breusovok Опубликовано 9 января, 2012 · Жалоба Купили у НАГа данный коммутатор, хочу настроить dhcp relay с option 82, а потом еще и dhcp snooping. на dlink 3200-26 все работает. конфиг такой: ! no service password-encryption ! hostname SNR-S2950-24G sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia sysContact support@nag.ru ! username name privilege 15 password 0 pass ! ! ! ip http server ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option subscriber-id format hex ip dhcp relay share-vlan 110 sub-vlan 110 ! ! ! ! spanning-tree spanning-tree mode rstp spanning-tree maxage 6 spanning-tree hello-time 1 spanning-tree priority 4096 ! ! ! ! vlan 1;110 ! vlan 12 name administrative ! Interface Ethernet1/1 switchport access vlan 110 ! Interface Ethernet1/2 switchport access vlan 110 ! Interface Ethernet1/3 switchport access vlan 110 ! Interface Ethernet1/4 switchport access vlan 110 ! Interface Ethernet1/5 switchport access vlan 110 ! Interface Ethernet1/6 switchport access vlan 110 ! Interface Ethernet1/7 switchport access vlan 110 ! Interface Ethernet1/8 switchport access vlan 110 ! Interface Ethernet1/9 switchport access vlan 110 ! Interface Ethernet1/10 switchport access vlan 110 ! Interface Ethernet1/11 switchport access vlan 110 ! Interface Ethernet1/12 switchport access vlan 110 ! Interface Ethernet1/13 switchport access vlan 110 ! Interface Ethernet1/14 switchport access vlan 110 ! Interface Ethernet1/15 switchport access vlan 110 ! Interface Ethernet1/16 switchport access vlan 110 ! Interface Ethernet1/17 switchport access vlan 110 ! Interface Ethernet1/18 switchport access vlan 110 ! Interface Ethernet1/19 switchport access vlan 110 ! Interface Ethernet1/20 switchport access vlan 110 ! Interface Ethernet1/21 switchport access vlan 110 ! Interface Ethernet1/22 switchport access vlan 110 ! Interface Ethernet1/23 switchport access vlan 110 ! Interface Ethernet1/24 switchport access vlan 110 ! Interface Ethernet1/25 switchport mode trunk ! Interface Ethernet1/26 combo-forced-mode copper-forced switchport mode trunk ! interface Vlan12 ip address xxx.xxx.xxx.xxx 255.255.255.0 ! interface Vlan110 ip dhcp relay information option subscriber-id standart ! ip default-gateway xxx.xxx.xxx.1 ! ! no login ! end На сервере dhcp дампы снимал, опции 82 нет, запросы есть. Кто-нибудь поделится правильным конфигом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Senokos Опубликовано 9 января, 2012 · Жалоба вот например для начала: service password-encryption ! hostname ... sysLocation sysContact ! enable password 7 [........] ! username admin password 7 [........] ! ! ! ! ssh-server enable ! snmp-server enable snmp-server community rw [........] access 99 snmp-server community ro [........] access 99 ! ip dhcp snooping enable ip dhcp snooping binding enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format vs-hp ! ! ! ! ! ! ! vlan 1 ! vlan NNN name Users ! firewall enable ! access-list 99 permit [........] ! ip access-list extended acl_noaccess permit ip any-source host-destination [...billing.....] deny ip any-source any-destination ! Interface Ethernet1/1 description User_on switchport access vlan NNN ip dhcp snooping binding user-control ! Interface Ethernet1/2 description User_off switchport access vlan NNN ip access-group acl_noaccess in ip dhcp snooping binding user-control ! ...... ! Interface Ethernet1/25 description Uplink switchport mode trunk switchport trunk allowed vlan 1;NNN ip dhcp snooping trust ! Interface Ethernet1/26 ! interface Vlan1 description Management ip address [host ip] ! ip igmp snooping ip igmp snooping vlan NNNN ! ip default-gateway [.......] ! sntp polltime 3600 sntp server [.......] ! login ! ! end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 9 января, 2012 · Жалоба а где тут dhcp relay? к примеру, если я не хочу снупинг пока ипользовать, только релей с опцией 82, как мне поступить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 9 января, 2012 (изменено) · Жалоба А вы точно понимаете что сами желаете получить? Вроде настраиваете dhcp relay, а его адрес нигде не указали. Да и вообще, судя по синтаксису, прошивка из тех же мест, откуда для свитчей DCN/Foxgate. А у тех, по-моему, dhcp_relay без снупинга не работает. И как сочетается: ip dhcp relay information option subscriber-id standart и ip dhcp relay information option subscriber-id format hex ? На сервере dhcp дампы снимал, опции 82 нет, запросы есть. Они точно были уникастовые? Есть сомнения... Изменено 9 января, 2012 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 9 января, 2012 · Жалоба что уникастовые, это точно, dhcp сервер в другом влане. Забыл сказать, в ядре dgs-3627. он то и релеет на сервер. т.е.е я хочу чтобы коммутатор просто вставил опцию 82 в бродкастовый запрос, как это делает длинк 3200-26, а дальше не его заботу. Или я многого хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 9 января, 2012 (изменено) · Жалоба Ага, значит вы запутались в терминологии... dhcp relay у вас на dgs-3627. Поэтому выкиньте все строчки, что у вас содержат dhcp relay, а остальное, на мой взгляд, описал коллега. Конечно могут остаться еще нюансы настройки, но их выяснять, только читая документацию. Изменено 9 января, 2012 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 10 января, 2012 · Жалоба Хорошо, скажем так: мне нужно вставить опцию 82 в запрос. кто именно будет релееить, мне без разницы. лишь бы работало. Будет или не будет снупинг мне без разницы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tunny Опубликовано 10 января, 2012 · Жалоба ! ip dhcp snooping enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format vs-hp ! ! Interface Ethernet1/25 description Uplink ip dhcp snooping trust ! Если один L2 сегмент - snooping, иначе - relay. вроде как аксиома Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 10 января, 2012 (изменено) · Жалоба Опция 82 появилась в запросах, при ip dhcp snooping information option subscriber-id format hex - remote-id приходит корректный, subscriber-id всегда 0. все остальные варианты (ascii, vs-hp) мой dhcp сервер не понимает(db2dhcp от netpatch.ru) - каша всякая приходит, и tcpdump подтверждает это. Может у кого есть оффсеты для других вариантов? P.S. офсет я вычислил, +2 байта от стандата для format hex Изменено 10 января, 2012 пользователем breusovok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
insekt Опубликовано 10 января, 2012 · Жалоба breusovok А в саппорт НАГа обращались? Что говорят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 10 января, 2012 (изменено) · Жалоба Нет еще, они отдыхали. Это мы, в Казахстане, работаем как джамшуты и зимой и летом))). А белые люди, как и пололжено отдыхают до 9-10 января! Да и вроде уже не надо стало, работает же. Сейчас конфиги сервера подправлю и в бой! Изменено 10 января, 2012 пользователем breusovok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
plaxin Опубликовано 8 июня, 2012 (изменено) · Жалоба Сейчас конфиги сервера подправлю и в бой! покажи конфиг сервера плиз,если получилось, конечно:) такая же проблема, голову ломаем Изменено 8 июня, 2012 пользователем plaxin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 12 июня, 2012 · Жалоба Var = CLI-GIADDR h:24:4 Var = CLI-ETHER-ADDR h:28:6 # Ethernet address Var = OPT82-PORT o:82:7:1 Var = OPT82-PORT2 o:82:9:1 Var = OPT82-REMOTE-ID o:82:12 QueryDiscover=SELECT ints.code AS code, ints.type AS type, ints.value::varchar AS value \ FROM public.interfaces AS ints \ INNER JOIN clnts.buildings AS bd ON ints.id_vlan=bd.id_vlan \ INNER JOIN clnts.switch AS sw ON sw.id_building=bd.uid AND sw.relayid='$OPT82-REMOTE-ID$' \ \ UNION \ \ SELECT code,type,value FROM constants \ \ UNION \ \ SELECT 1009 AS code, 5 AS type, host(cl.ip)::varchar AS value \ FROM clnts.clients AS cl \ INNER JOIN clnts.switch AS sw ON sw.relayid='$OPT82-REMOTE-ID$' \ INNER JOIN clnts.switch_ports AS sp ON cl.id_port=sp.uid AND \ ((sp.number=x'$OPT82-PORT$'::integer AND sw.sw_type=0) \ OR (sp.number=x'$OPT82-PORT2$'::integer AND sw.sw_type=1)) \ AND sp.switch_id=sw.uid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
plaxin Опубликовано 14 июня, 2012 · Жалоба Спасибо, попробую, отпишусь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slava-mce Опубликовано 3 ноября, 2012 · Жалоба По памяти... помоему ip dhcp sn en ip dh sn bin en ip dh sn inf en ip dh sn inf rem name_of_switch на магистральных портах: ip dh sn trust на dhcp на микротике приходит Agent Circuit Id и Agent Remote Id не это надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 3 ноября, 2012 · Жалоба Более интересный вопрос - как на коммутаторе посмотреть DHCP Relay-ID ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...