Перейти к содержимому
Калькуляторы

SNR S2950-24G DHCP relay & DHCP Snooping

Купили у НАГа данный коммутатор, хочу настроить dhcp relay с option 82, а потом еще и dhcp snooping. на dlink 3200-26 все работает. конфиг такой:

!
no service password-encryption
!
hostname SNR-S2950-24G
sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia
sysContact support@nag.ru
!
username name privilege 15 password 0 pass
!
!
!
ip http server
!
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp relay information option subscriber-id format hex
ip dhcp relay share-vlan 110 sub-vlan 110
!
!
!
!
spanning-tree
spanning-tree mode rstp
spanning-tree maxage 6
spanning-tree hello-time 1
spanning-tree priority 4096
!
!
!
!
vlan 1;110
!
vlan 12
name administrative
!
Interface Ethernet1/1
switchport access vlan 110
!
Interface Ethernet1/2
switchport access vlan 110
!
Interface Ethernet1/3
switchport access vlan 110
!
Interface Ethernet1/4
switchport access vlan 110
!
Interface Ethernet1/5
switchport access vlan 110
!
Interface Ethernet1/6
switchport access vlan 110
!
Interface Ethernet1/7
switchport access vlan 110
!
Interface Ethernet1/8
switchport access vlan 110
!
Interface Ethernet1/9
switchport access vlan 110
!
Interface Ethernet1/10
switchport access vlan 110
!
Interface Ethernet1/11
switchport access vlan 110
!
Interface Ethernet1/12
switchport access vlan 110
!
Interface Ethernet1/13
switchport access vlan 110
!
Interface Ethernet1/14
switchport access vlan 110
!
Interface Ethernet1/15
switchport access vlan 110
!
Interface Ethernet1/16
switchport access vlan 110
!
Interface Ethernet1/17
switchport access vlan 110
!
Interface Ethernet1/18
switchport access vlan 110
!
Interface Ethernet1/19
switchport access vlan 110
!
Interface Ethernet1/20
switchport access vlan 110
!
Interface Ethernet1/21
switchport access vlan 110
!
Interface Ethernet1/22
switchport access vlan 110
!
Interface Ethernet1/23
switchport access vlan 110
!
Interface Ethernet1/24
switchport access vlan 110
!
Interface Ethernet1/25
switchport mode trunk
!
Interface Ethernet1/26
combo-forced-mode copper-forced
switchport mode trunk
!
interface Vlan12
ip address xxx.xxx.xxx.xxx 255.255.255.0
!
interface Vlan110
ip dhcp relay information option subscriber-id standart
!
ip default-gateway xxx.xxx.xxx.1
!
!
no login
!
end

На сервере dhcp дампы снимал, опции 82 нет, запросы есть. Кто-нибудь поделится правильным конфигом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот например для начала:

 

service password-encryption
!
hostname ...
sysLocation 
sysContact 
!
enable password 7 [........] 
!
username admin password 7 [........] 
!
!
!
!
ssh-server enable
!
snmp-server enable
snmp-server community rw [........] access 99
snmp-server community ro [........] access 99
!
ip dhcp snooping enable
ip dhcp snooping binding enable
!
ip dhcp snooping information enable
ip dhcp snooping information option subscriber-id format vs-hp
!
!
!
!
!
!
!
vlan 1 
!
vlan NNN
name Users
!
firewall enable
!
access-list 99 permit [........]
!
ip access-list extended acl_noaccess
permit ip any-source host-destination   [...billing.....] 
deny ip any-source any-destination
!
Interface Ethernet1/1
description User_on
switchport access vlan NNN
ip dhcp snooping binding user-control
!
Interface Ethernet1/2
description User_off
switchport access vlan NNN
ip access-group acl_noaccess in
ip dhcp snooping binding user-control 
!
......
!
Interface Ethernet1/25
description Uplink  
switchport mode trunk
switchport trunk allowed vlan 1;NNN 
ip dhcp snooping trust
!
Interface Ethernet1/26
!
interface Vlan1
description Management
ip address [host ip]
!
ip igmp snooping
ip igmp snooping vlan NNNN
!
ip default-gateway   [.......]  
!
sntp polltime 3600
sntp server [.......]   
!
login
!
!
end

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а где тут dhcp relay? к примеру, если я не хочу снупинг пока ипользовать, только релей с опцией 82, как мне поступить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы точно понимаете что сами желаете получить? Вроде настраиваете dhcp relay, а его адрес нигде не указали.

Да и вообще, судя по синтаксису, прошивка из тех же мест, откуда для свитчей DCN/Foxgate. А у тех, по-моему, dhcp_relay без снупинга не работает.

 

И как сочетается:

 

ip dhcp relay information option subscriber-id standart

и

ip dhcp relay information option subscriber-id format hex ? 

На сервере dhcp дампы снимал, опции 82 нет, запросы есть.
Они точно были уникастовые? Есть сомнения...

 

 

Изменено пользователем passer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что уникастовые, это точно, dhcp сервер в другом влане. Забыл сказать, в ядре dgs-3627. он то и релеет на сервер. т.е.е я хочу чтобы коммутатор просто вставил опцию 82 в бродкастовый запрос, как это делает длинк 3200-26, а дальше не его заботу. Или я многого хочу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Ага, значит вы запутались в терминологии... dhcp relay у вас на dgs-3627. Поэтому выкиньте все строчки, что у вас содержат dhcp relay, а остальное, на мой взгляд, описал коллега. Конечно могут остаться еще нюансы настройки, но их выяснять, только читая документацию. 

Изменено пользователем passer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо, скажем так: мне нужно вставить опцию 82 в запрос. кто именно будет релееить, мне без разницы. лишь бы работало. Будет или не будет снупинг мне без разницы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

!

ip dhcp snooping enable

!

ip dhcp snooping information enable

ip dhcp snooping information option subscriber-id format vs-hp

!

!

Interface Ethernet1/25

description Uplink

ip dhcp snooping trust

!

 

Если один L2 сегмент - snooping, иначе - relay. вроде как аксиома

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опция 82 появилась в запросах, при ip dhcp snooping information option subscriber-id format hex - remote-id приходит корректный, subscriber-id всегда 0. все остальные варианты (ascii, vs-hp) мой dhcp сервер не понимает(db2dhcp от netpatch.ru) - каша всякая приходит, и tcpdump подтверждает это. Может у кого есть оффсеты для других вариантов?

 

P.S. офсет я вычислил, +2 байта от стандата для format hex

Изменено пользователем breusovok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

breusovok

А в саппорт НАГа обращались? Что говорят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет еще, они отдыхали. Это мы, в Казахстане, работаем как джамшуты и зимой и летом))). А белые люди, как и пололжено отдыхают до 9-10 января!

 

Да и вроде уже не надо стало, работает же. Сейчас конфиги сервера подправлю и в бой!

Изменено пользователем breusovok

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас конфиги сервера подправлю и в бой!

 

 

покажи конфиг сервера плиз,если получилось, конечно:) такая же проблема, голову ломаем

Изменено пользователем plaxin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Var = CLI-GIADDR        h:24:4
Var = CLI-ETHER-ADDR    h:28:6  # Ethernet address
Var = OPT82-PORT        o:82:7:1
Var = OPT82-PORT2        o:82:9:1
Var = OPT82-REMOTE-ID   o:82:12

QueryDiscover=SELECT ints.code AS code, ints.type AS type, ints.value::varchar AS value \
               FROM public.interfaces AS ints \
               INNER JOIN clnts.buildings AS bd ON ints.id_vlan=bd.id_vlan \
               INNER JOIN clnts.switch AS sw ON sw.id_building=bd.uid AND sw.relayid='$OPT82-REMOTE-ID$' \
               \
               UNION \
               \
               SELECT code,type,value FROM constants \
               \
               UNION \
               \
               SELECT 1009 AS code, 5 AS type, host(cl.ip)::varchar AS value \
               FROM clnts.clients AS cl \
               INNER JOIN clnts.switch AS sw ON sw.relayid='$OPT82-REMOTE-ID$' \
               INNER JOIN clnts.switch_ports AS sp ON cl.id_port=sp.uid AND \
                   ((sp.number=x'$OPT82-PORT$'::integer AND sw.sw_type=0) \
                       OR (sp.number=x'$OPT82-PORT2$'::integer AND sw.sw_type=1)) \
                   AND sp.switch_id=sw.uid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По памяти...

помоему

ip dhcp sn en

ip dh sn bin en

ip dh sn inf en

ip dh sn inf rem name_of_switch

на магистральных портах: ip dh sn trust

на dhcp на микротике приходит Agent Circuit Id и Agent Remote Id

 

не это надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более интересный вопрос - как на коммутаторе посмотреть DHCP Relay-ID ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.