DHCP Relay SNR S2950-24G

[ke1evra]

Доброго времени суток. Не могу запустить dhcp relay на этом коммутаторе. Вернее вроде как запустил, но дхцп сервер видит remote-id (ip) вышестоящего свитча, а circuit-id (порт) - верный.

 

настройки следующие

101 - клиентский 10 - свитчной вланы

service dhcp
!
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp relay information option subscriber-id format hex
!
ip dhcp snooping enable
ip dhcp snooping vlan 101
ip dhcp snooping binding enable
!
ip dhcp snooping information enable
ip dhcp snooping information option subscriber-id format hex
!
!
vlan 1;101;10
!
Interface Ethernet1/24
switchport access vlan 101
!
Interface Ethernet1/25
media-type copper
switchport mode trunk
switchport trunk allowed vlan 101;10
ip dhcp snooping trust
!
interface Vlan1
!
interface Vlan101
!
interface Vlan10
ip address 10.10.10.5 255.255.255.0
!
ip default-gateway 10.10.10.254
!
no login
!
end

 

Ставлю вместо SNR D-Link и всё работает нормально.

 

Как сделать нормальный релей с опцией 82????

Edited January 3, 2015 by ke1evra

[biox]

если на dhcp прилетает запрос с ip вышестоящего свича возможно вышестоящий свич подменяет опцию в запросе. Посмотрите настройки даун порта вышестоящего свича.

Edited January 3, 2015 by biox

[rz3dwy]

Доброго времени суток. Не могу запустить dhcp relay на этом коммутаторе. Вернее вроде как запустил, но дхцп сервер видит remote-id (ip) вышестоящего свитча, а circuit-id (порт) -

 

незнаком с коммутаторами SNR, но раз на них cisco like cli, то где

ip dhcp relay enable

ip dhcp relay server xx.xx.xx.xx?

 

dhcp relay тем и отличается, что пересылает запросы юникастом на определенный хост в mgmt vlan

[ke1evra]

если на dhcp прилетает запрос с ip вышестоящего свича возможно вышестоящий свич подменяет опцию в запросе. Посмотрите настройки даун порта вышестоящего свича.

я ставил Dlink вместо SNR и всё нормально приходит.

 

 

 

ip dhcp relay enable

ip dhcp relay server xx.xx.xx.xx

к сожалению нет такой функции)))

есть только

SNR-S2950-24G(config)#sh ip dhcp relay information option
ip dhcp server relay information option(i.e. option 82) is disabled
ip dhcp relay information option(i.e. option 82) is enabled

Vlan101:
       ip dhcp relay information policy replace
       ip dhcp relay information option subscriber-id standard

Vlan10:
       ip dhcp relay information policy replace
       ip dhcp relay information option subscriber-id standard

но эти настройки никак не влияют на запросы, включен ли dhcp relay или выключен, порт начинает светиться только после включения ip dhcp information option, то есть не с помощью dhcp relay прилетает ip.

у меня уже мозг от этих коммутаторов поплавился...

[FIGO]

У меня так:

глобально

service dhcp

ip dhcp snooping enable

ip dhcp snooping binding enable

ip dhcp snooping information enable

ip dhcp snooping information option subscriber-id format hex


на клиентских интерфейсах

ip dhcp snooping binding user-control

на магистральном интерфейсе
ip dhcp snooping trust

Edited January 3, 2015 by FIGO

[ke1evra]

чисто на снупинге? полагаю у вас одна подсеть сервера и клиентов, у меня же они разные и в разных вланах.

может я чего недопонимаю и дело совсем не в релее, объясню коротко - клиентский влан на подсеть 192.168 к примеру, а свитчи и дхцп сервер это другой влан с другой подсетью.

 

на длинках всё очень просто dhcp_relay add vlan 101 10.10.10.0, включил опцию 82 и снупингом рубай неверных, а тут так всё закручено.

 

Это ж оф. форум нага, где разработчики)))) хотелось бы услышать

Edited January 3, 2015 by ke1evra

[SyJet]

чисто на снупинге? полагаю у вас одна подсеть сервера и клиентов, у меня же они разные и в разных вланах.

может я чего недопонимаю и дело совсем не в релее, объясню коротко - клиентский влан на подсеть 192.168 к примеру, а свитчи и дхцп сервер это другой влан с другой подсетью.

 

на длинках всё очень просто dhcp_relay add vlan 101 10.10.10.0, включил опцию 82 и снупингом рубай неверных, а тут так всё закручено.

 

Это ж оф. форум нага, где разработчики)))) хотелось бы услышать

Наг, он такой наг.. support@nag.ru - вроде сюда писать

[tehmeh]

А куда релеить-то? Судя по схеме: тут прозрачный L2 между сервером и клиентом, зачем релей?

 

Как уже указали выше, надо указывать ip сервера, куда юникастом релей шлет запросы.

 

Я бы убрал все настройки релея и подебажил dhcp snooping packet, скорее всего с коммутатора будет уходить верная опция 82, с нужным remote-id и circuit-id.

 

У нас QTech (тот же SNR), на доступе:

 

ip dhcp snooping enable
ip dhcp snooping vlan CVLANs
ip dhcp snooping binding enable
!         
ip dhcp snooping information enable
ip dhcp snooping information option subscriber-id format hex
!
Ethernet 1/1-24
ip dhcp snooping binding user-control
ip dhcp snooping binding user-control max-user 1
!
Ethernet 1/25-28
ip dhcp snooping trust vlan CVLANs

 

Релей на похожем оборудовании настраивал так:

service dhcp
!         
ip forward-protocol udp bootps
ip dhcp server relay information enable
ip dhcp relay information option
!         
vlan 10
name Customers
supervlan
subvlan CVLANs
!
interface vlan 10
description Customers
ip address 10.10.0.1 255.255.255.0
ip address 10.10.1.1 255.255.255.0 secondary
  !forward protocol udp 67(active)!
ip helper-address 10.10.100.1
ip dhcp relay information policy keep
!

Edited January 4, 2015 by tehmeh

[aaaaa]

надо отключать ip dhcp snooping information enable для релея, и смотреть вышестоящий коммутатор

 

http://shop.nag.ru/article/oriona26faq#dhcprelay

[biox]

ke1evra На самом деле вы настраиваете не релей а вставку в DHCP запрос дополнительной опции (82), а релей у вас выполняет устройство с адресом (из приведённого вами конфига)

10.10.10.254

 

вот на нём скорее всего и нужно поискать причину.

Edited January 4, 2015 by biox

[biox]

если между устройством 10.10.10.254 и целевым коммутатором есть ещё один коммутатор, возможно причина в его настройках.

[FIGO]

у меня же они разные и в разных вланах.

 

У меня тоже

 

http://shop.nag.ru/article/nastrojka-dhcp-snooping-i-option-82-na-kommutatorah-snr

Edited January 4, 2015 by FIGO

[ke1evra]

FIGO я по этим настройкам делаю, и получаю порт верный, а ip вышестоящего свитча. то есть на дхцп сервере вместо запроса 10.10.10.1->24 я вижу 10.10.10.3->24

если вместо SNR я ставлю DLink всё приходит как нужно, следовательно выплывает вопрос, может snr чего-то не добавляет? либо dhcp сервер неправильно обрабатывает запрос, но если вышестоящий dlink просто релеит с option_82 policy keep, то почему он всеравно видит ip dlink'а?

дебаг:

DHCPS PACKET: inserted an option 82(subscriber-id 00:06:08:E8:01:00:00:18 remote-id F8:F0:82:10:80:42) into this request packet(type:3), new packet length 327
%Jan 03 01:45:15 2006 DHCPS: rcv packet from client ba-5f-f3-78-3e-1b,
        interface Ethernet1/24(portID 0x1000018), length 373,
        type DHCPREQUEST, opcode BOOTREQUEST, stacking 0
%Jan 03 01:45:15 2006 DHCPS: flood dhcp pkt from Ethernet1/24 dst mac ff-ff-ff-ff-ff-ff
        to all up port except input port Ethernet1/24 in vlan 101
DHCPR PACKET:receive relay request packet,and enter function fnDhcpRelayRequest().
%Jan 03 01:45:15 2006 DHCPS: rcv packet to client ba-5f-f3-78-3e-1b,
        interface Ethernet1/25(portID 0x1000019), length 346,
        type DHCPACK, opcode BOOTREPLY, stacking 0
%Jan 03 01:45:15 2006 DHCPS: Get send port Ethernet1/24 for DHCP reply unicast packet
       for dhcp client ba-5f-f3-78-3e-1b in vlan 101
%Jan 03 01:45:15 2006 DHCPS: Send dhcp pkt from Ethernet1/25 dst mac ba-5f-f3-78-3e-1b
        to port Ethernet1/24 in vlan 101

 

и еще один вопрос, кто подскажет - что именно делает функция

ip dhcp broadcast suppress

, написано что отправляет юникастом дхцп пакеты.

включаю её и получаю бесконечную идентификацию. дебаг по кругу гоняет вот это:

DHCPS PACKET: inserted an option 82(subscriber-id 00:06:08:E8:01:00:00:18 remote-id F8:F0:82:10:80:42) into this request packet(type:3), new packet length 327
%Jan 03 02:04:00 2006 DHCPS: rcv packet from client ba-5f-f3-78-3e-1b,
        interface Ethernet1/24(portID 0x1000018), length 373,
        type DHCPREQUEST, opcode BOOTREQUEST, stacking 0
DHCPR PACKET:receive relay request packet,and enter function fnDhcpRelayRequest().

Edited January 5, 2015 by ke1evra

[baronzzz]

У меня с SUpervlan вот такая вот проблема: дебаг на snr-s3750-24s

 

sw-s3750g-rad-1-7#DHCPR PACKET:receive relay request packet,and enter function fnDhcpRelayRequest().

%Jan 01 01:30:25 2006 DHCPR PACKET: rcvd BOOTPREQUEST from client 1 00-26-9e-10-4f-13 on interface Vlan100.

 

DHCPD: bind socket IP address error -98

%Jan 01 01:30:25 2006 DHCPR: can't register relay reply socket for vrf 0, error -98

DHCPR PACKET:receive relay request packet,and enter function fnDhcpRelayRequest().

%Jan 01 01:30:33 2006 DHCPR PACKET: rcvd BOOTPREQUEST from client 1 00-26-9e-10-4f-13 on interface Vlan100.

 

DHCPD: bind socket IP address error -98

%Jan 01 01:30:33 2006 DHCPR: can't register relay reply socket for vrf 0, error -98

 

 

Схема такова:

 

sw access(vl2002) - (vl2002)sw l3 (vl 300)- (vl300)se100

 

 

Настройки:

L3 sw

 

!

vlan 100

supervlan

subvlan 2002;2005-2006

!

!

interface Vlan100

ip local proxy-arp

ip address 10.10.0.1 255.255.255.0

!forward protocol udp 67(active)!

ip helper-address 10.199.199.2

!

interface Vlan300

description Int-for-L3

ip address 10.199.199.1 255.255.255.252

!

!

ip route 0.0.0.0/0 10.199.199.2

!

 

Если убрать vl100, навесить IP интерфейс на клиентский vlan 2002 с ip helper, то клиент авторизуется по opt82 (которая вставляется на sw access).

 

Но как тока 2002 я ввожу в супер влан. И на интерфейса супер влана назначаю ИП сети, то все. финиш...

 

 

Подскажите как побороть это ?

[zhenya`]

10.199.199.2 dhcp сервер или еще один релей ?