URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3179
[ Назад ]

Исходное сообщение
"проблема с Access list и DHCP"
Отправлено Djinn , 22-Май-03 14:52

Сначала об оборудовании
в центре Cisco 6509 от него звездой Cisco 3548
Проблема такая, есть несколько организаций в одном здании, каждая в своем вилане. всем раздается IP по DHCP. НО! если пишется Access List на интерфейс какого либо VLANа, то адреса по DHCP перестают раздаваться. Там где Access List'а нет, естественно все нормально. Где то накосячили, а где понять не можем.

Содержание

проблема с Access list и DHCP,Vlad, 15:05 , 22-Май-03
- проблема с Access list и DHCP,Djinn, 15:25 , 22-Май-03
  - проблема с Access list и DHCP,Vlad, 15:40 , 22-Май-03
    - проблема с Access list и DHCP,Vlad, 15:46 , 22-Май-03
    - проблема с Access list и DHCP,Djinn, 16:05 , 22-Май-03
      - проблема с Access list и DHCP,Vlad, 18:25 , 22-Май-03
        
        проблема с Access list и DHCP,Djinn, 09:24 , 23-Май-03
проблема с Access list и DHCP,ВОЛКА, 00:36 , 23-Май-03
- проблема с Access list и DHCP,Djinn, 09:23 , 23-Май-03
  - проблема с Access list и DHCP,ВОЛКА, 17:59 , 23-Май-03
    - проблема с Access list и DHCP,Djinn, 09:03 , 26-Май-03
      - проблема с Access list и DHCP,ВОЛКА, 11:38 , 26-Май-03

Сообщения в этом обсуждении

"проблема с Access list и DHCP"
Отправлено Vlad , 22-Май-03 15:05

дак это в аксес листы добавить надо пермит на dhcp сервер с любого айпи
как клиент сквозь аксеслист прорвецца если еще IPшника не имеет?

"проблема с Access list и DHCP"
Отправлено Djinn , 22-Май-03 15:25

>дак это в аксес листы добавить надо пермит на dhcp сервер с
>любого айпи
>как клиент сквозь аксеслист прорвецца если еще IPшника не имеет?
сейчас стоит
permit ip any host IP_сервера_DHCP и не работает

"проблема с Access list и DHCP"
Отправлено Vlad , 22-Май-03 15:40

а айпишник DHCP на клиентах прописан?

"проблема с Access list и DHCP"
Отправлено Vlad , 22-Май-03 15:46

попробуйте еще разрешить порты 546 547 по tcp и udp кажецца с любого на любой

"проблема с Access list и DHCP"
Отправлено Djinn , 22-Май-03 16:05

>а айпишник DHCP на клиентах прописан?
а он и не должен быть прописан, запрос к DHCP широковещалкой отправляется, если DHCP есть, то он ответит. В этом вроде и была проблема.
Сейчас заработало когда сделали permit udp any any
Но может быть это не совсем корректно, не знаю

"проблема с Access list и DHCP"
Отправлено Vlad , 22-Май-03 18:25

ну дык попробуй только по портам DHCP шным
вот те что я тебе сказал попробуй только их открыть

"проблема с Access list и DHCP"
Отправлено Djinn , 23-Май-03 09:24

>ну дык попробуй только по портам DHCP шным
>вот те что я тебе сказал попробуй только их открыть

номер не прошел, вроде бы. сегодня еще поковыряем

"проблема с Access list и DHCP"
Отправлено ВОЛКА , 23-Май-03 00:36

надо разрешить пакеты от хоста с адресом 0.0.0.0

"проблема с Access list и DHCP"
Отправлено Djinn , 23-Май-03 09:23

>надо разрешить пакеты от хоста с адресом 0.0.0.0
а это не то же самое что any?

"проблема с Access list и DHCP"
Отправлено ВОЛКА , 23-Май-03 17:59

можете проверить...

"проблема с Access list и DHCP"
Отправлено Djinn , 26-Май-03 09:03

>можете проверить...
А не посоветуете какую-нибудь статью по составлению ACL, чтоб с самых азов было, а то чуствую большие пробелы, сейчас читаю этот раздел на сайте cisco, но может и по русски где есть

"проблема с Access list и DHCP"
Отправлено ВОЛКА , 26-Май-03 11:38

http://bog.pp.ru
http://cisco.far.ru