LINUX.ORG.RU
ФорумAdmin

множественные dhcpdiscover


0

0

Добрый день всем!
Не совсем понятное с происходит с dhcp - ISC DHCP
Arch : i386
Version: 3.0.5
Release: 18.el5
сервер на CentOS 3.5 2.6.18-92.el5
в логах постоянно наблюдаю следующее:
Oct 14 10:19:11 srv-primary dhcpd: DHCPDISCOVER from 00:1e:00:fb:95:00 (elite) via 10.00.132.000
Oct 14 10:19:11 srv-primary dhcpd: DHCPOFFER on 10.000.4.202 to 00:1e:90:fb:95:00 (elite) via 10.29.132.000
Oct 14 10:19:11 srv-primary dhcpd: Lease for 10.000.4.202 is connected to interface 0/25 (add 1 to port number!), VLAN 1207 on switch 0:1c:f0:d0:61:00
Oct 14 10:19:11 srv-primary dhcpd: Lease for 10.000.4.202 raw option-82 info is CID: 0.4.4.183.0.25 AID: 0.6.0.1c.f0.d0.61.00
Oct 14 10:19:11 srv-primary dhcpd: DHCPDISCOVER from 00:1e:90:fb:95:00 (elite) via 10.29.132.000
Oct 14 10:19:11 srv-primary dhcpd: DHCPOFFER on 10.100.4.202 to 00:1e:90:fb:00:e6 (elite) via 10.29.132.000
Oct 14 10:19:11 srv-primary dhcpd: Lease for 10.000.4.202 is connected to interface 0/25 (add 1 to port number!), VLAN 1207 on switch 0:1c:f0:9e:00:41
Oct 14 10:19:11 srv-primary dhcpd: Lease for 10.000.4.202 raw option-82 info is CID: 0.4.4.183.0.25 AID: 0.6.0.00.f0.9e.e4.41
Почему dhcpdiscover от клиента повторяется? Подскажите кто встречался с таким?


Ответ на: комментарий от hizel

Ответ доходит,проверялся,пользователь получает адресс от dhcp,а вот запросы не прекращаются все равно.

Saff
() автор топика
Ответ на: комментарий от hizel

Логи посмотрел,нет ничего подозрительного.Свитч работает в штатном режиме.

Saff
() автор топика

ты бы лучше написал, кто клиент, и происходит ли такое с другим клиентом но том же порту коммутатора.

val-amart ★★★★★
()
Ответ на: комментарий от Saff

Аксесные свитчи dlink des3028, читал что у dlink есть такая проблема, сам свитч генерит запросы к серверу. Перечитал много по конфигурации dhcp, конфиг думаю верный, не знаю больше на что думать.

Saff
() автор топика
Ответ на: комментарий от Saff

еще раз: будь добр, уточни, какие используются клиенты? dhcpcd? dhclient? windows?
и еще было бы здорово увидеть дампы траффика с клиента и (по возможности) с свитча. tcpdump -nei eth0 -s 500 -w dhcp.pcap или wireshark, и выложи дампы куда-то в момент обмена.

val-amart ★★★★★
()
Ответ на: комментарий от Saff

Вот дам, прошу прощения за такой формат.
[root@srv-primary log]# tcpdump -i bond0.9 -s 500
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bond0.9, link-type EN10MB (Ethernet), capture size 500 bytes
15:34:58.604160 IP 10.29.0.68.bootps > 10.29.132.39.bootps: BOOTP/DHCP, Reply, length: 300
15:34:58.782218 IP 10.29.0.68.bootps > 10.29.132.73.bootps: BOOTP/DHCP, Reply, length: 300
15:34:58.968791 IP 10.29.0.68.bootps > 10.29.132.45.bootps: BOOTP/DHCP, Reply, length: 300
15:34:59.168022 IP 10.29.0.68.bootps > 10.29.132.69.bootps: BOOTP/DHCP, Reply, length: 300
15:34:59.356671 IP 10.29.0.68.bootps > 10.29.132.76.bootps: BOOTP/DHCP, Reply, length: 300
15:34:59.595287 IP 10.29.0.68.bootps > 10.29.132.111.bootps: BOOTP/DHCP, Reply, length: 300
15:34:59.769890 IP 10.29.0.68.bootps > 10.29.132.82.bootps: BOOTP/DHCP, Reply, length: 300
15:34:59.956691 IP 10.29.0.68.bootps > 10.29.132.83.bootps: BOOTP/DHCP, Reply, length: 300
15:35:00.152096 IP 10.29.0.68.bootps > 10.29.132.70.bootps: BOOTP/DHCP, Reply, length: 300
15:35:00.326739 IP 10.29.0.68.bootps > 10.29.132.68.bootps: BOOTP/DHCP, Reply, length: 300
15:35:00.520000 IP 10.29.0.68.bootps > 10.29.132.67.bootps: BOOTP/DHCP, Reply, length: 300
15:35:00.706565 IP 10.29.0.68.bootps > 10.29.132.103.bootps: BOOTP/DHCP, Reply, length: 300
15:35:00.878256 IP 10.29.0.68.bootps > 10.29.132.80.bootps: BOOTP/DHCP, Reply, length: 300
15:35:00.959530 IP 10.29.133.116.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:16:17:d2:a9:ce (oui Unknown), length: 316
15:35:01.073806 IP 10.29.0.68.bootps > 10.29.132.79.bootps: BOOTP/DHCP, Reply, length: 300
15:35:01.260396 IP 10.29.0.68.bootps > 10.29.132.102.bootps: BOOTP/DHCP, Reply, length: 300
15:35:01.441244 IP 10.29.0.68.bootps > 10.29.132.106.bootps: BOOTP/DHCP, Reply, length: 300
15:35:01.625471 IP 10.29.0.68.bootps > 10.29.132.113.bootps: BOOTP/DHCP, Reply, length: 300
15:35:01.655710 IP 10.29.133.115.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:1a:4d:94:17:2f (oui Unknown), length: 306
15:35:01.693034 IP 10.29.133.116.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:0d:61:4b:0c:dd (oui Unknown), length: 309
15:35:01.737444 IP 10.29.133.116.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:1d:7d:d1:53:1e (oui Unknown), length: 309
15:35:01.788669 IP 10.29.133.115.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:22:15:2e:f7:d7 (oui Unknown), length: 311
15:35:01.794072 IP 10.29.0.68.bootps > 10.29.132.99.bootps: BOOTP/DHCP, Reply, length: 300
15:35:01.841680 IP 10.29.133.116.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:e0:50:b1:03:aa (oui Unknown), length: 320
15:35:01.904370 IP 10.29.133.115.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:1e:33:07:db:fb (oui Unknown), length: 320
15:35:01.980709 IP 10.29.0.68.bootps > 10.29.132.100.bootps: BOOTP/DHCP, Reply, length: 300
15:35:02.167287 IP 10.29.0.68.bootps > 10.29.132.110.bootps: BOOTP/DHCP, Reply, length: 300
15:35:02.316155 IP 10.29.132.68.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:1c:25:88:15:10 (oui Unknown), length: 310
15:35:02.341917 IP 10.29.0.68.bootps > 10.29.132.108.bootps: BOOTP/DHCP, Reply, length: 300
15:35:02.531639 IP 10.29.0.68.bootps > 10.29.132.105.bootps: BOOTP/DHCP, Reply, length: 300
15:35:02.698814 IP 10.102.4.1 > 10.29.0.68: ICMP host 10.102.4.233 unreachable, length 36
15:35:02.718895 IP 10.29.0.68.bootps > 10.29.132.101.bootps: BOOTP/DHCP, Reply, length: 300
15:35:02.914690 IP 10.29.0.68.bootps > 10.29.132.107.bootps: BOOTP/DHCP, Reply, length: 300
15:35:03.146492 IP 10.29.0.68.bootps > 10.29.132.78.bootps: BOOTP/DHCP, Reply, length: 300
15:35:03.345194 IP 10.29.0.68.bootps > 10.29.133.116.bootps: BOOTP/DHCP, Reply, length: 300
15:35:03.552693 IP 10.29.0.68.bootps > 10.29.133.116.bootps: BOOTP/DHCP, Reply, length: 300
15:35:03.740004 IP 10.29.0.68.bootps > 10.29.133.115.bootps: BOOTP/DHCP, Reply, length: 300
15:35:03.929932 IP 10.29.0.68.bootps > 10.29.133.116.bootps: BOOTP/DHCP, Reply, length: 300
15:35:04.119152 IP 10.29.0.68.bootps > 10.29.133.116.bootps: BOOTP/DHCP, Reply, length: 300
15:35:04.309547 IP 10.29.0.68.bootps > 10.29.133.115.bootps: BOOTP/DHCP, Reply, length: 300
15:35:04.502123 IP 10.29.0.68.bootps > 10.29.133.116.bootps: BOOTP/DHCP, Reply, length: 300
15:35:04.703740 IP 10.29.0.68.bootps > 10.29.133.116.bootps: BOOTP/DHCP, Reply, length: 300
15:35:04.896398 IP 10.29.0.68.bootps > 10.29.133.115.bootps: BOOTP/DHCP, Reply, length: 300

43 packets captured
86 packets received by filter
0 packets dropped by kernel

Saff
() автор топика
Ответ на: комментарий от Saff

> Клиент dhcpd, дампы трафика сделаю и выложу конечно же,за ранее спасибо жа помощь.

а ты пробовал какие-нибудь другие клиенты?

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

Не пробовал, потому как нет возможности экспериментировать,сеть плотно используется и не малым числом клиентов.

Saff
() автор топика
Ответ на: комментарий от Saff

Меня интересует вот эта часть
15:35:01.655710 IP 10.29.133.115.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:1a:4d:94:17:2f (oui Unknown), length: 306
15:35:01.693034 IP 10.29.133.116.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:0d:61:4b:0c:dd (oui Unknown), length: 309
15:35:01.737444 IP 10.29.133.116.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:1d:7d:d1:53:1e (oui Unknown), length: 309
15:35:01.788669 IP 10.29.133.115.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:22:15:2e:f7:d7 (oui Unknown), length: 311

Saff
() автор топика
Ответ на: комментарий от Saff

ты меня извини конечно, но по этому дампу ничего не видно =)
я просил с ключом "-e", на стороне клиента. пожалуйста, либо скинь файл, либо запускай с "-vv". а то так нет расшифровки сообщений дхцп и заголовков езернета.
было бы просто супер увидеть еще dmesg, ifconfig -a, и настройки клиента.

val-amart ★★★★★
()
Ответ на: комментарий от Saff

> Я так понимаю что с трафиком на интерфейсе все нормально,если ты не прокомментировал?

извини, меня отвлекли работой, пока писал ответ.

val-amart ★★★★★
()
Ответ на: комментарий от Saff

если тебя смущает
> (oui Unknown)
то это скорее всего ничего страшного. просто тцпдамп не в курсе, какому производителя принадлежит оуи данного мака. это либо поменянные маки, либо виртуалки, либо старый тцпдамп/новый производитель (оуи)

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

Вот немного подробнее это дамп с 68 порта. Из этого видно что клиентская машина просила адресс несколько раз, но видимо сервер не дает, иначе после Request from 00:14:2a:ab:67:64 (oui Unknown) был бы ответ Reply..., правильно я понимаю?
------------------------------------
Если правильно,то почему он не хочет давать адрес,я не понимаю.
08:49:24.025813 IP (tos 0x0, ttl 126, id 15088, offset 0, flags [none], proto: UDP (17), length: 338) 10.29.132.50.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:14:2a:ab:67:64 (oui Unknown), length: 310, hops:1, xid:0xb80e68d8, flags: [Broadcast]
Gateway IP: 10.29.132.50
Client Ethernet Address: 00:14:2a:ab:67:64 (oui Unknown) [|bootp]
08:49:24.025843 IP (tos 0x0, ttl 126, id 40316, offset 0, flags [none], proto: UDP (17), length: 338) 10.29.132.13.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:14:2a:ab:67:64 (oui Unknown), length: 310, hops:1, xid:0xb80e68d8, flags: [Broadcast]
Gateway IP: 10.29.132.13
Client Ethernet Address: 00:14:2a:ab:67:64 (oui Unknown) [|bootp]
08:49:24.025874 IP (tos 0x0, ttl 126, id 1290, offset 0, flags [none], proto: UDP (17), length: 338) 10.29.132.45.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:14:2a:ab:67:64 (oui Unknown), length: 310, hops:1, xid:0xb80e68d8, flags: [Broadcast]
Gateway IP: 10.29.132.45
Client Ethernet Address: 00:14:2a:ab:67:64 (oui Unknown) [|bootp]
08:49:24.025906 IP (tos 0x0, ttl 126, id 12660, offset 0, flags [none], proto: UDP (17), length: 338) 10.29.132.40.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:14:2a:ab:67:64 (oui Unknown), length: 310, hops:1, xid:0xb80e68d8, flags: [Broadcast]
Gateway IP: 10.29.132.40
Client Ethernet Address: 00:14:2a:ab:67:64 (oui Unknown) [|bootp]
08:49:24.025934 IP (tos 0x0, ttl 126, id 2488, offset 0, flags [none], proto: UDP (17), length: 338) 10.29.132.39.bootpc > 10.29.0.68.bootps: BOOTP/DHCP, Request from 00:14:2a:ab:67:64 (oui Unknown), length: 310, hops:1, xid:0xb80e68d8, flags: [Broadcast]

Saff
() автор топика
Ответ на: комментарий от oxumorron

41 свитч это только в одном кольце, кольцо потому как STP работает, на счет Policy на Option-82, значение такое:
DHCP Relay Agent Information Option 82 Policy : Replace
конечно еще существуют магистральные узлы на них данные опции отключены, потому как работают на L2 свитчах.

Saff
() автор топика
Ответ на: комментарий от Saff

Я напарывался на грабли, если на свиче включен DHCP relay с option82, и к этому свичу включен ещё один аналогичный - попробуй выставить Policy в Keep, чтобы проходной свич никак не реагировал на запросы от нижнего.

И ещё один момент - на 3526 это функция 3-го уровня, а на 3028 2-го уровня. Для 3028 необходимо давать ответ от dhcp из той же подсети, в которой находится и свич =(

oxumorron
()
Ответ на: комментарий от oxumorron

У меня после аксесного 3028 стоит магистральный dgs3627g на нем выставлено DHCP Relay Agent Information Option 82 Policy : Replace(то есть замена), ты думаешь стоит выставить Keep, чтобы он не вносил свои изменения в пакеты, а пропускал без изменений от 3028 до dhcp сервера?

Saff
() автор топика
Ответ на: комментарий от Saff

Да, именно. Хотя если это причина дублирования запросов (которые идут с разных маков свичей и с разных портов), то значит что-то очень криво в D-Link живёт. Какая прошивка, кстати?

oxumorron
()
Ответ на: комментарий от oxumorron

в 3028 прошивки недавно все поменял на Firmware Version : Build 2.30.B08, вот на магистральных не менял.
Читал на одном форуме что от подобной ситуации избавились путем простого обновления dhcp версии, было предположение что виновата в таком версия сервера, как думаешь?

Saff
() автор топика
Ответ на: комментарий от Saff

Нормально работает на прошивке V2.30B04 На следующих какие-то непонятные грабли. Если неоткуда взять, дай мыло - скину

oxumorron
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin