 Проблемы с DHCP-relay c ACL,  mishail01, 25-Май-07, 13:18 [смотреть все]Есть Cisco Catalyst 3560G-24.
На нем настроены Vlan и int Vlan (порядка 30 шт)
включен dhcp (service dhcp) и настроен dhcp релей на каждом int Vlan (ip helper-address 10.0.0.2)
DHCP сервер находися соответственно на 10.0.0.2 в одном из Vlan`ов
Все клиенты в Vlan-ах нормально получаеют ИП Адреса с сервера.
НО! Когда я на любой из int Vlan ставлю ACL (ip access-list primer in) все пакеты фильтруются, как я хочу, но не сразу перестает выдаваться DHCP (не зависит от формирования acl)!!!
В чем может быть проблема?
На англо-язычных сайтах я видел описания этой ситуации в форумах, но конкретного способа решения проблемы не нашел..... |
- Проблемы с DHCP-relay c ACL, mishail01, 13:20 , 25-Май-07 (1)
Забыл: ACL L3 (третьего уровня) - Проблемы с DHCP-relay c ACL, fantom, 13:21 , 25-Май-07 (2)
>Есть Cisco Catalyst 3560G-24.
>На нем настроены Vlan и int Vlan (порядка 30 шт)
>включен dhcp (service dhcp) и настроен dhcp релей на каждом int Vlan
>(ip helper-address 10.0.0.2)
>DHCP сервер находися соответственно на 10.0.0.2 в одном из Vlan`ов
>Все клиенты в Vlan-ах нормально получаеют ИП Адреса с сервера.
>НО! Когда я на любой из int Vlan ставлю ACL (ip access-list
>primer in) все пакеты фильтруются, как я хочу, но не сразу
>перестает выдаваться DHCP (не зависит от формирования acl)!!!
>В чем может быть проблема?
>На англо-язычных сайтах я видел описания этой ситуации в форумах, но конкретного
>способа решения проблемы не нашел.....
Добавить в ACL на IN
permit ip host 0.0.0.0 any
- Проблемы с DHCP-relay c ACL, mishail01, 15:27 , 25-Май-07 (3)
>
>Добавить в ACL на IN
>permit ip host 0.0.0.0 any
т.е. имеется в виду в последнию строку типа
ip access-list e acl
permit (что-нибудь1)
permit (что-нибудь2)
permit (что-нибудь3)
deny (что-нибудь3)
permit host 0.0.0.0 any
?
Но что это дает??? (для процесса?)Ведь ACL - L3
А процесс DHCP - L2
- Проблемы с DHCP-relay c ACL, fantom, 16:00 , 25-Май-07 (4)
>>
>>Добавить в ACL на IN
>>permit ip host 0.0.0.0 any
>т.е. имеется в виду в последнию строку типа
>ip access-list e acl
>permit (что-нибудь1)
>permit (что-нибудь2)
>permit (что-нибудь3)
>deny (что-нибудь3)
>permit host 0.0.0.0 any
>?
>Но что это дает??? (для процесса?)
>
>Ведь ACL - L3
>А процесс DHCP - L2 "Учите матчасть"
Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP запрос Принят небудет....
- Проблемы с DHCP-relay c ACL, mishail01, 16:36 , 25-Май-07 (5)
>
>"Учите матчасть"
>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>запрос Принят небудет....
Т.Е. C (!!!) адреса 0.0.0.0?
Список ACL in для данного Vlan`a
(вы посоветовали permit host 0.0.0.0 any ?)
- Проблемы с DHCP-relay c ACL, fantom, 16:57 , 25-Май-07 (6)
>
>>
>>"Учите матчасть"
>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>запрос Принят небудет....
>Т.Е. C (!!!) адреса 0.0.0.0?
>Список ACL in для данного Vlan`a
>(вы посоветовали permit host 0.0.0.0 any ?)
А, ну да :)
пошел "учить матчасть".....
- Проблемы с DHCP-relay c ACL, mishail01, 17:05 , 25-Май-07 (7)
>>
>>>
>>>"Учите матчасть"
>>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>>запрос Принят небудет....
>>Т.Е. C (!!!) адреса 0.0.0.0?
>>Список ACL in для данного Vlan`a
>>(вы посоветовали permit host 0.0.0.0 any ?)
>А, ну да :)
>пошел "учить матчасть"..... Спасибо. Буду пробовать....
- Проблемы с DHCP-relay c ACL, fantom, 09:31 , 29-Май-07 (8)
>>>
>>>>
>>>>"Учите матчасть"
>>>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>>>запрос Принят небудет....
>>>Т.Е. C (!!!) адреса 0.0.0.0?
>>>Список ACL in для данного Vlan`a
>>>(вы посоветовали permit host 0.0.0.0 any ?)
>>А, ну да :)
>>пошел "учить матчасть".....
>
>
>
>Спасибо. Буду пробовать.... Помогло?
|
Версия для распечатки
