forum.opennet.ru - "Проблемы с DHCP-relay c ACL" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с DHCP-relay c ACL"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с DHCP-relay c ACL"
Сообщение от mishail01 (ok) on 25-Май-07, 13:18
Есть Cisco Catalyst 3560G-24. На нем настроены Vlan и int Vlan (порядка 30 шт) включен dhcp (service dhcp) и настроен dhcp релей на каждом int Vlan (ip helper-address 10.0.0.2) DHCP сервер находися соответственно на 10.0.0.2 в одном из Vlan`ов Все клиенты в Vlan-ах нормально получаеют ИП Адреса с сервера. НО! Когда я на любой из int Vlan ставлю ACL (ip access-list primer in) все пакеты фильтруются, как я хочу, но не сразу перестает выдаваться DHCP (не зависит от формирования acl)!!! В чем может быть проблема? На англо-язычных сайтах я видел описания этой ситуации в форумах, но конкретного способа решения проблемы не нашел.....
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблемы с DHCP-relay c ACL, mishail01, 13:20 , 25-Май-07, (1)
Проблемы с DHCP-relay c ACL, fantom, 13:21 , 25-Май-07, (2)

Проблемы с DHCP-relay c ACL, mishail01, 15:27 , 25-Май-07, (3)

Проблемы с DHCP-relay c ACL, fantom, 16:00 , 25-Май-07, (4)

Проблемы с DHCP-relay c ACL, mishail01, 16:36 , 25-Май-07, (5)

Проблемы с DHCP-relay c ACL, fantom, 16:57 , 25-Май-07, (6)

Проблемы с DHCP-relay c ACL, mishail01, 17:05 , 25-Май-07, (7)

Проблемы с DHCP-relay c ACL, fantom, 09:31 , 29-Май-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблемы с DHCP-relay c ACL"

Сообщение от mishail01 (ok) on 25-Май-07, 13:20

Забыл: ACL L3 (третьего уровня)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы с DHCP-relay c ACL"

Сообщение от fantom (ok) on 25-Май-07, 13:21

>Есть Cisco Catalyst 3560G-24.
>На нем настроены Vlan и int Vlan (порядка 30 шт)
>включен dhcp (service dhcp) и настроен dhcp релей на каждом int Vlan
>(ip helper-address 10.0.0.2)
>DHCP сервер находися соответственно на 10.0.0.2 в одном из Vlan`ов
>Все клиенты в Vlan-ах нормально получаеют ИП Адреса с сервера.
>НО! Когда я на любой из int Vlan ставлю ACL (ip access-list
>primer in) все пакеты фильтруются, как я хочу, но не сразу
>перестает выдаваться DHCP (не зависит от формирования acl)!!!
>В чем может быть проблема?
>На англо-язычных сайтах я видел описания этой ситуации в форумах, но конкретного
>способа решения проблемы не нашел.....

Добавить в ACL на IN
permit ip host 0.0.0.0 any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблемы с DHCP-relay c ACL"

Сообщение от mishail01 (ok) on 25-Май-07, 15:27

>
>Добавить в ACL на IN
>permit ip host 0.0.0.0 any
т.е. имеется в виду в последнию строку типа
ip access-list e acl
permit (что-нибудь1)
permit (что-нибудь2)
permit (что-нибудь3)
deny (что-нибудь3)
permit host 0.0.0.0 any
?
Но что это дает??? (для процесса?)
Ведь ACL - L3
А процесс DHCP - L2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы с DHCP-relay c ACL"

Сообщение от fantom (ok) on 25-Май-07, 16:00

>>
>>Добавить в ACL на IN
>>permit ip host 0.0.0.0 any
>т.е. имеется в виду в последнию строку типа
>ip access-list e acl
>permit (что-нибудь1)
>permit (что-нибудь2)
>permit (что-нибудь3)
>deny (что-нибудь3)
>permit host 0.0.0.0 any
>?
>Но что это дает??? (для процесса?)
>
>Ведь ACL - L3
>А процесс DHCP - L2
"Учите матчасть"
Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP запрос Принят небудет....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы с DHCP-relay c ACL"

Сообщение от mishail01 (ok) on 25-Май-07, 16:36

>
>"Учите матчасть"
>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>запрос Принят небудет....
Т.Е. C (!!!) адреса 0.0.0.0?
Список ACL in для данного Vlan`a
(вы посоветовали permit host 0.0.0.0 any ?)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы с DHCP-relay c ACL"

Сообщение от fantom (ok) on 25-Май-07, 16:57

>
>>
>>"Учите матчасть"
>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>запрос Принят небудет....
>Т.Е. C (!!!) адреса 0.0.0.0?
>Список ACL in для данного Vlan`a
>(вы посоветовали permit host 0.0.0.0 any ?)
А, ну да :)
пошел "учить матчасть".....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы с DHCP-relay c ACL"

Сообщение от mishail01 (ok) on 25-Май-07, 17:05

>>
>>>
>>>"Учите матчасть"
>>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>>запрос Принят небудет....
>>Т.Е. C (!!!) адреса 0.0.0.0?
>>Список ACL in для данного Vlan`a
>>(вы посоветовали permit host 0.0.0.0 any ?)
>А, ну да :)
>пошел "учить матчасть".....
Спасибо. Буду пробовать....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблемы с DHCP-relay c ACL"

Сообщение от fantom (ok) on 29-Май-07, 09:31

>>>
>>>>
>>>>"Учите матчасть"
>>>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP
>>>>запрос Принят небудет....
>>>Т.Е. C (!!!) адреса 0.0.0.0?
>>>Список ACL in для данного Vlan`a
>>>(вы посоветовали permit host 0.0.0.0 any ?)
>>А, ну да :)
>>пошел "учить матчасть".....
>
>
>
>Спасибо. Буду пробовать....
Помогло?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с DHCP-relay c ACL"
Сообщение от mishail01 (ok) on 25-Май-07, 13:20
Забыл: ACL L3 (третьего уровня)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Проблемы с DHCP-relay c ACL"
Сообщение от fantom (ok) on 25-Май-07, 13:21
>Есть Cisco Catalyst 3560G-24. >На нем настроены Vlan и int Vlan (порядка 30 шт) >включен dhcp (service dhcp) и настроен dhcp релей на каждом int Vlan >(ip helper-address 10.0.0.2) >DHCP сервер находися соответственно на 10.0.0.2 в одном из Vlan`ов >Все клиенты в Vlan-ах нормально получаеют ИП Адреса с сервера. >НО! Когда я на любой из int Vlan ставлю ACL (ip access-list >primer in) все пакеты фильтруются, как я хочу, но не сразу >перестает выдаваться DHCP (не зависит от формирования acl)!!! >В чем может быть проблема? >На англо-язычных сайтах я видел описания этой ситуации в форумах, но конкретного >способа решения проблемы не нашел..... Добавить в ACL на IN permit ip host 0.0.0.0 any
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проблемы с DHCP-relay c ACL"
	Сообщение от mishail01 (ok) on 25-Май-07, 15:27
	> >Добавить в ACL на IN >permit ip host 0.0.0.0 any т.е. имеется в виду в последнию строку типа ip access-list e acl permit (что-нибудь1) permit (что-нибудь2) permit (что-нибудь3) deny (что-нибудь3) permit host 0.0.0.0 any ? Но что это дает??? (для процесса?) Ведь ACL - L3 А процесс DHCP - L2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Проблемы с DHCP-relay c ACL"
	Сообщение от fantom (ok) on 25-Май-07, 16:00
	>> >>Добавить в ACL на IN >>permit ip host 0.0.0.0 any >т.е. имеется в виду в последнию строку типа >ip access-list e acl >permit (что-нибудь1) >permit (что-нибудь2) >permit (что-нибудь3) >deny (что-нибудь3) >permit host 0.0.0.0 any >? >Но что это дает??? (для процесса?) > >Ведь ACL - L3 >А процесс DHCP - L2 "Учите матчасть" Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP запрос Принят небудет....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Проблемы с DHCP-relay c ACL"
	Сообщение от mishail01 (ok) on 25-Май-07, 16:36
	> >"Учите матчасть" >Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP >запрос Принят небудет.... Т.Е. C (!!!) адреса 0.0.0.0? Список ACL in для данного Vlan`a (вы посоветовали permit host 0.0.0.0 any ?)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Проблемы с DHCP-relay c ACL"
	Сообщение от fantom (ok) on 25-Май-07, 16:57
	> >> >>"Учите матчасть" >>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP >>запрос Принят небудет.... >Т.Е. C (!!!) адреса 0.0.0.0? >Список ACL in для данного Vlan`a >(вы посоветовали permit host 0.0.0.0 any ?) А, ну да :) пошел "учить матчасть".....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Проблемы с DHCP-relay c ACL"
	Сообщение от mishail01 (ok) on 25-Май-07, 17:05
	>> >>> >>>"Учите матчасть" >>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP >>>запрос Принят небудет.... >>Т.Е. C (!!!) адреса 0.0.0.0? >>Список ACL in для данного Vlan`a >>(вы посоветовали permit host 0.0.0.0 any ?) >А, ну да :) >пошел "учить матчасть"..... Спасибо. Буду пробовать....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Проблемы с DHCP-relay c ACL"
	Сообщение от fantom (ok) on 29-Май-07, 09:31
	>>> >>>> >>>>"Учите матчасть" >>>>Запрос DHCP кидается на адрес 0.0.0.0, если его не разрешить - DHCP >>>>запрос Принят небудет.... >>>Т.Е. C (!!!) адреса 0.0.0.0? >>>Список ACL in для данного Vlan`a >>>(вы посоветовали permit host 0.0.0.0 any ?) >>А, ну да :) >>пошел "учить матчасть"..... > > > >Спасибо. Буду пробовать.... Помогло?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]