The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DHCP-сервер раздаёт адреса,которые не должен раздавать"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 26-Фев-14, 08:42 
Такое дело, поднял dhcp-сервер в локальной сети.

В сети есть 4 vlan.
на 3 из них надо раздавать адреса, на 4-ый не надо,там статика.

Так вот, там,где надо раздавать,Всё нормально,всё раздаётся,а на 4-ом vlan всё плохо. Так машины не должны ничего получать,а они получают из подсети 10.10.2.0\24. Шлюз конечно не пингуется,т.к. порты коммутатора относятся к vlan:10.10.10.0\24 .
Не ясно,как это происходит и как пофиксить.

Вот кусок конфига dhcp-сервера:

//////////////////////////////////////////////////////////

subnet 10.10.2.0 netmask 255.255.255.0 {
  interface eth0;
  range 10.10.2.2 10.10.2.200;
  option domain-name-servers 10.10.10.9, 10.10.10.3;
  option routers 10.10.2.1;
}

subnet 10.10.3.0 netmask 255.255.255.0 {
  interface eth0;
  range 10.10.3.2 10.10.3.254;
  option domain-name-servers 10.10.10.9;
  option routers 10.10.3.1;
}

subnet 10.10.4.0 netmask 255.255.255.0 {
  interface eth0;
  range 10.10.4.2 10.10.4.254;
  option domain-name-servers 10.10.10.9;
  option routers 10.10.4.1;
}

subnet 10.10.6.0 netmask 255.255.255.0 {
  interface eth0;
  range 10.10.6.2 10.10.6.254;
  option domain-name-servers 10.10.10.9;
  option routers 10.10.6.1;
}
//////////////////////////////////////////////////////////

Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не будет в эту подсеть.
Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.

Может кто знает,куда копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 26-Фев-14, 09:42 
>[оверквотинг удален]
>   option domain-name-servers 10.10.10.9;
>   option routers 10.10.6.1;
> }
> //////////////////////////////////////////////////////////
> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
> будет в эту подсеть.
> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
> Может кто знает,куда копать?

Вланы где терминируются?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 27-Фев-14, 08:05 
>[оверквотинг удален]
>>   option routers 10.10.6.1;
>> }
>> //////////////////////////////////////////////////////////
>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>> будет в эту подсеть.
>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>> Может кто знает,куда копать?
> Вланы где терминируются?

Не совсем понял вопрос. Но кажется на маршрутизаторе.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 27-Фев-14, 09:54 
>[оверквотинг удален]
>>> }
>>> //////////////////////////////////////////////////////////
>>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>>> будет в эту подсеть.
>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>> Может кто знает,куда копать?
>> Вланы где терминируются?
> Не совсем понял вопрос. Но кажется на маршрутизаторе.

Логично. На этом маршрутизаторе? ifconfig с него покажите

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +1 +/
Сообщение от Apple on 26-Фев-14, 13:56 
>[оверквотинг удален]
>   option domain-name-servers 10.10.10.9;
>   option routers 10.10.6.1;
> }
> //////////////////////////////////////////////////////////
> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
> будет в эту подсеть.
> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
> Может кто знает,куда копать?

А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные и всё, проблема исчезнет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 27-Фев-14, 08:08 
>[оверквотинг удален]
>> }
>> //////////////////////////////////////////////////////////
>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>> будет в эту подсеть.
>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>> Может кто знает,куда копать?
> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
> и всё, проблема исчезнет.

1. Там же написано вроде про eth0.(interface eth0).
2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я чего-то не понимаю по поводу этой опции.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +1 +/
Сообщение от NEOfantom (ok) on 27-Фев-14, 14:31 
>[оверквотинг удален]
>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>> Может кто знает,куда копать?
>> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
>> и всё, проблема исчезнет.
> 1. Там же написано вроде про eth0.(interface eth0).
> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
> чего-то не понимаю по поводу этой опции.

у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd узнает кто есть кто? тут либо привязку по MAC адресам делать в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN и на них зоны вешать.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от Merridius (ok) on 27-Фев-14, 23:47 
>[оверквотинг удален]
>>> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
>>> и всё, проблема исчезнет.
>> 1. Там же написано вроде про eth0.(interface eth0).
>> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
>> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
>> чего-то не понимаю по поводу этой опции.
> у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd
> узнает кто есть кто? тут либо привязку по MAC адресам делать
> в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN
> и на них зоны вешать.

DHCP Relay + Option 82 не?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 28-Фев-14, 11:38 
>[оверквотинг удален]
>>> А DHCP сервер, что на всех интерфейсах слушает запросы? Укажите ему конкретные
>>> и всё, проблема исчезнет.
>> 1. Там же написано вроде про eth0.(interface eth0).
>> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
>> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
>> чего-то не понимаю по поводу этой опции.
> у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd
> узнает кто есть кто? тут либо привязку по MAC адресам делать
> в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN
> и на них зоны вешать.

На маршрутизаторе подняты для каждой подсети  виртуальные интерфейсы.
А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов от клиентов?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 28-Фев-14, 11:50 
>[оверквотинг удален]
>>> 2.А разве это не будет означать,что сервер слушает на этом интерфейсе? В
>>> смысле, как я помешаю клиентам обращаться на этот интерфейс? Или я
>>> чего-то не понимаю по поводу этой опции.
>> у вас на 1 интерфейсе 4 зоны прописаны, как по вашему dhcpd
>> узнает кто есть кто? тут либо привязку по MAC адресам делать
>> в каждой зоне, либо виртуальные интерфейсы поднимать, с указанием номера VLAN
>> и на них зоны вешать.
> На маршрутизаторе подняты для каждой подсети  виртуальные интерфейсы.
> А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов
> от клиентов?

Может точнее описать надо.
Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
И есть dhcp-сервер.
Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого vlan-а).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 28-Фев-14, 12:44 
>[оверквотинг удален]
>> А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов
>> от клиентов?
> Может точнее описать надо.
> Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
> И есть dhcp-сервер.
> Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на
> всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
> Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
> А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого
> vlan-а).

Может указать в конфиге виртуальные интерфейсы? нет?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 04-Мрт-14, 10:51 
>[оверквотинг удален]
>>> от клиентов?
>> Может точнее описать надо.
>> Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
>> И есть dhcp-сервер.
>> Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на
>> всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
>> Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
>> А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого
>> vlan-а).
> Может указать в конфиге виртуальные интерфейсы? нет?

Я виртуальные интерфейсы поднял действительно.
Просто их имена указать в конфиге?
То есть вместо interface eth0 указать interface FastEthernet0/1 например?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 04-Мрт-14, 11:11 
> То есть вместо interface eth0 указать interface FastEthernet0/1 например?

Эмм.. что?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 04-Мрт-14, 11:47 
>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
> Эмм.. что?

Ну вот и я не понял,какой интерфейс указать.

Не могли бы вы на примере моего конфига показать,какие нужно внести правки.
Я понимаю,что сведения вам не все известны. Я могу озвучить то,чего не хватает.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 04-Мрт-14, 11:55 
>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>> Эмм.. что?

Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на интерфейсе на сервере?
Просто на сервере он один eth0. И там есть строка про него.
А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2 и т.д.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 04-Мрт-14, 14:31 
>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>> Эмм.. что?
> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
> интерфейсе на сервере?
> Просто на сервере он один eth0. И там есть строка про него.
> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
> и т.д.

Настройте dhcp на циске, не усложняйте себе жизнь

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 05-Мрт-14, 06:24 
>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>> Эмм.. что?
>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>> интерфейсе на сервере?
>> Просто на сервере он один eth0. И там есть строка про него.
>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>> и т.д.
> Настройте dhcp на циске, не усложняйте себе жизнь

То есть моя задача не решаема?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от Apple on 05-Мрт-14, 11:43 
>>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>>> Эмм.. что?
>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>> интерфейсе на сервере?
>>> Просто на сервере он один eth0. И там есть строка про него.
>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>> и т.д.
>> Настройте dhcp на циске, не усложняйте себе жизнь
> То есть моя задача не решаема?

При этом запросы к серверу маршрутизируемые, без DHCP Relay?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 05-Мрт-14, 13:29 
>>>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>>>> Эмм.. что?
>>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>>> интерфейсе на сервере?
>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>> и т.д.
>>> Настройте dhcp на циске, не усложняйте себе жизнь
>> То есть моя задача не решаема?
> При этом запросы к серверу маршрутизируемые, без DHCP Relay?

Да зачем релей то? ТС нужно раздать на несколько подсетей адреса, логичней раздавать их с агрегирующего устройства. Зачем сущности плодить?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от Apple on 05-Мрт-14, 17:06 
>[оверквотинг удален]
>>>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>>>> интерфейсе на сервере?
>>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>>> и т.д.
>>>> Настройте dhcp на циске, не усложняйте себе жизнь
>>> То есть моя задача не решаема?
>> При этом запросы к серверу маршрутизируемые, без DHCP Relay?
> Да зачем релей то? ТС нужно раздать на несколько подсетей адреса, логичней
> раздавать их с агрегирующего устройства. Зачем сущности плодить?

А не нужно их плодить, я ниже привёл вариант, как сделать без лишних проблем и переноса DHCP сервера на cisco.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

19. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от Apple on 05-Мрт-14, 12:31 
>>>>>> То есть вместо interface eth0 указать interface FastEthernet0/1 например?
>>>>> Эмм.. что?
>>> Я просто не могу понять,вы говорите об интерфейсах на маршрутизаторе или на
>>> интерфейсе на сервере?
>>> Просто на сервере он один eth0. И там есть строка про него.
>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>> и т.д.
>> Настройте dhcp на циске, не усложняйте себе жизнь
> То есть моя задача не решаема?

Есть ещё такой вариант, создайте для vlan10, которому не нужно выдавать адреса, тоже scope и в нём пропишете вот что "deny unknown-clients;", тем самым все клиенты из vlan10 не будут получать нечего, кроме тех, что вы зарегистрируете сами через директиву host.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 06-Мрт-14, 06:52 
>[оверквотинг удален]
>>>> интерфейсе на сервере?
>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>> и т.д.
>>> Настройте dhcp на циске, не усложняйте себе жизнь
>> То есть моя задача не решаема?
> Есть ещё такой вариант, создайте для vlan10, которому не нужно выдавать адреса,
> тоже scope и в нём пропишете вот что "deny unknown-clients;", тем
> самым все клиенты из vlan10 не будут получать нечего, кроме тех,
> что вы зарегистрируете сами через директиву host.

Попробовал так. Хосты получают в таком случае адреса из vlan2. Не понятно.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от Apple on 07-Мрт-14, 05:34 
>[оверквотинг удален]
>>>>> Просто на сервере он один eth0. И там есть строка про него.
>>>>> А на маршрутизаторе они действительно такого вида FastEthernet0/1.1,FastEthernet0/1.2
>>>>> и т.д.
>>>> Настройте dhcp на циске, не усложняйте себе жизнь
>>> То есть моя задача не решаема?
>> Есть ещё такой вариант, создайте для vlan10, которому не нужно выдавать адреса,
>> тоже scope и в нём пропишете вот что "deny unknown-clients;", тем
>> самым все клиенты из vlan10 не будут получать нечего, кроме тех,
>> что вы зарегистрируете сами через директиву host.
> Попробовал так. Хосты получают в таком случае адреса из vlan2. Не понятно.

Я название vlan перепутал, но думаю, вы поняли, что нужно указать scope для нужно vlan. Он стал из другого vlan выдавать вместо запрета выдачи? O_o Нужно поднимать стенд тогда, а то что-то нечего в голову не приходит, почему он так поступает.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

11. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от GolDi (??) on 28-Фев-14, 12:55 
>[оверквотинг удален]
>> А параметр interface в конфиге разве не означает,интерфейс СЕРВЕРА,на котором ждать запросов
>> от клиентов?
> Может точнее описать надо.
> Есть маршрутизатор, там подняты виртуальные интерфейсы и к ним vlan-ы привязаны соответственно.
> И есть dhcp-сервер.
> Мне надо,чтобы раздавались адреса из нужных подсетей в соответствии с номера vlan-ов,на
> всех сетях,кроме одной(dhcp-сервер кстати именно в этой подсети).
> Ну вот. Раздача адресов проходит везде,где надо. Адреса нужные приезжают.
> А вот та сеть,которая ничего не должна получать,всё равно получает адреса(из другого
> vlan-а).

Ещё раз ответ №6 прочитайте.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от McLoud email(??) on 05-Мрт-14, 13:54 
Уберите конфигурацию ip helper с интерфейса маршрутизатора на который не нужно отдавать DHCP.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 06-Мрт-14, 06:29 
> Уберите конфигурацию ip helper с интерфейса маршрутизатора на который не нужно отдавать
> DHCP.

До этого я додумался) Конечно она убрана.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от McLoud email(??) on 07-Мрт-14, 11:58 
Если конфигурации IP helper там нет, то DHCP запросы не могут проходить через этот интерфейс (нет пребразования броадкаста в уникаст (DHCP Relay)), то есть существует L2 связность между сервером DHCP и этим сегментом сети, либо есть еще один маршрутизатор с натроенным IP helper в этом вилане.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 07-Мрт-14, 12:40 
> Если конфигурации IP helper там нет, то DHCP запросы не могут проходить
> через этот интерфейс (нет пребразования броадкаста в уникаст (DHCP Relay)), то
> есть существует L2 связность между сервером DHCP и этим сегментом сети,
> либо есть еще один маршрутизатор с натроенным IP helper в этом
> вилане.

Мне кажется нужна подробная схема, как и что подключено.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 11-Мрт-14, 12:09 
>> Если конфигурации IP helper там нет, то DHCP запросы не могут проходить
>> через этот интерфейс (нет пребразования броадкаста в уникаст (DHCP Relay)), то
>> есть существует L2 связность между сервером DHCP и этим сегментом сети,
>> либо есть еще один маршрутизатор с натроенным IP helper в этом
>> вилане.
> Мне кажется нужна подробная схема, как и что подключено.

Пока выложил конфиг ниже.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

25. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 06-Мрт-14, 07:12 
>[оверквотинг удален]
>   option domain-name-servers 10.10.10.9;
>   option routers 10.10.6.1;
> }
> //////////////////////////////////////////////////////////
> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
> будет в эту подсеть.
> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
> Может кто знает,куда копать?

Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость отдельного DHCP-сервера в данной ситуации?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 06-Мрт-14, 11:47 
>[оверквотинг удален]
>> }
>> //////////////////////////////////////////////////////////
>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>> будет в эту подсеть.
>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>> Может кто знает,куда копать?
> Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость
> отдельного DHCP-сервера в данной ситуации?

Я бы хотел отталкиваться от ситуации,что он мне всё же нужен.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от VolanD (ok) on 07-Мрт-14, 06:04 
>[оверквотинг удален]
>>> //////////////////////////////////////////////////////////
>>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>>> будет в эту подсеть.
>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>> Может кто знает,куда копать?
>> Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость
>> отдельного DHCP-сервера в данной ситуации?
> Я бы хотел отталкиваться от ситуации,что он мне всё же нужен.

Конфиг циски можете показать?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 11-Мрт-14, 12:08 
>[оверквотинг удален]
>>>> Тут просто нет подсети 10.10.10.0\24. Я надеялся,это значит,что и раздаваться ничего не
>>>> будет в эту подсеть.
>>>> Пробовал ещё сделать share-network,добавить эту подсеть и прописать адреса,которые уже
>>>> заняты статикой,то есть,что просто раздача шла,но раздавать уже нечего было. Не
>>>> помогло. В этом случае машины из 10.10.10.0\24 получают адреса 10.10.10.6\24.
>>>> Может кто знает,куда копать?
>>> Я конечно мало понимаю в сетях. Но может кто-нить объяснит мне необходимость
>>> отдельного DHCP-сервера в данной ситуации?
>> Я бы хотел отталкиваться от ситуации,что он мне всё же нужен.
> Конфиг циски можете показать?

Вот тот кусок,где интерфейсы:

interface GigabitEthernet0/0
description LAN
ip address 10.10.1.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!        
interface GigabitEthernet0/0.2
encapsulation dot1Q 2
ip address 10.10.2.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!        
interface GigabitEthernet0/0.3
encapsulation dot1Q 3
ip address 10.10.3.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!        
interface GigabitEthernet0/0.4
encapsulation dot1Q 4
ip address 10.10.4.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
shutdown
!        
interface GigabitEthernet0/0.6
encapsulation dot1Q 6
ip address 10.10.6.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!        
interface GigabitEthernet0/0.7
encapsulation dot1Q 7
ip address 10.10.7.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!        
interface GigabitEthernet0/0.8
encapsulation dot1Q 8
ip address 10.10.8.1 255.255.255.0
ip helper-address 10.10.10.9
ip flow ingress
ip nat inside
ip virtual-reassembly in
!        
interface GigabitEthernet0/1
description LANSERV
ip address 10.10.0.1 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in
duplex auto
speed auto
no mop enabled
!        
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
ip flow ingress
ip nat inside
ip virtual-reassembly in


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от Virtual email(??) on 28-Мрт-14, 14:46 
>>[оверквотинг удален]

держи рабочие конфиги, постарался подправить для тебя, но все равно проверь свои IP адреса и подсети и замени XX.XX.XX.XX ZZ.ZZ.ZZ.ZZ YY.YY.YY.YY на свои


файл ------------------------------- dhcpd.conf ----------------------------

authoritative;
default-lease-time        8400;
max-lease-time            16200;

option domain-name        "myhome.lan";
option domain-name-servers    XX.XX.XX.XX, ZZ.ZZ.ZZ.ZZ;
ddns-update-style        none;
one-lease-per-client        true;
log-facility            local0;
option ntp-servers YY.YY.YY.YY;
option ms-route            code 249 = array of unsigned integer 8;
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

omapi-port            7911;

local-address 10.10.10.9;

# CoreLan
subnet 10.10.10.0 netmask 255.255.255.0 {
}

#if exists agent.circuit-id
#    {
#    log ( info, concat( " Lease for ",
#    binary-to-ascii (10, 8, ".", leases-address),
#    "Switch port: ",
#    binary-to-ascii (10, 8, ".", option agent.circuit-id),
#    "Switch MAC: ",
#    binary-to-ascii (16, 8, ".", option agent.remote-id)));
#    }


include "/etc/dhcp/nets/10.10";


----------------------------------конец dhcpd.conf ----------------------

файл ----------------- 10.10 должен лежать в папке /etc/dhcp/nets ----------------------

# подСеть-1
subnet 10.10.2.0 netmask 255.255.255.0 {
    #Отдаем статические роуты до сети 10.0.0.0/8 в обход VPN тунелей
    option rfc3442-classless-static-routes 8, 10, 10,10,2,1;
    option ms-classless-static-routes 8, 10, 10,10,2,1;
    option routers 10.10.2.1;
    option ms-route 8, 10, 10,10,2,1;
    option subnet-mask 255.255.255.0;
    pool {
        deny dynamic bootp clients;
        range 10.10.2.1 10.10.2.254;
        }
}

# подСеть-2
subnet 10.10.3.0 netmask 255.255.255.0 {
    #Отдаем статические роуты до сети 10.0.0.0/8 в обход VPN тунелей
    option rfc3442-classless-static-routes 8, 10, 10,10,3,1;
    option ms-classless-static-routes 8, 10, 10,10,3,1;
    option routers 10.10.3.1;
    option ms-route 8, 10, 10,10,3,1;
    option subnet-mask 255.255.255.0;
    pool {
        deny dynamic bootp clients;
        range 10.10.3.1 10.10.3.254;
        }
}


# подСеть-3
subnet 10.10.4.0 netmask 255.255.255.0 {
    #Отдаем статические роуты до сети 10.0.0.0/8 в обход VPN тунелей
    option rfc3442-classless-static-routes 8, 10, 10,10,4,1;
    option ms-classless-static-routes 8, 10, 10,10,4,1;
    option routers 10.10.4.1;
    option ms-route 8, 10, 10,10,4,1;
    option subnet-mask 255.255.253.0;
    pool {
        deny dynamic bootp clients;
        range 10.10.4.1 10.10.4.254;
        }
}


----------------------------------- конец файла 10.10 ----------------------------

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от Virtual email(??) on 28-Мрт-14, 14:47 
чуть не забыл, судя по твоему конфигу cisco она настроена правильно
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 31-Мрт-14, 11:28 
> чуть не забыл, судя по твоему конфигу cisco она настроена правильно

Спасибо. Я тут почитал и разобрался.
Дело было таки в настройках dhcp-сервера.
Мне помогло то,что я объявил подсеть,в которой находится сам dhcp-сервер(и где не надо раздавать адреса) вообще пустой. То есть просто:
subnet 10.10.10.0 netmask 255.255.255.0 {
}

То есть ларчик отрывался до стыдного просто.

Всем спасибо за длительную помощь)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "DHCP-сервер раздаёт адреса,которые не должен раздавать"  +/
Сообщение от mpnj email(ok) on 31-Мрт-14, 11:28 
>> чуть не забыл, судя по твоему конфигу cisco она настроена правильно
> Спасибо. Я тут почитал и разобрался.
> Дело было таки в настройках dhcp-сервера.
> Мне помогло то,что я объявил подсеть,в которой находится сам dhcp-сервер(и где не
> надо раздавать адреса) вообще пустой. То есть просто:
> subnet 10.10.10.0 netmask 255.255.255.0 {
> }
> То есть ларчик отрывался до стыдного просто.
> Всем спасибо за длительную помощь)

Ну да,в твоём конфиге тоже есть такая штука.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру