sekuzz Опубликовано 27 ноября, 2015 · Жалоба Имеем такой свич SNR-S2960-24G Device, Compiled on May 16 22:19:41 2013 sysLocation CPU Mac 00:03:0f:3d:30:79 Vlan MAC 00:03:0f:3d:30:78 SoftWare Version 7.0.3.1(R0058.0002) BootRom Version 7.1.3 HardWare Version 1.0.2 CPLD Version 1.2 Serial No.:SW022910D718000660 Copyright (C) 2013 NAG LLC All rights reserved конфиг service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option remote-id 172.017.001.011 ip dhcp relay information option subscriber-id format hex ip dhcp relay share-vlan 1 sub-vlan 11 ! ip dhcp snooping enable ip dhcp snooping binding enable ! ip dhcp snooping broadcast suppress Interface Ethernet1/1 switchport access vlan 11 ip dhcp snooping binding user-control ip dhcp snooping binding user-control max-user 4 ! Interface Ethernet1/27 switchport mode trunk ip dhcp snooping trust ! interface Vlan1 ip address 172.17.1.11 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 192.168.255.4 ! По данной настройке свич не вставляет option82 в dhcp пакеты, которые идут от клиента к dhcp-серверу unicast-ом. Соответственно ics-dhcp-server не может продлить аренду. Подскажите правильный конфиг. Прошу объяснить, почему разработчики данного свича сделали так. Получается для обхода данной проблемы нужно выдумывать хитрый конфиг dhcpd.conf Кстати, данная проблема свичей D-link, устранена в последних прошивках. Теперь они вставляют option82 во все dhcp пакеты клиента. Прошу помощи, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 29 ноября, 2015 · Жалоба Это заложено в стандарт. То, что длинк релеит уникаст, по сути есть грязный хак. Но так реально удобнее. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sekuzz Опубликовано 7 декабря, 2015 · Жалоба Cisco 3550 по схеме vlan-per-user тоже релеит уникасты клиентские. Не думаю, что Cisco нарушает стандарты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
syavik Опубликовано 30 января, 2016 · Жалоба Проблема как то решается или нет? такой же коммутатор при включении ip dhcp snooping broadcast suppress броадкасты пропадают, юникасты не появляются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 3 февраля, 2016 · Жалоба Когда клиент не может сделать renew по unicast он это делает по broadcast без перехода в init и потери адреса. по RFC можно отдать ответ с сервера с подкрученными таймингами, чтобы клиент сразу делал renew по broadcast. вопрос в том, какие пакеты должны попадать на cpu коммутатора: unicast к этому списку как-то не вяжется, только broadcast и multicast. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stealallsock Опубликовано 11 марта, 2016 · Жалоба service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp broadcast suppress ip dhcp relay share-vlan 10 sub-vlan 1605 ! ip dhcp snooping enable ip dhcp snooping information option reply keep ip dhcp snooping binding enable ! ip dhcp snooping information option allow-untrusted ip dhcp snooping broadcast suppress ! ! ! ! ! ! ! ! vlan 1;10;1605 ! Interface Ethernet1/1 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/2 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/3 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/4 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/5 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/6 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/7 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/8 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/9 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/10 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/11 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/12 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/13 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/14 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/15 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/16 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/17 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/18 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/19 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/20 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/21 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/22 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/23 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/24 switchport access vlan 1605 ip dhcp snooping binding user-control ! Interface Ethernet1/25 media-type copper switchport mode trunk ! Interface Ethernet1/26 switchport mode trunk ! Interface Ethernet1/27 switchport mode trunk ! Interface Ethernet1/28 switchport mode trunk ip dhcp snooping trust ! interface Vlan1 ! interface Vlan10 ip address 10.254.11.6 255.255.0.0 !forward protocol udp 67(active)! ip helper-address 192.168.254.249 ip dhcp relay information policy keep ! ip default-gateway 10.254.1.1 В конфиге сервера помещаем подсеть в shared network Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BAHbKA Опубликовано 12 марта, 2016 · Жалоба А а чем преимущество работать по таким настройкам, а не просто включить 82 опцию как в wiki? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
