URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13638
[ Назад ]
Исходное сообщение
"Проблемы с DHCP-relay c ACL"
Отправлено mishail01 , 25-Май-07 13:18 
Есть Cisco Catalyst 3560G-24.
На нем настроены Vlan и int Vlan (порядка 30 шт)
включен dhcp (service dhcp) и настроен dhcp релей на каждом int Vlan (ip helper-address 10.0.0.2)
DHCP сервер находися соответственно на 10.0.0.2 в одном из Vlan`ов
Все клиенты в Vlan-ах нормально получаеют ИП Адреса с сервера.
НО! Когда я на любой из int Vlan ставлю ACL (ip access-list primer in) все пакеты фильтруются, как я хочу, но не сразу перестает выдаваться DHCP (не зависит от формирования acl)!!!
В чем может быть проблема?
На англо-язычных сайтах я видел описания этой ситуации в форумах, но конкретного способа решения проблемы не нашел.....
Содержание
Сообщения в этом обсуждении
"Проблемы с DHCP-relay c ACL"
Отправлено mishail01 , 25-Май-07 13:20 
Забыл: ACL L3 (третьего уровня)

"Проблемы с DHCP-relay c ACL"
Отправлено fantom , 25-Май-07 13:21 
>Есть Cisco Catalyst 3560G-24.
>На нем настроены Vlan и int Vlan (порядка 30 шт)
>включен dhcp (service dhcp) и настроен dhcp релей на каждом int Vlan
>(ip helper-address 10.0.0.2)
>DHCP сервер находися соответственно на 10.0.0.2 в одном из Vlan`ов
>Все клиенты в Vlan-ах нормально получаеют ИП Адреса с сервера.
>НО! Когда я на любой из int Vlan ставлю ACL (ip access-list
>primer in) все пакеты фильтруются, как я хочу, но не сразу
>перестает выдаваться DHCP (не зависит от формирования acl)!!!
>В чем может быть проблема?
>На англо-язычных сайтах я видел описания этой ситуации в форумах, но конкретного
>способа решения проблемы не нашел.....


Добавить в ACL на IN
permit ip host 0.0.0.0 any

"Проблемы с DHCP-relay c ACL"
Отправлено mishail01 , 25-Май-07 15:27 
>
>Добавить в ACL на IN
>permit ip host 0.0.0.0 any
т.е. имеется в виду в последнию строку типа
ip access-list e acl
permit (что-нибудь1)
permit (что-нибудь2)
permit (что-нибудь3)
deny (что-нибудь3)
permit host 0.0.0.0 any
?
Но что это дает??? (для процесса?)

Ведь ACL - L3
А процесс DHCP - L2

"Проблемы с DHCP-relay c ACL"
Отправлено fantom , 25-Май-07 16:00 
>>
>>Добавить в ACL на IN
>>permit ip host 0.0.0.0 any
>т.е. имеется в виду в последнию строку типа
>ip access-list e acl
>permit (что-нибудь1)
>permit (что-нибудь2)
>permit (что-нибудь3)
>deny (что-нибудь3)
>permit host 0.0.0.0 any
>?
>Но что это дает??? (для процесса?)
>
>Ведь ACL - L3
>А процесс DHCP - L2

"Учите матчасть"
Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP запрос Принят небудет....

"Проблемы с DHCP-relay c ACL"
Отправлено mishail01 , 25-Май-07 16:36 

>
>"Учите матчасть"
>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>запрос Принят небудет....
Т.Е. C (!!!) адреса 0.0.0.0?
Список ACL in для данного Vlan`a
(вы посоветовали permit host 0.0.0.0 any ?)
"Проблемы с DHCP-relay c ACL"
Отправлено fantom , 25-Май-07 16:57 
>
>>
>>"Учите матчасть"
>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>запрос Принят небудет....
>Т.Е. C (!!!) адреса 0.0.0.0?
>Список ACL in для данного Vlan`a
>(вы посоветовали permit host 0.0.0.0 any ?)
А, ну да :)
пошел "учить матчасть".....
"Проблемы с DHCP-relay c ACL"
Отправлено mishail01 , 25-Май-07 17:05 
>>
>>>
>>>"Учите матчасть"
>>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>>запрос Принят небудет....
>>Т.Е. C (!!!) адреса 0.0.0.0?
>>Список ACL in для данного Vlan`a
>>(вы посоветовали permit host 0.0.0.0 any ?)
>А, ну да :)
>пошел "учить матчасть".....

Спасибо. Буду пробовать....

"Проблемы с DHCP-relay c ACL"
Отправлено fantom , 29-Май-07 09:31 
>>>
>>>>
>>>>"Учите матчасть"
>>>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>>>запрос Принят небудет....
>>>Т.Е. C (!!!) адреса 0.0.0.0?
>>>Список ACL in для данного Vlan`a
>>>(вы посоветовали permit host 0.0.0.0 any ?)
>>А, ну да :)
>>пошел "учить матчасть".....
>
>
>
>Спасибо. Буду пробовать....

Помогло?