sirmax Posted December 1, 2022 Коллеги, не могу заставить каталист 3560G делать replace для option82 Если пакет УЖЕ приезжает с опцией то он так и доезжает до DHCP сервера Конфигурация такая Vlan 3003 - "абонентский" Vlan 3100 - в сторону сервера DHCP, ip unnumbered, включен ip dhcp snopping Работает как ожидалось все за исключением того что не могу заставить переписывать option 82 Вопрос чисто академический, реального применения нет, но стало интересно и вот в лабе не работает Так же не работает ip dhcp relay information policy drop - поведение точно такое же как и keep Я понимаю что свитч старый как гавно мамонта, но все же мучает любопытсво System image file is "flash:/c3560-ipservicesk9-mz.150-2.SE10/c3560-ipservicesk9-mz.150-2.SE10.bin" Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 52 WS-C3560G-48PS 15.0(2)SE10 C3560-IPSERVICESK9-M Части конфигурации относящиеся к тесту: ip dhcp snooping vlan 3003 ip dhcp snooping information option allow-untrusted ip dhcp snooping ip dhcp relay information policy replace ip dhcp relay information trust-all interface Loopback110 ip dhcp relay information policy-action replace ip address 10.2.0.1 255.255.0.0 ip helper-address 172.31.11.1 "абонентский" интерфейс interface Vlan3003 ip dhcp relay information option-insert ip dhcp relay information policy-action replace ip unnumbered Loopback110 ip helper-address 172.31.11.1 ! в сторону dhcp server interface Vlan3100 ip dhcp relay information trusted ip address 172.31.11.2 255.255.255.0 ip helper-address 172.31.11.2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
passer Posted December 1, 2022 А те запросы, что приходят с "неправильными" опциями - они, часом, не юникастом от клиентов прямо до сервера? Все те опции, что от клиентов идут широковещательные - перехватываются кошкой и отправляются куда ей надо, а юникаст она вроде не трогает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted December 1, 2022 В 01.12.2022 в 15:08, sirmax сказал: System image file is "flash:/c3560-ipservicesk9-mz.150-2.SE10/c3560-ipservicesk9-mz.150-2.SE10.bin" До SE11 проапгрейдиться бы попробовал, вдруг это просто баг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted December 1, 2022 25 минут назад, jffulcrum сказал: До SE11 проапгрейдиться бы попробовал, вдруг это просто баг. не нашел такой на известной раздаче =( Да похоже на баг, попробую с другим свитчем, 3750e с там же конфигом, отпишу через пару дней 35 минут назад, passer сказал: А те запросы, что приходят с "неправильными" опциями - они, часом, не юникастом от клиентов прямо до сервера? Все те опции, что от клиентов идут широковещательные - перехватываются кошкой и отправляются куда ей надо, а юникаст она вроде не трогает. Тестовый клиент - линукс, перезагружал и потом руками запускал клиента, смотрел тспдампом, броадкаст Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
