ATX-250 Posted May 4, 2022 Posted May 4, 2022 Всем здравствуйте! Имею в наличии пару коммутаторов SNR-2985G software 7.0.3.5(R0241.0501). На них настроен DHCP relay и DHCP Snooping и клиенты получают адреса по привязке к порту коммутатора. Проблема в том, что коммутатор передаёт разные значения circuit-id 82 опции DCHP при первом получении адреса и попытках его обновления. При первом получении адреса (или когда аренда истекает по времени) поле Agent Circuit ID передаёт вот такое значение (для порта №6 к примеру): 01000006, а когда клиент пытается продлить аренду (до истечения срока жизни адреса, когда он отправляет запрос напрямую на DHCP-сервер), то уже прилетает вот такое значение: Agent Circuit ID: 0006. Значение Agent Remote ID передаётся корректное в обоих случаях. Настройки на коммутаторе: service dhcp ! ip forward-protocol udp bootps ip dhcp server relay information enable ip dhcp relay information option ip dhcp relay information option self-defined subscriber-id format hex ip dhcp relay information option self-defined subscriber-id port ip dhcp relay information option self-defined remote-id "Titova-25" ip dhcp broadcast suppress ! ! ip dhcp snooping enable ip dhcp snooping vlan 380 ip dhcp snooping information option reply keep ip dhcp snooping binding enable ip dhcp snooping blocked record enable ! ip dhcp snooping information enable ip dhcp snooping information option allow-untrusted replace ip dhcp snooping information option subscriber-id format hex ip dhcp snooping information option remote-id Titova-25 ip dhcp snooping information option self-defined subscriber-id format hex ip dhcp snooping information option self-defined subscriber-id port ip dhcp snooping broadcast suppress Настройки портов: Interface Ethernet1/0/1 speed-duplex auto 100 lldp disable switchport access vlan 380 loopback-detection control block ip dhcp snooping binding user-control vlan 380 ip dhcp snooping binding user-control max-user 1 ip dhcp snooping action blackhole ip dhcp snooping information option subscriber-id format hex ip dhcp snooping information option subscriber-id "%p" На транковых портах - ip dhcp snooping trust До DHCP-сервера запросы доходят, tcpdump снимал на нём, оттуда собственно и информации о получаемых опциях. Подскажите, пожалуйста, что я делаю не так? Вставить ник Quote
Evgeny Mirhasanov Posted May 4, 2022 Posted May 4, 2022 @ATX-250 Добрый день. Пожалуйста, ознакомьтесь с нашей статьей про опцию 82 на коммутаторах SNR. Скорее всего проблема в том, что вы включаете эту опцию и на snooping и на relay, что прямо запрещено в статье: Quote Важно! Одновременно включать DHCP Snooping Information Option и DHCP Relay Information Option нельзя! Вставить ник Quote
ATX-250 Posted May 4, 2022 Author Posted May 4, 2022 Блин, точно же. Убрал фурнкции dhcp relay, оставил только snooping - теперь работает как надо :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.