Jump to content

Cisco & ignor opt 82

Добрый день, коллеги.

 

Есть такая проблема, мы как ISP внедряем DHCP Relay, сеть построена на D-Link. Включаем DHCP Relay глобально, DHCP Local Relay (что бы DHCP работал в выделенных вланах) собрали стенд, завернули вланы на стенд и начали тестировать, выяснили следующее:

Что во все пакеты подмешивается opt 82 (что логично), в общих вланах пакет становиться юникастом и идет на наш сервер DHCP (все ок). В выделенных вланах, что прописаны в DHCP Local Relay, пакеты идут броадкастом на 0.0.0.0, все вроде ок. Но вот беда, если в выделенных вланах сервером DHCP стоит циска или идет через циску, то DHCP ломается. Если же стоит Винда, Линух или домашний роутер, то ни каких проблем нету. Есть подозрение что Cisco видя в пакете opt 82 дропает\реджектит его.

 

Подскажите пожалуйста какие настройки надо сделать на цисках, что бы они начали игнорировать эти опции и продолжали выдавать, как просто DHCP?

Share this post


Link to post
Share on other sites

или идет через циску

 ip dhcp snooping trust
ip arp inspection trust

на транзитных портах циско свитча, если я правильно понял вопрос

Share this post


Link to post
Share on other sites

Всем спасибо, действительно на двух цисках 28 и 29 серии решили вопрос ip dhcp relay information trust-all. Прописывается раздел на интерфейс и на каждый влан и тогда все работает. Теперь возник вопрос с ASA, там почему эти настройки не дают эффекта :(

Share this post


Link to post
Share on other sites

interface interface_id

 

dhcprelay information trusted

 

ciscoasa(config)# interface gigabitethernet 0/0

ciscoasa(config-if)# dhcprelay information trusted

 

Specifies a DHCP client interface that you want to trust. You can configure interfaces as trusted interfaces to preserve DHCP Option 82. DHCP Option 82 is used by downstream switches and routers for DHCP snooping and IP Source Guard. Normally, if the ASA DHCP relay agent receives a DHCP packet with Option 82 already set, but the giaddr field (which specifies the DHCP relay agent address that is set by the relay agent before it forwards the packet to the server) is set to 0, then the ASA will drop that packet by default. You can now preserve Option 82 and forward the packet by identifying an interface as a trusted interface

 

не срабатывает?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.