Добрый день!
Взял несколько коммутаторов SNR-2965-24T.
Пока впечатления положительные, но, в связи с отсутствием документации (то, что есть - quickstart guides, с мини-описанием технологии, к которой раздел относится) есть вопросы и появились замечания.
Итак.
1. Классика жанра: ip dhcp snooping и опция 82
Схема стандартная: VLAN управления с ip-адресом, VLAN для пользователей без ip-адреса, один аплинк в режиме транк, default-gateway в наличии, DHCP-сервер пингуется.
Snooping настроен, пользователи получают ip-адреса, всё работает, нареканий нет.
Как только добавляю команду добавить опцию 82 (SNR(config)#ip dhcp snooping information enable) - на DHCP-сервер даже никаких запросов не отправляется:
!service dhcp
!
ip forward-protocol udp bootps
ip dhcp relay information option
!
ip dhcp snooping enable
ip dhcp snooping binding enable
!
ip dhcp snooping information enable
!
anti-arpscan enable
!
vlan 103
name mgmt
!
vlan 196
name clients
!
Interface Ethernet1/0/1
switchport access vlan 196
loopback-detection specified-vlan 196
loopback-detection control block
switchport mac-address dynamic maximum 8
!
...
!
Interface Ethernet1/0/24
switchport mode trunk
switchport trunk allowed vlan 103;196
ip dhcp snooping trust
!
Никаких фильтров от транкового порта до сервера точно нет, проверил не один раз. На сервере от другого DLink есть запросы и ответы, через него всё работает, в логи добавил информацию из опции 82, корректно указаны порты и Switch ID.
Сначала работал с прошивкой 67 (SoftWare Version 7.0.3.5(R0241.0067)), потом залил 102 - ситуация та же. В ченж-логе много исправлений по опции 82.
Может быть, я что-то не так делаю? Почему перестают идти запросы?
P.S. Столкнулся ещё с одним неприятным моментом. Пока всё на столе, выставил exec-timeout 0 0 и захожу по ssh. Всё замечательно. Но! при переключении витых пар произошёл обрыв сессии, в которой ползователь admin находился в режиме конфигурирования. Итого: подключиться к коммутатору я могу, а что-либо изменить (кроме перезагрузки) - нет, т.к. "другой пользователь производит настройку". Специально подождал два часа - зависшая сессия так и не "отпала", информации о том, как её сбросить принудительно - не нашёл, clear line vty xx - для telnet-сессий.
Заранее всем спасибо за ответы/советы.