Bear_UA Posted July 6, 2019 (edited) · Report post Здравствуйте Столкнулись с проблемой - при включеном ip dhcp-relay snooping - роутеры Xiaomi и Netis не получают ИП по dhcp если влан проходит через ОЛТ. Причем - не получают ни через ОНУ, ни через порт ОЛТ, ни через свитч который включен в ОЛТ. Пробовались разные dhcp сервера и даже пробовалось подключить обычный роутер ЛАН портом в ОЛТ и в соседний порт Xiaomi или Netis - ип НЕ ПОЛУЧАЮТ. Как только делаю no ip dhcp-relay snooping - сразу роутеры получают ИП. При этом роутеры ТП-Линк и Микротик ип получают нормально. Пробовались разные версии прошивок ОЛТ-а - никакого эффекта. Подскажите как побороть данный глюк. Edited July 6, 2019 by Bear_UA Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo_lynx Posted July 7, 2019 · Report post А никак не побороть. Это такая заподлянская фича у BDCOM-а. Во-первых, он релеит все запросы на абсолютно всех портах, где присутствует влан, в котором включили dhcp-relay snooping (в том числе и на аплинк-портах, и на транзитных портах). Во-вторых, абонентский броадкастовый dhcp-трафик (реквесты и дискавери) при включенном снупинге и релее не подавляется, а преспокойно транслируется также во все порты, включенные во влан. Пример. Берём 3 ОЛТа, их порты GigaEthernet0/1 соединяем через свич с dhcp-сервером. Один и тот же абонентский влан 1000 прописываем на всех ОЛТах: аплинк-порты везде GigaEthernet0/1, абонентские порты везде EPON0/1. На всех ОЛТах включаем: ! interface GigaEthernet0/1 description UPLINK switchport trunk vlan-allowed 1000 switchport trunk vlan-untagged none switchport mode trunk dhcp-snooping trust arp inspection trust ip source trust ! interface EPON0/1 description ABONENTS switchport trunk vlan-allowed 1000 switchport mode trunk filter dhcp ! filter enable ip dhcp-relay snooping ip dhcp-relay snooping vlan 1000 ip arp inspection vlan 1000 ip verify source vlan 1000 ! Получаем замечательную картину. В ОЛТ1 абонент с интерфейса EPON0/1:1 шлёт запрос dhcp, успешно получает от сервера адрес. Соответственно, в ОЛТ1 при этом возникает привязка IP/MAC этого абонента к интерфейсу EPON0/1:1. Казалось бы, всё работает как надо. Не совсем! Во-первых, смотрим в логи сервера dhcp - оказывается запросы к нему прислал не только ОЛТ1, но и почему-то и ОЛТ2, и ОЛТ3. Во-вторых, в этих самых ОЛТ2 и ОЛТ3 также создались привязки IP/MAC абонента из ОЛТ1, но уже к портам GigaEthernet0/1. Это просто праздник какой-то! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Bear_UA Posted July 9, 2019 · Report post Никак не пофиксить? Может есть какой-то контакт с программистами бдком? Вроде как на 36хх моделях такого глюка нет. Или такая же ситуация? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...