pafflootiy Опубликовано 4 декабря, 2017 (изменено) · Жалоба Тем по этому вопросу много. Но у меня почему-то не получается корректно настроить данную функцию. Суть в том, что сам коммутатор получает ip по dhcp на 10 vlan'е, когда включаю snooping, snr перестает получать ip. Мне надо запретить dhcp вещание на ethertnet портах. Вот мой текущий конфиг: ! no service password-encryption ! hostname Switch sysLocation pafflootiy sysContact pafflootiy ! authentication logging enable ! username admin privilege 15 password 0 XXXXXXXXXXXX ! ! ! ! ip ftp username ftpgarant password 0 XXXXXXXXXXXX ftp-server enable ! ssh-server enable ! snmp-server enable snmp-server securityip 10.10.0.1 snmp-server community rw 0 private ! ! ! ! ! ! ! ! vlan 1;10;101-124 ! Interface Ethernet1/1 switchport mode trunk switchport trunk allowed vlan 10;101-124 ! Interface Ethernet1/2 switchport access vlan 102 ! Interface Ethernet1/3 switchport access vlan 103 ! .......................................... .......................................... .......................................... .......................................... ! Interface Ethernet1/24 switchport access vlan 124 ! Interface Ethernet1/25 switchport mode trunk switchport trunk allowed vlan 10;101-124 ! Interface Ethernet1/26 switchport mode trunk switchport trunk allowed vlan 10;101-124 ! interface Vlan10 ip dhcp-client enable ! no login ! end Не откажите в помощи =) Изменено 4 декабря, 2017 пользователем pafflootiy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 4 декабря, 2017 · Жалоба pafflootiy, при включении dhcp snooping также необходимо указать доверенный порт, через который можно будет получать BOOTREPLY. ip dhcp snooping interface e1/X ip dhcp snooping trust Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pafflootiy Опубликовано 4 декабря, 2017 · Жалоба 1 час назад, Victor Tkachenko сказал: ip dhcp snooping В моем случае это оптопорты (25 и 26), именно так я и делал, т.е. Interface Ethernet1/25 switchport mode trunk switchport trunk allowed vlan 10;101-124 ip dhcp snooping trust Тем не менее, dhcp-client переставал работать на snr'ах, точнее переставал получать ip...я запутался в формулировках))) 1 час назад, Victor Tkachenko сказал: pafflootiy, при включении dhcp snooping также необходимо указать доверенный порт, через который можно будет получать BOOTREPLY. ip dhcp snooping interface e1/X ip dhcp snooping trust Ну хорошо. Вы меня поняли, тогда, если Вас не затруднит, приведите, пожалуйста полный конфиг коммутатора, с учетом имеющихся у меня настроек. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 5 декабря, 2017 · Жалоба pafflootiy, достаточно применить минимальный конфиг: ip dhcp snooping enable ! Interface Ethernet1/25 ip dhcp snooping trust ! Interface Ethernet1/26 ip dhcp snooping trust ! Также возможно вам необходимо обновить ПО коммутатора. Архив с рекомендуемой версией ПО можете скачать здесь. Если проблема сохранится, оставьте обращение в support. В обращении опишите схему связи коммутатора с dhcp-сервером, приложите выводы `sh ver`, `sh ven`, `sh run`, а также дамп трафика с сервера в момент запроса коммутатором реквизитов и отладку с коммутатора: debug ip dhcp client event debug ip dhcp client packet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pafflootiy Опубликовано 5 декабря, 2017 · Жалоба Victor Tkachenko В качестве dhcp-сервера стоит "латышский" маршрутизатор. После включения снупинга, начинается вот это: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...