Jump to content
Калькуляторы

Cisco & ignor opt 82

Добрый день, коллеги.

 

Есть такая проблема, мы как ISP внедряем DHCP Relay, сеть построена на D-Link. Включаем DHCP Relay глобально, DHCP Local Relay (что бы DHCP работал в выделенных вланах) собрали стенд, завернули вланы на стенд и начали тестировать, выяснили следующее:

Что во все пакеты подмешивается opt 82 (что логично), в общих вланах пакет становиться юникастом и идет на наш сервер DHCP (все ок). В выделенных вланах, что прописаны в DHCP Local Relay, пакеты идут броадкастом на 0.0.0.0, все вроде ок. Но вот беда, если в выделенных вланах сервером DHCP стоит циска или идет через циску, то DHCP ломается. Если же стоит Винда, Линух или домашний роутер, то ни каких проблем нету. Есть подозрение что Cisco видя в пакете opt 82 дропает\реджектит его.

 

Подскажите пожалуйста какие настройки надо сделать на цисках, что бы они начали игнорировать эти опции и продолжали выдавать, как просто DHCP?

Share this post


Link to post
Share on other sites

Если я правильно понял, то на релее не хватает этого:

ip dhcp relay information trust-all

Share this post


Link to post
Share on other sites
или идет через циску

 ip dhcp snooping trust
ip arp inspection trust

на транзитных портах циско свитча, если я правильно понял вопрос

Share this post


Link to post
Share on other sites
ip dhcp relay information option
ip dhcp relay information policy keep
no ip dhcp relay information check
ip dhcp relay information trust-all

Share this post


Link to post
Share on other sites

Всем спасибо, действительно на двух цисках 28 и 29 серии решили вопрос ip dhcp relay information trust-all. Прописывается раздел на интерфейс и на каждый влан и тогда все работает. Теперь возник вопрос с ASA, там почему эти настройки не дают эффекта :(

Share this post


Link to post
Share on other sites

interface interface_id

 

dhcprelay information trusted

 

ciscoasa(config)# interface gigabitethernet 0/0

ciscoasa(config-if)# dhcprelay information trusted

 

Specifies a DHCP client interface that you want to trust. You can configure interfaces as trusted interfaces to preserve DHCP Option 82. DHCP Option 82 is used by downstream switches and routers for DHCP snooping and IP Source Guard. Normally, if the ASA DHCP relay agent receives a DHCP packet with Option 82 already set, but the giaddr field (which specifies the DHCP relay agent address that is set by the relay agent before it forwards the packet to the server) is set to 0, then the ASA will drop that packet by default. You can now preserve Option 82 and forward the packet by identifying an interface as a trusted interface

 

не срабатывает?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this