sekuzz Опубликовано 27 ноября, 2015 Имеем такой свич SNR-S2960-24G Device, Compiled on May 16 22:19:41 2013 sysLocation CPU Mac 00:03:0f:3d:30:79 Vlan MAC 00:03:0f:3d:30:78 SoftWare Version 7.0.3.1(R0058.0002) BootRom Version 7.1.3 HardWare Version 1.0.2 CPLD Version 1.2 Serial No.:SW022910D718000660 Copyright (C) 2013 NAG LLC All rights reserved конфиг service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option remote-id 172.017.001.011 ip dhcp relay information option subscriber-id format hex ip dhcp relay share-vlan 1 sub-vlan 11 ! ip dhcp snooping enable ip dhcp snooping binding enable ! ip dhcp snooping broadcast suppress Interface Ethernet1/1 switchport access vlan 11 ip dhcp snooping binding user-control ip dhcp snooping binding user-control max-user 4 ! Interface Ethernet1/27 switchport mode trunk ip dhcp snooping trust ! interface Vlan1 ip address 172.17.1.11 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 192.168.255.4 ! По данной настройке свич не вставляет option82 в dhcp пакеты, которые идут от клиента к dhcp-серверу unicast-ом. Соответственно ics-dhcp-server не может продлить аренду. Подскажите правильный конфиг. Прошу объяснить, почему разработчики данного свича сделали так. Получается для обхода данной проблемы нужно выдумывать хитрый конфиг dhcpd.conf Кстати, данная проблема свичей D-link, устранена в последних прошивках. Теперь они вставляют option82 во все dhcp пакеты клиента. Прошу помощи, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 29 ноября, 2015 Это заложено в стандарт. То, что длинк релеит уникаст, по сути есть грязный хак. Но так реально удобнее. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sekuzz Опубликовано 7 декабря, 2015 Cisco 3550 по схеме vlan-per-user тоже релеит уникасты клиентские. Не думаю, что Cisco нарушает стандарты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
syavik Опубликовано 30 января, 2016 Проблема как то решается или нет? такой же коммутатор при включении ip dhcp snooping broadcast suppress броадкасты пропадают, юникасты не появляются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 3 февраля, 2016 Когда клиент не может сделать renew по unicast он это делает по broadcast без перехода в init и потери адреса. по RFC можно отдать ответ с сервера с подкрученными таймингами, чтобы клиент сразу делал renew по broadcast. вопрос в том, какие пакеты должны попадать на cpu коммутатора: unicast к этому списку как-то не вяжется, только broadcast и multicast. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stealallsock Опубликовано 11 марта, 2016 service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp broadcast suppress ip dhcp relay share-vlan 10 sub-vlan 1605 ! ip dhcp snooping enable ip dhcp snooping information option reply keep ip dhcp snooping binding enable ! ip dhcp snooping information option allow-untrusted ip dhcp snooping broadcast suppress ! ! ! ! ! ! ! ! vlan 1;10;1605 ! Interface Ethernet1/1 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/2 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/3 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/4 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/5 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/6 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/7 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/8 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/9 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/10 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/11 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/12 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/13 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/14 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/15 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/16 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/17 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/18 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/19 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/20 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/21 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/22 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/23 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/24 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/25 media-type copper switchport mode trunk ! Interface Ethernet1/26 switchport mode trunk ! Interface Ethernet1/27 switchport mode trunk ! Interface Ethernet1/28 switchport mode trunk ip dhcp snooping trust ! interface Vlan1 ! interface Vlan10 ip address 10.254.11.6 255.255.0.0 !forward protocol udp 67(active)! ip helper-address 192.168.254.249 ip dhcp relay information policy keep ! ip default-gateway 10.254.1.1 В конфиге сервера помещаем подсеть в shared network Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAHbKA Опубликовано 12 марта, 2016 А а чем преимущество работать по таким настройкам, а не просто включить 82 опцию как в wiki? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
