp серверу указать какой адрес нужно выдать пользователю, подключенному в определенный порт, т.е. выдавать статический адрес не по MAC, а по порту коммутатора.
Что нужно прописать в dhcpd.conf, чтобы тот определял, с какого порта на dlink пришел запрос и выдал соответствующий адрес?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Brainbug (ok) on 21-Дек-07, 10:16

>Спасибо... Можно последний вопрос?
>
>На dlink включаю dhcp relay и опцию 82.
>На сколько знаю с помощью данной опции можно dhcp серверу указать какой
>адрес нужно выдать пользователю, подключенному в определенный порт, т.е. выдавать статический
>адрес не по MAC, а по порту коммутатора.
>Что нужно прописать в dhcpd.conf, чтобы тот определял, с какого порта на
>dlink пришел запрос и выдал соответствующий адрес?
Ja k sozaleniju nikoga ne polzovalsa takoj funkcijei, poetomu ni4ego putnogo ne skazu na etu temu.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Как dhcp сервер может разобрать запрос с vlan'ом?"

Сообщение от Александр (??) on 22-Дек-07, 03:14

Почитайте http://forum.nag.ru/forum/index.php?showtopic=36602

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как dhcp сервер может разобрать запрос с vlan'ом?"
Сообщение от Brainbug (??) on 19-Дек-07, 17:45
>Всем привет! >Помогите разобраться вот с какой интересной штукой: >Что нужно прописать в dhcpd.conf, чтобы сервер адрес выдавал в зависимости от >вилана, с которым пришол запрос? >Дело в том, что сами виланы на сервере не создаются, а создаются >на коммутаторе. Запрос пользователей, которые подключины в определенный вилан, перенаправлюятся (relay) >на dhcp сервер и в зависимости от вилана им должен выдаваться >определенный IP. >ОС FreeBSD 6.1 man dhcpd.conf ... The shared-network statement shared-network name { [ parameters ] [ declarations ] } The shared-network statement is used to inform the DHCP server that some IP subnets actually share the same physical network. ...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от timur_m (ok) on 19-Дек-07, 18:59
	>[оверквотинг удален] > [ parameters >] > [ declarations >] > } > The shared-network statement is used >to inform the DHCP server that > some IP subnets actually >share the same physical network. >... DHCP разберет пакеты с тегированным виланом? Пока не работает, вот конфиг: shared-network "em1" { subnet 192.168.200.0 netmask 255.255.255.0 { default-lease-time 604800; max-lease-time 604800; next-server 192.168.200.254; option subnet-mask 255.255.255.0; option routers 192.168.200.15; pool { range 192.168.200.20 192.168.200.253; allow unknown-clients; } } subnet 10.10.1.0 netmask 255.255.255.0 { default-lease-time 604800; max-lease-time 604800; next-server 10.10.1.254; option subnet-mask 255.255.255.0; option routers 10.10.1.1; pool { range 10.10.1.2 10.10.1.253; allow unknown-clients; } } } #shared network На маршрутизаторе с dhcp сервером есть сетевой интерфейс с адресом 192.168.200.254/24 и алиасом 10.10.1.254/24 Видно, что приходят запросы от 192.168.200.1 (vid 100) и от 10.10.1.1 (vid 200). Это адреса на сетевых интерфейсах коммутатора, к ним подключаются клиенты с надеждой, что им выдадутся адреса с default route на сетевые интерфейсы коммутатора, но они тегированные... Может быть, знаете правильное решение? Подскажите пожалуйста...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Brainbug (??) on 19-Дек-07, 21:51
	>[оверквотинг удален] > >На маршрутизаторе с dhcp сервером есть сетевой интерфейс с адресом 192.168.200.254/24 и >алиасом 10.10.1.254/24 > >Видно, что приходят запросы от 192.168.200.1 (vid 100) и от 10.10.1.1 (vid >200). Это адреса на сетевых интерфейсах коммутатора, к ним подключаются клиенты >с надеждой, что им выдадутся адреса с default route на сетевые >интерфейсы коммутатора, но они тегированные... > >Может быть, знаете правильное решение? Подскажите пожалуйста... Ja bi sdelal sleduju6im obrazom (jesli ja pravilno ponjal kak u vas vse ustrojeno): 1. Klienti podklu4ajutca k komutatoru na porti, kuda podajutca sootv. VLAN 2. Port, gde podklu4en mar6rutizator, stavim trunk i podajem vse VLAN, dla kotorih on budet sluzitj mar6rutizatorom. 3. Na mr6rutizatore podnimajem subinterfeisi s opredelennimi VLAN i adresami. 4. Na mar6rutizatore podnimajem DHCP. Opcionalno. 5. Jesli DHCP budet obsluzivatj i podseti, kotorije zapra6ivajut adress 4erez DHCP relay agent'a, to stavim e6e shared-network parametr dla togo subinterefeisa(VLAN), 4erez kotorij budet prihoditj zaprosi.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от timur_m (ok) on 20-Дек-07, 10:43
	>[оверквотинг удален] >vse ustrojeno): >1. Klienti podklu4ajutca k komutatoru na porti, kuda podajutca sootv. VLAN >2. Port, gde podklu4en mar6rutizator, stavim trunk i podajem vse VLAN, dla >kotorih on budet sluzitj mar6rutizatorom. >3. Na mr6rutizatore podnimajem subinterfeisi s opredelennimi VLAN i adresami. >4. Na mar6rutizatore podnimajem DHCP. >Opcionalno. >5. Jesli DHCP budet obsluzivatj i podseti, kotorije zapra6ivajut adress 4erez DHCP >relay agent'a, to stavim e6e shared-network parametr dla togo subinterefeisa(VLAN), 4erez >kotorij budet prihoditj zaprosi. Я понял Вас, изначально я так и сделал, все работало. Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик будет ходить через маршрутизатор, поскольку они будет в одном вилане. Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе маршрутизатора сделаны алиасы. Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя, но DHCP сервер не может их разобрать, похоже потому как они с тегированным виланом... Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Av (??) on 20-Дек-07, 10:57
	>Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз >укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен >выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик >будет ходить через маршрутизатор, поскольку они будет в одном вилане. >Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе >маршрутизатора сделаны алиасы. Не ставьте адреса на vlan интерфейсы. >Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя, >но DHCP сервер не может их разобрать, похоже потому как они >с тегированным виланом... >Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты? Нет так нельзя.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Brainbug (ok) on 20-Дек-07, 11:42
	>>Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз >>укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен >>выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик >>будет ходить через маршрутизатор, поскольку они будет в одном вилане. >>Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе >>маршрутизатора сделаны алиасы. > >Не ставьте адреса на vlan интерфейсы. Soglasen. Ne vizu smisla v adresah na portah komupatora ? Jedinstvennoje dla 4egon oni tam mogut ponadobitca - management. > >>Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя, >>но DHCP сервер не может их разобрать, похоже потому как они >>с тегированным виланом... >>Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты? > >Нет так нельзя. Kak uzhe skazal Av, net, nelza. DHCP ni4ego ne znajet o VLAN'ah, vpro4em i ne dolzen. A posemu emu vse ravno 4to proishodit na urovne nize togo, na kotorom on rabotajet.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Brainbug (ok) on 20-Дек-07, 11:52
	>[оверквотинг удален] >>Opcionalno. >>5. Jesli DHCP budet obsluzivatj i podseti, kotorije zapra6ivajut adress 4erez DHCP >>relay agent'a, to stavim e6e shared-network parametr dla togo subinterefeisa(VLAN), 4erez >>kotorij budet prihoditj zaprosi. > >Я понял Вас, изначально я так и сделал, все работало. >Но в таком случае если, пользователь вручную пропишет IP адрес и шлюз >укажет на сетевой интерфейс маршрутизатора, а не тот который ему должен >выдаваться - адрес на сетевой интерфейс коммутатора, то весь его трафик >будет ходить через маршрутизатор, поскольку они будет в одном вилане. Na4net s etogo, 4to jestj dva varianta: 1. trafik vnutri odnogo VLAN 2. Traffik, kotorij idet za predeli VLAN. V 1 slu4aje voob6e ne vazno jestj mar6rutizator ili net, t.k. eto edinij domen so svoimi broadcastami, ethernet freimami i t.d. Vse vidjat drug druga i s4astlivi. Vo 2 slu4aje mar6tutizator nuzen v lubom slu4aje, 4tobi popadataj v drugije podseti. Pri pravilnom rasklade eto budet ta to4ka, 4erez kotoruju i budet osu6estvlatca vzaimodejstvije mezdu raznimi posetami. Jesli eto centralnij mar6rutizator, to on prosto dolzen bitj vo vseh VLAN, kotorije on obsluzivajet. Pri4em sam mar6rutizator tozhe ni4ego ne znajet o VLAN, jesli emu ob etom ne skazatj specialno. A jesli skazatj, to podavatj emu nado trunk dla togo 4tobi on sam moz razobratj 4to i na kakoj subinterface posilatj v zavisimosti ot VLAN tega v pakete. >Поэтому связь маршрутизатора и коммутатора организована без поддержки виланов и на интерфейсе >маршрутизатора сделаны алиасы. >Видно, что приходят DHCP-запросы от IP адреса интерфейса коммутатора с mac-адресом пользователя, >но DHCP сервер не может их разобрать, похоже потому как они >с тегированным виланом... >Может быть, как-то можно настроить DHCP, чтобы он разбирал эти пакеты?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от timur_m (ok) on 20-Дек-07, 12:45
	>Vo 2 slu4aje mar6tutizator nuzen v lubom slu4aje, 4tobi popadataj v >drugije podseti. Pri pravilnom rasklade eto budet ta to4ka, 4erez kotoruju >i budet osu6estvlatca vzaimodejstvije mezdu raznimi posetami. Jesli eto centralnij mar6rutizator, >to on prosto dolzen bitj vo vseh VLAN, kotorije on obsluzivajet. >Pri4em sam mar6rutizator tozhe ni4ego ne znajet o VLAN, jesli emu >ob etom ne skazatj specialno. A jesli skazatj, to podavatj emu >nado trunk dla togo 4tobi on sam moz razobratj 4to i >na kakoj subinterface posilatj v zavisimosti ot VLAN tega v pakete. Дело в том, что коммутатор работает в принципе, как маршрутизатор и чтобы трафик ходил между виланоми интерфейсам назначаются адреса, а клиентам присваиваются маршруты по умолчанию на соответствующие интерфейсы коммутатора(маршрутизатора). Тем самым разгружается основной маршрутизатор, т.к. ему не приходится управлять пакетами с виланоми, которые обслуживаются коммутатором. Ему только нужно выдавать адреса пользователям, запросы которых релеид на него коммутатор. Только тогда, когда куммутатор не может обработать запрос от пользователя, только тогда он должен направить его на маршрутизатор. Может быть, что-то я не понимаю, но мне кажется адреса на интерфейсах все-таки нужны...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Brainbug (ok) on 20-Дек-07, 13:03
	>[оверквотинг удален] >трафик ходил между виланоми интерфейсам назначаются адреса, а клиентам присваиваются маршруты >по умолчанию на соответствующие интерфейсы коммутатора(маршрутизатора). Тем самым разгружается основной маршрутизатор, >т.к. ему не приходится управлять пакетами с виланоми, которые обслуживаются коммутатором. >Ему только нужно выдавать адреса пользователям, запросы которых релеид на него >коммутатор. >Только тогда, когда куммутатор не может обработать запрос от пользователя, только тогда >он должен направить его на маршрутизатор. > >Может быть, что-то я не понимаю, но мне кажется адреса на интерфейсах >все-таки нужны... 1. Tak vopros etot komutator eto mar6rutizator v normalnom ponimanii etogo slova ili komutator s IP adresami na interfeisah ? 2. Kakije adresa stojat na interfeisah svotorgo (centralnogo) mar6rutizatora ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от timur_m (ok) on 20-Дек-07, 13:31
	>2. Kakije adresa stojat na interfeisah svotorgo (centralnogo) mar6rutizatora ? Схемка такая (предположем): 1. У главного маршрутизатора адрес на интерфейсе: 192.168.1.1/24 2. У коммутатора (Dlink DGS-3612G), настроенного, как маршрутизатор на внешнем интерфейсе: IP 192.168.1.15/24 default route 192.168.1.1 3. Внутренние интерфейсы: vlan100: 10.10.1.254/24 vlan200: 10.10.2.254/24 4. Запросы пользователей в vlan100 и vlan200 обрабатываются внутри dlink'а, но если запрос в vlan300 -> dlink посылает его на default route (192.168.1.1). Вопосы: 1. Главный маршрутизатор обработает запрос от vlan100 (vlan200) на vlan300, если у него не будут подняты интерфейсы vlan100(200), но будет vlan300 (10.10.3.254/24)? 2. Можно ли настроить DHCP так, чтобы он выдавал адреса на релей от dlink с vlan100(200), если не поднимать интерфейсы на главном мар-ре с этими виланоми? Если поднять, адреса выдаваться будут(проверял), но тогда пользователь сможет поставить default route на интерфейс основного маршрутизатора и его запросы будут обрабатываться не на dlink'е а на главном маршрутизаторе. Извиняюсь за то, что сразу неправильно растолковал вопросы, надеюсь сейчас понятно... Может, есть идеи?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Brainbug (ok) on 20-Дек-07, 14:20
	>[оверквотинг удален] >1. Главный маршрутизатор обработает запрос от vlan100 (vlan200) на vlan300, если у >него не будут подняты интерфейсы vlan100(200), но будет vlan300 (10.10.3.254/24)? >2. Можно ли настроить DHCP так, чтобы он выдавал адреса на релей >от dlink с vlan100(200), если не поднимать интерфейсы на главном мар-ре >с этими виланоми? Если поднять, адреса выдаваться будут(проверял), но тогда >пользователь сможет поставить default route на интерфейс основного маршрутизатора и его >запросы будут обрабатываться не на dlink'е а на главном маршрутизаторе. > >Извиняюсь за то, что сразу неправильно растолковал вопросы, надеюсь сейчас понятно... >Может, есть идеи? 1. Jedinstvennoje 4to nuzno dla DHCP eto shared-networks i opredelenije pool'ov dla vseh setej, ot kotorih mogut postupitj zaprosi. 2. Podnatj VLAN mezdu komutatorom i mar6rutizatorom. Togda paketi, kotorije budut tuda popodatj, budut uzhe tegirovani ego VLAN tegom. 3. Nastraivajem relay, kotorij perenapravlajet zaprosi na glavnij mar6rutizator. Kogda oni tuda popadajut, to tegirujutca VLAN tegom. Kogda idut obratno i otpravlajut uzhe neposredstvenno klientu, to tegirujutca tem tegom, kotorij vistavlem dla VLAN, v kotorom nahoditca klient.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от timur_m (ok) on 20-Дек-07, 18:40
	Спасибо... Можно последний вопрос? На dlink включаю dhcp relay и опцию 82. На сколько знаю с помощью данной опции можно dhcp серверу указать какой адрес нужно выдать пользователю, подключенному в определенный порт, т.е. выдавать статический адрес не по MAC, а по порту коммутатора. Что нужно прописать в dhcpd.conf, чтобы тот определял, с какого порта на dlink пришел запрос и выдал соответствующий адрес?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Brainbug (ok) on 21-Дек-07, 10:16
	>Спасибо... Можно последний вопрос? > >На dlink включаю dhcp relay и опцию 82. >На сколько знаю с помощью данной опции можно dhcp серверу указать какой >адрес нужно выдать пользователю, подключенному в определенный порт, т.е. выдавать статический >адрес не по MAC, а по порту коммутатора. >Что нужно прописать в dhcpd.conf, чтобы тот определял, с какого порта на >dlink пришел запрос и выдал соответствующий адрес? Ja k sozaleniju nikoga ne polzovalsa takoj funkcijei, poetomu ni4ego putnogo ne skazu na etu temu.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Как dhcp сервер может разобрать запрос с vlan'ом?"
	Сообщение от Александр (??) on 22-Дек-07, 03:14
	Почитайте http://forum.nag.ru/forum/index.php?showtopic=36602
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]