Morbid Опубликовано 5 августа, 2015 · Жалоба Добрый день, коллеги. Есть такая проблема, мы как ISP внедряем DHCP Relay, сеть построена на D-Link. Включаем DHCP Relay глобально, DHCP Local Relay (что бы DHCP работал в выделенных вланах) собрали стенд, завернули вланы на стенд и начали тестировать, выяснили следующее: Что во все пакеты подмешивается opt 82 (что логично), в общих вланах пакет становиться юникастом и идет на наш сервер DHCP (все ок). В выделенных вланах, что прописаны в DHCP Local Relay, пакеты идут броадкастом на 0.0.0.0, все вроде ок. Но вот беда, если в выделенных вланах сервером DHCP стоит циска или идет через циску, то DHCP ломается. Если же стоит Винда, Линух или домашний роутер, то ни каких проблем нету. Есть подозрение что Cisco видя в пакете opt 82 дропает\реджектит его. Подскажите пожалуйста какие настройки надо сделать на цисках, что бы они начали игнорировать эти опции и продолжали выдавать, как просто DHCP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 5 августа, 2015 · Жалоба Если я правильно понял, то на релее не хватает этого: ip dhcp relay information trust-all Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 5 августа, 2015 · Жалоба или идет через циску ip dhcp snooping trust ip arp inspection trust на транзитных портах циско свитча, если я правильно понял вопрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m9ic Опубликовано 6 августа, 2015 · Жалоба ip dhcp relay information option ip dhcp relay information policy keep no ip dhcp relay information check ip dhcp relay information trust-all Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 11 августа, 2015 · Жалоба Всем спасибо, действительно на двух цисках 28 и 29 серии решили вопрос ip dhcp relay information trust-all. Прописывается раздел на интерфейс и на каждый влан и тогда все работает. Теперь возник вопрос с ASA, там почему эти настройки не дают эффекта :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 11 августа, 2015 · Жалоба interface interface_id dhcprelay information trusted ciscoasa(config)# interface gigabitethernet 0/0 ciscoasa(config-if)# dhcprelay information trusted Specifies a DHCP client interface that you want to trust. You can configure interfaces as trusted interfaces to preserve DHCP Option 82. DHCP Option 82 is used by downstream switches and routers for DHCP snooping and IP Source Guard. Normally, if the ASA DHCP relay agent receives a DHCP packet with Option 82 already set, but the giaddr field (which specifies the DHCP relay agent address that is set by the relay agent before it forwards the packet to the server) is set to 0, then the ASA will drop that packet by default. You can now preserve Option 82 and forward the packet by identifying an interface as a trusted interface не срабатывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...