Discussion :

[dumoulex]

Bonjour,

je suis en train de configurer un réseau et je dois installer un serveur DHCP. Jusqu'ici aucun problème, en revanche, je voudrais utiliser l'option 82.

Je veux avoir une identification du couple port/switch depuis mon serveur DHCP pour savoir exactement d'où provient la demande et envoyer une IP personnalisée pour chaque port de chaque swich.

Pour cela je me suis rendu sur la page de configuration de mon switch (moxa) j'ai activé l'option 82, choisi le type IP (pour recuperer l'adresse IP du switch sur lequel mon peripherique est branché), mis Enable sur mes ports.

Je considère qu'avec cela, mon switch est censé donné les infos necessaires à mon serveur DHCP. Je precise que depuis l'interface du switch, je vois directement la valeur du circuit ID.

Du coté du serveur, j'ai fait ma configuration dans /etc/dhcp/dhcpd.conf

j'essaie de recuperer l'ID du port et l'IP du switch dont provient la requete DHCP, mais il n'y a rien dans les variables agent-remote.id & agent-circuit.id.
Je peux voir le numero du client, son adresse MAC... mais pas ces 2 informations.

j'ai un doute sur le contenu du paquet envoyé, j'ai utilisé tcpdump pour essayer de voir si je recois des informations mais je ne vois pas mes infos transiter..

Faut il faire une conf speciale du coté du serveur ? quelque chose que je n'ai pas vu sur les forums ?

Merci d'avance pour votre aide et/ou vos remarques.

Nico

PS :
serveur DHCP : isc dhcp3 sur debian
switch : MOXA eds 510

[Invité]

Salut,

Du coté du serveur, j'ai fait ma configuration dans /etc/dhcp/dhcpd.conf

Peux-tu fournir une copie de ce fichier ?

j'ai utilisé tcpdump pour essayer de voir si je recois des informations mais je ne vois pas mes infos transiter..

Il faut être certain à 100% que le switch envoie bien une requête DHCP avec l'option 82. Sans ça, inutile d'aller plus loin... Avec tcpdump, utilises la commande

tcpdump -i ethX -n port 67 and port 68

Le mieux serait d'installer Wireshark pour éviter d'avoir à décoder tout ça avec nos petites mimines

Au pire, tu peux installer le package dhcpdump puis lancer la commande

dhcpdump -i ethX

Steph

[dumoulex]

je te remercie de ta reponse, je viens de comprendre qu'il s'agit de probleme avec mes VLANs, je vais faire quelques tests pour voir si je trouve la solution.

merci en tout cas

[dumoulex]

bon, j'avance à tâton !

mes problemes viennent des vlan, j'en suis maintenant sûr, mais le pourquoi du comment me passe au dessus de la tête.. j'ai donc refait ma conf en propre, car c'etait déjà pas du luxe !

j'ai une interface eth0 servant à plusieurs VLAN :

un VLAN pour mes switchs (plage de 30 ip) -> 101
un VLAN pour des cameras placées sur certains switchs (plage de 30 ip) -> 102

mon fichier /etc/network/interfaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
 
auto eth0.101
eth0.101
   network 10.16.109.0
   address 10.16.109.29
   netmask 255.255.255.224
   gateway 0.16.109.30
 
auto eth0.102
eth0.102
   network 10.16.109.32
   address 10.16.109.61
   netmask 255.255.255.224
   gateway 0.16.109.62

dans /etc/default/isc-dhcp-server :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
INTERFACES="eth0.101 eth0.102"

Je suppose que mes VLANs sont propres, un ifconfig me renvoie bien l'interface eth0, sans adresse IP, ainsi que les interfaces eth0.101 et eth0.102 avec leurs adresses IP 10.16.109.29 et 10.16.109.61

ensuite, mon fichier /etc/dhcp/dhcpd.conf

je fais un subnet pour chaque VLAN, tout simplement, de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
 
subnet 10.16.109.0 netmask 255.255.255.224 {
    range 10.16.109.21 10.16.109.25;
    option routers 10.16.109.30;
    default-lease-time 3600;
    option broadcast-address 10.16.109.31;
    max-lease-time 3600;
}
 
subnet 10.16.109.32 netmask 255.255.255.224 {
    range 10.16.109.35 10.16.109.40;
    option routers 10.16.109.62;
    default-lease-time 3600;
    option broadcast-address 10.16.109.63;
    max-lease-time 3600;
}

dans le sous réseau que j'essaie d'interroger avec une requete DHCP, j'ai inserer le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
if exists agent.circuit-id {
    log(info, "circuit id PRESENT");
}else{
    log(info, "pas de circuit-id");
}

et il me renvoie pas de circuit-id à chaque fois..

Je précise que je n'ai pas noté ttoute la partie attribution d'IP en fonction des circuit-ID abvec les class et pool ...
j'essaie déjà d'avoir un circuit-id et un remote-id valable.

j'ai essayé la commande tcpdump fournie mais je ne sais pas trop comment identifier le fait que la requete contienne bien l'option 82..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
tcpdump -i eth0.102 -n port 67 and port 68

renvoie :

heure IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from ADDRESSE_MAC, length 30
heure IP 10.16.109.61.67 > 255.255.255.255.67: BOOTP/DHCP, Request from ADDRESSE_MAC, length 30
heure IP 10.16.109.61.67 > 10.16.10936.68.67: BOOTP/DHCP, Request from ADDRESSE_MAC, length 30

je vais installer dhcpdump et wireshark pour plus d'infos, mais mon serveur n'est pas relié au net, faut que je refasse la conf et qques branchements.

[Invité]

je vais installer dhcpdump et wireshark

Oui, ce serait l'idéal. Wireshark décode très bien le DHCP.
Dans l'affichage de la trame, tu verras l'Agent Circuit ID. C'est codé de la façon suivante sur 12 octets :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
xx xx xxxx xxxxxxxxxxxxxxxx
|  |  |           |             
|  |  |           |
|  |  |            --> Additional Info
|  |  |
|  |   --> VLAN ID
|  |
|   --> Port ID
|
 --> Slot ID

Dès lors qu'on aura vérifié que le switch émet bien une requête avec option 82, on pourra se concentrer sur le serveur DHCP.

Quelle est la distro que tu utilises ?

Steph

[dumoulex]

après avoir catcher les paquets avec dhcpdump (merci, je connaissais pas ce paquet), je ne vois aucune info concernant l'option 82.


sur un autre forum, le resultat de l'ecoute contient :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
OPTION:  82 (  6) Relay Agent Information  
                  Circuit-ID    65:74:68:31

ce que je n'ai pas.. maintenant je cherche à savoir pourquoi

[dumoulex]

j'ai pourtant simplifier au max, je n'ai branché qu'un seul switch,

DHCP option 82 :
Enable option 82 cochée

DHCP function table :
option 82 sur chaque port

[dumoulex]

je pense que ma conf du switch est bonne, mais mes vlans doivent bloquer quelque chose.. je vais faire des tests, parce que tant que je ne vois pas d'infos sur l'option 82, ça ne ser à rien d'aller plus loin !

[Invité]

Peut-être rebooter le switch, vérifier ensuite que l'option 82 est toujours active et reprendre une trace.

Steph

[dumoulex]

juste une question, dhcpdump voit bien la trace de l'option 82 ?

parce que je n'ai pas d'interface graphique sur mon serveur et sans GTK, wireshark me pose quelques soucis !
(Impossible de l'installer coté client windows puisque l'ajout de l'option se fait sur le switch.)

Je voudrais donc être sûr que je ne reçois effectivement pas l'option 82 coté serveur.

[Invité]

dhcpdump voit bien la trace de l'option 82 ?

Oui. Il te donnera quelque chose du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
OPTION:  82 (xx) Relay Agent Information   
                      Circuit-ID    xx:xx:xx:xx:xx:xx
                      Remote-ID     xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

Steph

[dumoulex]

bon, j'attends la réponse des techniciens de chez MOXA !

mais j'ai l'impression de ne pas être en cause..

En tout cas Steph, merci pour le temps que tu as passé à m'aider.

Je publierai les solutions et passerai en résolu dès que je pourrai.

[Invité]

OK, merci le retour.

J'ai jeté un oeil dans la doc Moxa sur l'option 82 :

Option 82 is used by the relay agent to insert additional information into the client’s DHCP request. The Relay Agent Information option is inserted by the DHCP relay agent when forwarding client-originated DHCP packets to a DHCP server. Servers can recognize the Relay Agent Information option and use the information to implement IP addresses to Clients.
When Option 82 is enabled on the switch, a subscriber device is identified by the switch port through which it connects to the network (in addition to its MAC address). Multiple hosts on the subscriber LAN can be connected to the same port on the access switch and are uniquely identified.
The Option 82 information contains 2 sub-options, Circuit ID and Remote ID, which define the relationship between the end device IP and the DHCP Option 82 server. The Circuit ID is a 4-byte number generated by the Ethernet switch—a combination of physical port number and VLAN ID. The format of the Circuit ID is shown below:
FF–VV–VV–PP
This is where the first byte “FF” is fixed to “01”, the second and the third byte “VV-VV” is formed by the port VLAN ID in hex, and the last byte “PP” is formed by the port number in hex. For example:
01–00–0F–03 is the “Circuit ID” of port number 3 with port VLAN ID 15.
The “Remote ID” identifies the relay agent itself and can be one of the following:
1. The IP address of the relay agent.
2. The MAC address of the relay agent.
3. A combination of IP address and MAC address of the relay agent.
4. A user-defined string.

Dans ton cas, en prenant par exemple :

- adresse IP du switch 10.16.109.10
- port 3 VLAN 102

Ca donnerait

Circuit ID -> 01:00:66:03

Remote ID -> 0A:10:6D:0A


Steph

[dumoulex]

wouuh !

je n'ai pas osé faire la conversion ! maisd j'avais bien lu la doc.

j'ai compris d'ou venait l'erreur et je vois l'option 82. Maintenant il va falloir que je configure tout ça proprement.

l'erreur provenait du switch, à cause du Managment VLAN ID

[dumoulex]

problème reglé, nouveau firmware créé par moxa, ça venait des switchs...