Опять DHCP, подскажите...

[Кирилл Яновский]

Я бы на Вашем месте постарался бы поднять на каждом сервере интрефейсы для всех подсетей (если без VLAN, то можно хоть на одной сетевухе их все поднять), и отключил бы маршрутизацию между подсетями (если она не нужна для чего то еще, например для виндовой сети).
Дополнительный бонус - независимость доступности сервера MAIN от сервера INET.
Правда при росте числа подсетей такой варинат становится слишком громоздким.

Решил попробовать так и сделать. Пока просто, без ВЛАНов.
Прибил на INETе 192.168.3.1, прибиндил его на MAINе, в дополнение к 192.168.2.1. Т.е. теперь все 3 подсети - на 1 физич. сервере.
Во всех 3х подсетях завел динамические диапазоны. Все - обслуживаються сервером DHCP, который на MAIN.
При попытке получить адрес - опять зацикливаеться, как я уже писал выше. Типа такого:

AMAGet(): requested IP addr not found. IPAddr found= 192.168.1.220, IPAddr req = 192.168.2.142, type= 3
AMAGet() exit err:8, subnet:192.168.2.0, addr:192.168.2.142
2010/05/29 19:08:17 <DHCPREQUEST> packet received from client <8:0:27:1E:CE:F4>, client requested IP address = <192.168.2.142>.
2010/05/29 19:08:17 DHCP Warning: There is no matching entry configured for client <8:0:27:1E:CE:F4>.
2010/05/29 19:08:17 Sending BOOTP/DHCP reply <DHCPNAK> to <8:0:27:1E:CE:F4> as <192.168.1.4>.
Get type:4, IPAddr:0.0.0.0, LeaseTime:0, MacIndx:711, pIP:7FAEAD20
Using existing IP with subnet C0A80100
DetermineLeaseTime: proposed=0, return=259200, pSubnet->leaseTime=259200
AMAGet() exit err:0, subnet:192.168.1.0, addr:192.168.1.220
2010/05/29 19:08:17 <DHCPDISCOVER> packet received from client <8:0:27:1E:CE:F4>.
2010/05/29 19:08:17 Sending BOOTP/DHCP reply <DHCPOFFER> to <8:0:27:1E:CE:F4> as <192.168.2.4>.
Get type:3, IPAddr:192.168.2.142, LeaseTime:0, MacIndx:711, pIP:7FAEAD20
AMAGet(): requested IP addr not found. IPAddr found= 192.168.1.220, IPAddr req = 192.168.2.142, type= 3
AMAGet() exit err:8, subnet:192.168.2.0, addr:192.168.2.142
2010/05/29 19:08:17 <DHCPREQUEST> packet received from client <8:0:27:1E:CE:F4>, client requested IP address = <192.168.2.142>.
2010/05/29 19:08:17 DHCP Warning: There is no matching entry configured for client <8:0:27:1E:CE:F4>.
2010/05/29 19:08:17 Sending BOOTP/DHCP reply <DHCPNAK> to <8:0:27:1E:CE:F4> as <192.168.2.4>.
ProcessJob pass IP DN: 192_168_1_219.LocalMDAU.M, no hostname, operation 2
NWDSRemoveObject failed: err = NO_SUCH_ENTRY, objectName used:192_168_1_219.LocalMDAU.MDAU
ProcessJob pass IP DN: 192_168_2_142.PK3.MDAU, no hostname, operation 2
NWDSRemoveObject failed: err = NO_SUCH_ENTRY, objectName used:192_168_2_142.PK3.MDAU

И так до тех пор, пока не удалю динамические диапазоны.
Где можно почитать про ошибки DHCP? поиском на саппорте и в доках почти ничего не нашел, например, что значит - "AMAGet() exit err:8" ... ну и т.д.

[Владимир Горяев]

1.4.3 Virtual LAN Environments

In environments using a virtual LAN (VLAN), multiple subnets might be defined on one physical subnet segment. For example, one physical subnet segment might contain several Class C addresses to form a larger address range than allowed for a Class C address. To accommodate a VLAN environment, a Subnet Pool object must be configured on the DHCP server to bind the multiple subnets together.

If a forwarder forwards client requests from a physical subnet segment with multiple subnet bindings and these subnets are bound to a single subnet pool, the collection of addresses available in configured subnet address ranges is available to all clients (DHCP or BOOTP) on that physical subnet. This is the primary use of the subnet pool.

Clients that are on the same subnet as the DHCP server do not need to be configured for the subnet pool if the server is bound to all local subnet addresses, or if the server has an address on each local subnet.

http://www.novell.com/documentation/nw6 ... bgfhi.html

[Сергей Дубовский]

По ошибкам новеловского DHCP не подскажу. Не использую его.

[Кирилл Яновский]

Мда.. что-то чем дальше копаюсь - тем хуже становиться.
Вчера вечером перенес с MAIN на INET интерфейсы 2.1 и 3.1, поднял на нем свой DHCP, для обслуживания 2, 3й подсетей.
Маршрутизацию между сетями настроил. Хотя, может не надо было?
Создал отдельный пул, в него занес 2,3й подсеть. В итоге - 1я подсеть - обслуживаеться DHCP_MAIN, 2,3я - DHCP_INET.
А сегодня с утра, когда юзеры ломанулись - выясняеться, что _все_, жаде 1я подсеть, дружно получили адреса из динамических диапазонов 2,3й подсетей.
Причем даже те, у кого статика прописана. В логе вообще здорово выглядит: Клиент просит адрес, тот что был всегда, получает его, а потом отвергает и получает уже другой.

2010/05/31 09:47:33 <DHCPREQUEST> packet received from client <0:1D:7D:53:8D:85>, client requested IP address = <192.168.1.11>.
2010/05/31 09:47:33 Sending BOOTP/DHCP reply <DHCPACK> to <0:1D:7D:53:8D:85> as <192.168.1.11>.
ProcessJob pass IP DN: 192_168_1_11.LocalMDAU.MD, hostname 301ARM01, operation 0
Get type:5, IPAddr:192.168.1.11, LeaseTime:0, MacIndx:897, pIP:80186C60
DetermineLeaseTime: proposed=0, return=3019678842, pSubnet->leaseTime=259200
SubmitJob called with addr=192.168.1.11, leaseExpiration=4294967295, lease=0, operation=0
AMAGet() exit err:0, subnet:192.168.1.0, addr:192.168.1.11
2010/05/31 09:47:33 <DHCPREQUEST> packet received from client <0:1D:7D:53:8D:85>, client requested IP address = <192.168.1.11>.
2010/05/31 09:47:33 Sending BOOTP/DHCP reply <DHCPACK> to <0:1D:7D:53:8D:85> as <192.168.1.4>.
ProcessJob pass IP DN: 192_168_1_11.LocalMDAU.MD, hostname 301ARM01, operation 0
Get type:5, IPAddr:192.168.1.11, LeaseTime:0, MacIndx:897, pIP:80186C60
AMAGet() exit err:2, subnet:0.0.0.0, addr:192.168.1.11
2010/05/31 09:47:33 <DHCPREQUEST> packet received from client <0:1D:7D:53:8D:85>, client requested IP address = <192.168.1.11>.
2010/05/31 09:47:33 Incoming client <0:1D:7D:53:8D:85> on subnet <192.168.3.4> will not be serviced since this server is not configured to give out addresses for this subnet.
Get type:5, IPAddr:192.168.1.11, LeaseTime:0, MacIndx:897, pIP:80186C60
AMAGet() exit err:30, subnet:0.0.0.0, addr:192.168.1.11
2010/05/31 09:47:33 <DHCPREQUEST> packet received from client <0:1D:7D:53:8D:85>, client requested IP address = <192.168.1.11>.
2010/05/31 09:47:33 Sending BOOTP/DHCP reply <DHCPNAK> to <0:1D:7D:53:8D:85> as <192.168.2.4>.
898 : Get type:4, IPAddr:0.0.0.0, LeaseTime:0, MacIndx:897, pIP:80186C60
Using existing IP with subnet C0A80100
DetermineLeaseTime: proposed=0, return=3019678841, pSubnet->leaseTime=259200
AMAGet() exit err:0, subnet:192.168.1.0, addr:192.168.1.11
2010/05/31 09:47:34 <DHCPDISCOVER> packet received from client <0:1D:7D:53:8D:85>.
2010/05/31 09:47:34 Sending BOOTP/DHCP reply <DHCPOFFER> to <0:1D:7D:53:8D:85> as <192.168.1.11>.
2010/05/31 09:47:34 DHCP client <0:1D:7D:53:8D:85> did not select this server.
Get type:4, IPAddr:0.0.0.0, LeaseTime:0, MacIndx:897, pIP:80186C60
Using existing IP with subnet C0A80100
DetermineLeaseTime: proposed=0, return=3019678841, pSubnet->leaseTime=259200
AMAGet() exit err:0, subnet:192.168.1.0, addr:192.168.1.11
2010/05/31 09:47:34 <DHCPDISCOVER> packet received from client <0:1D:7D:53:8D:85>.
2010/05/31 09:47:34 Sending BOOTP/DHCP reply <DHCPOFFER> to <0:1D:7D:53:8D:85> as <192.168.1.4>.
Get type:4, IPAddr:0.0.0.0, LeaseTime:0, MacIndx:897, pIP:80186C60
old pIP addr: 192.168.1.11 is MANUAL cannot be deleted.
AMAGet() exit err:24, subnet:192.168.2.0, addr:0.0.0.0
2010/05/31 09:47:34 <DHCPDISCOVER> packet received from client <0:1D:7D:53:8D:85>.
2010/05/31 09:47:34 Error code = 24 after DHCPSRVR cache has been queried for client <0:1D:7D:53:8D:85>.
Get type:4, IPAddr:0.0.0.0, LeaseTime:0, MacIndx:897, pIP:80186C60
AMAGet() exit err:2, subnet:0.0.0.0, addr:0.0.0.0
2010/05/31 09:47:34 <DHCPDISCOVER> packet received from client <0:1D:7D:53:8D:85>.
2010/05/31 09:47:34 Incoming client <0:1D:7D:53:8D:85> on subnet <192.168.3.4> will not be serviced since this server is not configured to give out addresses for this subnet.
2010/05/31 09:47:34 DHCP client <0:1D:7D:53:8D:85> did not select this server.
2010/05/31 09:47:34 DHCP client <0:1D:7D:53:8D:85> did not select this server.
2010/05/31 09:47:34 DHCP client <0:1D:7D:53:8D:85> did not select this server.
909 : Get type:2, IPAddr:192.168.3.202, LeaseTime:0, MacIndx:897, pIP:80186C60

Вообщем - вернул пока все назад. Как разруливать - ума не приложу.
Доку вышепредложеныу читал - хотя что там читать, там пара абзацев всего на эту тему.
Понимания не добавило. Подсети - в пул заносил, разносил по пулам разным, все варианты делал - не помогает.
Или действует только 1 диапазон (из 1й подсети) - остальные выключены, или (если в каждой подсети - свой динамический) - то начинаеться свистопляска - вышеописаная, с перебором адресов и отверганием их..

[Кирилл Яновский]

Ну а все-таки, у кого-то есть действующая схема, так чтобы 1 DHCP-сервер обслуживал несколько подсетей ??
С статическим распределением адресов и динамикой (это как раз более животрепещуще

[Павел Гарбар]

Ну в моей старой компании 5 сегментов, 3 сервера и DHCP раздается в 2 сегмента, маршрутизаторы - серверы NW 6.0 SP5, на 2 из них запущен BootP Relay Agent.

[Кирилл Яновский]

Павел, ну опишите, плиз, в 2х словах, как это все реализовано?
Я совсем уже в тупике...

[Владимир Горяев]

Боюсь, что с такими свичами ничего не выйдет, можно сделать напр так:
маршрутизатором сделать INET и MAIN, DHCP на любом из серверов.
Либо ставить норм рутеры или более продвинутые коммутаторы в места помеченные зеленью.

[Владимир Горяев]

нмкогда с зухельными коммутаторами не сталкивался, посмотрел для ради интереса, может поможет след инфа:
http://zyxel.ru/content/support/knowledgebase/KB-1734
http://zyxel.ru/content/support/knowledgebase/KB-1503

[Музалёв Николай]

Ну а все-таки, у кого-то есть действующая схема, так чтобы 1 DHCP-сервер обслуживал несколько подсетей ??

У меня.
DHCP - на NW51, заведено 14 подсетей.
Адресация в п/с принята по маске FF.FF.FF.00

В пул адресов выдаётся с 50 по 250й, остальные - запас для служебной "статики".

Но маршрутизатором выступает не сервер, а полоумная железяка, 3COM-5550 называется.

На ней разведены 14 виланов, соответсвующие подсетям и прописаны правила фильтрации для взаимодействия подсетей.

[Кирилл Яновский]

Ну а все-таки, у кого-то есть действующая схема, так чтобы 1 DHCP-сервер обслуживал несколько подсетей ??

У меня.
DHCP - на NW51, заведено 14 подсетей.
Адресация в п/с принята по маске FF.FF.FF.00

В пул адресов выдаётся с 50 по 250й, остальные - запас для служебной "статики".

Но маршрутизатором выступает не сервер, а полоумная железяка, 3COM-5550 называется.

На ней разведены 14 виланов, соответсвующие подсетям и прописаны правила фильтрации для взаимодействия подсетей.

Солидно

А каким образом DHCP выдает адреса из разных диапазонов в соответствующие подсети? Как сервер определяет, из какой подсети ему запрос пришел и откуда адреса выдавать ?

[Кирилл Яновский]

Боюсь, что с такими свичами ничего не выйдет, можно сделать напр так:
маршрутизатором сделать INET и MAIN, DHCP на любом из серверов.
Либо ставить норм рутеры или более продвинутые коммутаторы в места помеченные зеленью.

Да Бог с ними пока, с теми ВЛАНами. Пусть сети пока пересекаються,
Я пока не могу понять, почему не работает такая схема:
1. из 1й подсети все получают адреса из диапазона 1 (статика+динамика).
2. из 2,3й подсети (запросы приходящие со стороны оптики, на отдельный интерфейс) - получают, соответственно из 2-3й подсети. Вернее, статику получают, а вот динамику - шиш. Начинается чехарда вышеописаная. То из чужих диапазонов берут, то вообще адреса "отфутболиваються" по кругу, в зависимости от варинтов настроек. Или пока я не разделю подсети, ничего не получиться? Пока что между ними маршрутизация включена.

[Сулейменов Олжас]

Ну а все-таки, у кого-то есть действующая схема, так чтобы 1 DHCP-сервер обслуживал несколько подсетей ??

У меня.
DHCP - на NW51, заведено 14 подсетей.
Адресация в п/с принята по маске FF.FF.FF.00

В пул адресов выдаётся с 50 по 250й, остальные - запас для служебной "статики".

Но маршрутизатором выступает не сервер, а полоумная железяка, 3COM-5550 называется.

На ней разведены 14 виланов, соответсвующие подсетям и прописаны правила фильтрации для взаимодействия подсетей.

Солидно

А каким образом DHCP выдает адреса из разных диапазонов в соответствующие подсети? Как сервер определяет, из какой подсети ему запрос пришел и откуда адреса выдавать ?

Полоумная шелезяка заполняет первые три триады в адресе, серверу остается только дать последнюю
У нас разведено 37 вланов таким макаром, рулит вланами каталиста, дхцп-сервер от новела.

[Кирилл Яновский]

Мда... у всех все так круто, ребята.
Мне б что-то попроще реализацию Ну можно же как-то без супер-коммутаторов за тонны килобаксов. Ну мне не надо куча подсетей, мне парочку хватит ...

[Владимир Горяев]

Мда... у всех все так круто, ребята.
Мне б что-то попроще реализацию Ну можно же как-то без супер-коммутаторов за тонны килобаксов. Ну мне не надо куча подсетей, мне парочку хватит ...

Перекоммутируй как на рисунке в моем посте без 3 подсети и будет две.