zdanevichs Posted October 15, 2021 Posted October 15, 2021 Приветствую. Кто нибудь подключал L2 коммутатор с включенным DHCP Relay через Huawei MA5608T у которого тоже включен Relay на тот же DHCP сервер? В моем случае DHCP запрос от коммутатора не проходит через MA5608T. Видимо DHCP Relay на MA5608T перехватывает и блокирует запрос от коммутатора. Не могу найти как изменить такое поведение в определенном VLAN. Текущие глобальные настройки DHCP: Command: display dhcp config DHCP relay mode : layer-3 DHCP server select mode : standard DHCP relay-interface src-ip : send DHCP relay-interface relay-agent: send DHCP proxy state : enable DHCP proxy lease-time : not configured DHCP priority : not configured DHCP l3-relay cascade-port : disable ---------------------------- VLAN DHCP server mode ---------------------------- 2 standard 3 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ---------------------------- Total: 18 Настройки для VLAN в котором находиться DHCP сервер: MA5608T(config)#display vlan service-profile profile-id 235 Profile ID: 235 Profile Name: srvprof-235 --------------------------------------------------------------------- Parameter Committed Not Committed --------------------------------------------------------------------- Forwarding mode VLAN-MAC - Anti-macspoofing disable - Anti-ipspoofing disable - PPPoE MAC mode NotConfig - BPDU tunnel NotConfig - RIP tunnel NotConfig - VTP-CDP tunnel NotConfig - DHCP mode layer-3 standard - DHCP proxy enable - DHCP option82 enable - PITP enable - Broadcast packet policy forward - Unknown multicast packet policy NotConfig - Unknown unicast packet policy forward - User-bridging enable - IPoE VMAC NotConfig - PPPoE VMAC NotConfig - PPPoA VMAC NotConfig - Mismatch IGMP packet policy discard - VMAC aging mode MAC-learning - OSPF tunnel enable - Layer-3 protocol tunnel enable - MAC-address learning fabric enable - DHCPv6 mode NotConfig - DHCPv6 option enable - PPPoA MAC mode NotConfig - Anti-IPv6spoofing enable - IPv6 DAD proxy disable - Bind route and ND disable - NS-reply function disable - ARP-reply function enable - DHCP relay-interface relay-agent send - Unknown multicast policy fabric forward - RIPng tunnel disable - ARP-unicast function disable - ARP-unicast unknown-policy forward - NS-unicast function disable - NS-unicast unknown-policy forward - IGMP user max VLAN tag number unaware - Router-Redirect reverse enable - MAC-authen DHCP trigger disable - MAC-authen DHCPv6 trigger enable - --------------------------------------------------------------------- Binding VLAN list : 2 --------------------------------------------------------------------- Вставить ник Quote
titan Posted October 15, 2021 Posted October 15, 2021 по конфигу huawei у вас два сервис порта Вставить ник Quote
zdanevichs Posted October 15, 2021 Author Posted October 15, 2021 1 minute ago, titan said: по конфигу huawei у вас два сервис порта Да, под каждый vlan отдельный сервис порт. В одном VLAN служебка (в том числе и dhcp), в другом пользовательский трафик. Вставить ник Quote
titan Posted October 15, 2021 Posted October 15, 2021 (edited) ONU сколько портов? если один порт у вас там два сервиса не вылезет, если несколько портов то это разные сервисы на разные порты, так работать не будет. Edited October 15, 2021 by titan Вставить ник Quote
zdanevichs Posted October 15, 2021 Author Posted October 15, 2021 Just now, titan said: ONU сколько портов? если один у вас там два сервиса не вылезет, если несколько портов то это разные сервисы на разные порты, так работать не будет. На текущий момент стоит onu-sfp модуль (порт один), оба сервис порта работают (так как весь остальной трафик в обоих VLAN проходит без проблем), проблема только в прохождении DHCP пакетов unicast от коммутатора до DHCP сервера во 2 vlan-e сквозняком через OLT (на DHCP сервер запрос не прилетает ни от коммутатора, ни от OLT). Вставить ник Quote
zdanevichs Posted January 20, 2022 Author Posted January 20, 2022 Вопрос решился. DHCP-mode во vlan service-profile нужно было перевести в режим L2 и выключить proxy c opt82. Пример конфигурации vlan service-profile для беспрепятственного прохождения DHCP через OLT в определенном VLAN: MA5608T#display vlan service-profile profile-id 1 Profile ID: 1 Profile Name: srvprof-1 --------------------------------------------------------------------- Parameter Committed Not Committed --------------------------------------------------------------------- Forwarding mode NotConfig - Anti-macspoofing NotConfig - Anti-ipspoofing enable - PPPoE MAC mode NotConfig - BPDU tunnel NotConfig - RIP tunnel NotConfig - VTP-CDP tunnel NotConfig - DHCP mode layer-2 - DHCP proxy disable - DHCP option82 disable - PITP enable - Broadcast packet policy NotConfig - Unknown multicast packet policy NotConfig - Unknown unicast packet policy NotConfig - User-bridging disable - IPoE VMAC NotConfig - PPPoE VMAC NotConfig - PPPoA VMAC NotConfig - Mismatch IGMP packet policy discard - VMAC aging mode MAC-learning - OSPF tunnel enable - Layer-3 protocol tunnel enable - MAC-address learning fabric enable - DHCPv6 mode NotConfig - DHCPv6 option enable - PPPoA MAC mode NotConfig - Anti-IPv6spoofing enable - IPv6 DAD proxy disable - Bind route and ND disable - NS-reply function disable - ARP-reply function disable - DHCP relay-interface relay-agent NotConfig - Unknown multicast policy fabric forward - RIPng tunnel disable - ARP-unicast function disable - ARP-unicast unknown-policy forward - NS-unicast function disable - NS-unicast unknown-policy forward - IGMP user max VLAN tag number unaware - Router-Redirect reverse enable - MAC-authen DHCP trigger enable - MAC-authen DHCPv6 trigger enable - --------------------------------------------------------------------- Binding VLAN list : 2 --------------------------------------------------------------------- Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.