[Morbid]

Добрый день, коллеги.

 

Есть такая проблема, мы как ISP внедряем DHCP Relay, сеть построена на D-Link. Включаем DHCP Relay глобально, DHCP Local Relay (что бы DHCP работал в выделенных вланах) собрали стенд, завернули вланы на стенд и начали тестировать, выяснили следующее:

Что во все пакеты подмешивается opt 82 (что логично), в общих вланах пакет становиться юникастом и идет на наш сервер DHCP (все ок). В выделенных вланах, что прописаны в DHCP Local Relay, пакеты идут броадкастом на 0.0.0.0, все вроде ок. Но вот беда, если в выделенных вланах сервером DHCP стоит циска или идет через циску, то DHCP ломается. Если же стоит Винда, Линух или домашний роутер, то ни каких проблем нету. Есть подозрение что Cisco видя в пакете opt 82 дропает\реджектит его.

 

Подскажите пожалуйста какие настройки надо сделать на цисках, что бы они начали игнорировать эти опции и продолжали выдавать, как просто DHCP?

[infery]

Если я правильно понял, то на релее не хватает этого:

ip dhcp relay information trust-all

[ilili]

или идет через циску

 ip dhcp snooping trust
ip arp inspection trust

на транзитных портах циско свитча, если я правильно понял вопрос

[m9ic]

ip dhcp relay information option
ip dhcp relay information policy keep
no ip dhcp relay information check
ip dhcp relay information trust-all

[Morbid]

Всем спасибо, действительно на двух цисках 28 и 29 серии решили вопрос ip dhcp relay information trust-all. Прописывается раздел на интерфейс и на каждый влан и тогда все работает. Теперь возник вопрос с ASA, там почему эти настройки не дают эффекта :(

[mikezzzz]

interface interface_id

 

dhcprelay information trusted

 

ciscoasa(config)# interface gigabitethernet 0/0

ciscoasa(config-if)# dhcprelay information trusted

 

Specifies a DHCP client interface that you want to trust. You can configure interfaces as trusted interfaces to preserve DHCP Option 82. DHCP Option 82 is used by downstream switches and routers for DHCP snooping and IP Source Guard. Normally, if the ASA DHCP relay agent receives a DHCP packet with Option 82 already set, but the giaddr field (which specifies the DHCP relay agent address that is set by the relay agent before it forwards the packet to the server) is set to 0, then the ASA will drop that packet by default. You can now preserve Option 82 and forward the packet by identifying an interface as a trusted interface

 

не срабатывает?