zdanevichs Опубликовано 15 октября, 2021 · Жалоба Приветствую. Кто нибудь подключал L2 коммутатор с включенным DHCP Relay через Huawei MA5608T у которого тоже включен Relay на тот же DHCP сервер? В моем случае DHCP запрос от коммутатора не проходит через MA5608T. Видимо DHCP Relay на MA5608T перехватывает и блокирует запрос от коммутатора. Не могу найти как изменить такое поведение в определенном VLAN. Текущие глобальные настройки DHCP: Command: display dhcp config DHCP relay mode : layer-3 DHCP server select mode : standard DHCP relay-interface src-ip : send DHCP relay-interface relay-agent: send DHCP proxy state : enable DHCP proxy lease-time : not configured DHCP priority : not configured DHCP l3-relay cascade-port : disable ---------------------------- VLAN DHCP server mode ---------------------------- 2 standard 3 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ---------------------------- Total: 18 Настройки для VLAN в котором находиться DHCP сервер: MA5608T(config)#display vlan service-profile profile-id 235 Profile ID: 235 Profile Name: srvprof-235 --------------------------------------------------------------------- Parameter Committed Not Committed --------------------------------------------------------------------- Forwarding mode VLAN-MAC - Anti-macspoofing disable - Anti-ipspoofing disable - PPPoE MAC mode NotConfig - BPDU tunnel NotConfig - RIP tunnel NotConfig - VTP-CDP tunnel NotConfig - DHCP mode layer-3 standard - DHCP proxy enable - DHCP option82 enable - PITP enable - Broadcast packet policy forward - Unknown multicast packet policy NotConfig - Unknown unicast packet policy forward - User-bridging enable - IPoE VMAC NotConfig - PPPoE VMAC NotConfig - PPPoA VMAC NotConfig - Mismatch IGMP packet policy discard - VMAC aging mode MAC-learning - OSPF tunnel enable - Layer-3 protocol tunnel enable - MAC-address learning fabric enable - DHCPv6 mode NotConfig - DHCPv6 option enable - PPPoA MAC mode NotConfig - Anti-IPv6spoofing enable - IPv6 DAD proxy disable - Bind route and ND disable - NS-reply function disable - ARP-reply function enable - DHCP relay-interface relay-agent send - Unknown multicast policy fabric forward - RIPng tunnel disable - ARP-unicast function disable - ARP-unicast unknown-policy forward - NS-unicast function disable - NS-unicast unknown-policy forward - IGMP user max VLAN tag number unaware - Router-Redirect reverse enable - MAC-authen DHCP trigger disable - MAC-authen DHCPv6 trigger enable - --------------------------------------------------------------------- Binding VLAN list : 2 --------------------------------------------------------------------- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
titan Опубликовано 15 октября, 2021 · Жалоба по конфигу huawei у вас два сервис порта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdanevichs Опубликовано 15 октября, 2021 · Жалоба 1 minute ago, titan said: по конфигу huawei у вас два сервис порта Да, под каждый vlan отдельный сервис порт. В одном VLAN служебка (в том числе и dhcp), в другом пользовательский трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
titan Опубликовано 15 октября, 2021 (изменено) · Жалоба ONU сколько портов? если один порт у вас там два сервиса не вылезет, если несколько портов то это разные сервисы на разные порты, так работать не будет. Изменено 15 октября, 2021 пользователем titan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdanevichs Опубликовано 15 октября, 2021 · Жалоба Just now, titan said: ONU сколько портов? если один у вас там два сервиса не вылезет, если несколько портов то это разные сервисы на разные порты, так работать не будет. На текущий момент стоит onu-sfp модуль (порт один), оба сервис порта работают (так как весь остальной трафик в обоих VLAN проходит без проблем), проблема только в прохождении DHCP пакетов unicast от коммутатора до DHCP сервера во 2 vlan-e сквозняком через OLT (на DHCP сервер запрос не прилетает ни от коммутатора, ни от OLT). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdanevichs Опубликовано 20 января, 2022 · Жалоба Вопрос решился. DHCP-mode во vlan service-profile нужно было перевести в режим L2 и выключить proxy c opt82. Пример конфигурации vlan service-profile для беспрепятственного прохождения DHCP через OLT в определенном VLAN: MA5608T#display vlan service-profile profile-id 1 Profile ID: 1 Profile Name: srvprof-1 --------------------------------------------------------------------- Parameter Committed Not Committed --------------------------------------------------------------------- Forwarding mode NotConfig - Anti-macspoofing NotConfig - Anti-ipspoofing enable - PPPoE MAC mode NotConfig - BPDU tunnel NotConfig - RIP tunnel NotConfig - VTP-CDP tunnel NotConfig - DHCP mode layer-2 - DHCP proxy disable - DHCP option82 disable - PITP enable - Broadcast packet policy NotConfig - Unknown multicast packet policy NotConfig - Unknown unicast packet policy NotConfig - User-bridging disable - IPoE VMAC NotConfig - PPPoE VMAC NotConfig - PPPoA VMAC NotConfig - Mismatch IGMP packet policy discard - VMAC aging mode MAC-learning - OSPF tunnel enable - Layer-3 protocol tunnel enable - MAC-address learning fabric enable - DHCPv6 mode NotConfig - DHCPv6 option enable - PPPoA MAC mode NotConfig - Anti-IPv6spoofing enable - IPv6 DAD proxy disable - Bind route and ND disable - NS-reply function disable - ARP-reply function disable - DHCP relay-interface relay-agent NotConfig - Unknown multicast policy fabric forward - RIPng tunnel disable - ARP-unicast function disable - ARP-unicast unknown-policy forward - NS-unicast function disable - NS-unicast unknown-policy forward - IGMP user max VLAN tag number unaware - Router-Redirect reverse enable - MAC-authen DHCP trigger enable - MAC-authen DHCPv6 trigger enable - --------------------------------------------------------------------- Binding VLAN list : 2 --------------------------------------------------------------------- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
