Jump to content
Калькуляторы

Option82 в пакетах dhcp unicast

Имеем такой свич

SNR-S2960-24G Device, Compiled on May 16 22:19:41 2013
 sysLocation 
 CPU Mac 00:03:0f:3d:30:79
 Vlan MAC 00:03:0f:3d:30:78
 SoftWare Version 7.0.3.1(R0058.0002)
 BootRom Version 7.1.3
 HardWare Version 1.0.2
 CPLD Version 1.2
 Serial No.:SW022910D718000660
 Copyright (C) 2013 NAG LLC
 All rights reserved

 

конфиг

service dhcp
!
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp relay information option remote-id 172.017.001.011
ip dhcp relay information option subscriber-id format hex
ip dhcp relay share-vlan 1 sub-vlan 11
!
ip dhcp snooping enable
ip dhcp snooping binding enable
!
ip dhcp snooping broadcast suppress

Interface Ethernet1/1
switchport access vlan 11
ip dhcp snooping binding user-control
ip dhcp snooping binding user-control max-user 4
! 
Interface Ethernet1/27
switchport mode trunk
ip dhcp snooping trust
!
interface Vlan1
ip address 172.17.1.11 255.255.255.0
 !forward protocol udp 67(active)!
ip helper-address 192.168.255.4
!

 

 

По данной настройке свич не вставляет option82 в dhcp пакеты, которые идут от клиента к dhcp-серверу unicast-ом.

Соответственно ics-dhcp-server не может продлить аренду.

 

Подскажите правильный конфиг.

Прошу объяснить, почему разработчики данного свича сделали так.

Получается для обхода данной проблемы нужно выдумывать хитрый конфиг dhcpd.conf

 

Кстати, данная проблема свичей D-link, устранена в последних прошивках. Теперь они вставляют option82 во все dhcp пакеты клиента.

 

Прошу помощи, спасибо.

Share this post


Link to post
Share on other sites

Это заложено в стандарт. То, что длинк релеит уникаст, по сути есть грязный хак. Но так реально удобнее. =)

Share this post


Link to post
Share on other sites

Cisco 3550 по схеме vlan-per-user тоже релеит уникасты клиентские. Не думаю, что Cisco нарушает стандарты.

Share this post


Link to post
Share on other sites

Проблема как то решается или нет?

 

такой же коммутатор при включении ip dhcp snooping broadcast suppress броадкасты пропадают, юникасты не появляются

Share this post


Link to post
Share on other sites

Когда клиент не может сделать renew по unicast он это делает по broadcast без перехода в init и потери адреса. по RFC можно отдать ответ с сервера с подкрученными таймингами, чтобы клиент сразу делал renew по broadcast. вопрос в том, какие пакеты должны попадать на cpu коммутатора: unicast к этому списку как-то не вяжется, только broadcast и multicast.

Share this post


Link to post
Share on other sites

service dhcp
!
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp broadcast suppress
ip dhcp relay share-vlan 10 sub-vlan 1605
!
ip dhcp snooping enable
ip dhcp snooping information option reply keep
ip dhcp snooping binding enable
!
ip dhcp snooping information option allow-untrusted
ip dhcp snooping broadcast suppress
!
!
!
!
!
!
!
!
vlan 1;10;1605
!
Interface Ethernet1/1
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/2
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/3
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/4
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/5
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/6
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/7
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/8
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/9
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/10
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/11
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/12
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/13
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/14
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/15
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/16
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/17
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/18
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/19
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/20
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/21
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/22
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/23
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/24
switchport access vlan 1605
ip dhcp snooping binding user-control
!
Interface Ethernet1/25
media-type copper
switchport mode trunk
!
Interface Ethernet1/26
switchport mode trunk
!
Interface Ethernet1/27
switchport mode trunk
!
Interface Ethernet1/28
switchport mode trunk
ip dhcp snooping trust
!
interface Vlan1
!
interface Vlan10
ip address 10.254.11.6 255.255.0.0
 !forward protocol udp 67(active)!
ip helper-address 192.168.254.249
ip dhcp relay information policy keep
!
ip default-gateway 10.254.1.1

 

 

 

 

В конфиге сервера помещаем подсеть в shared network

Share this post


Link to post
Share on other sites

А а чем преимущество работать по таким настройкам, а не просто включить 82 опцию как в wiki?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.