sirmax Posted September 23 · Report post Есть желание на c4948e добавлять опцию 82 но L3 перенести на другую железку Работает так: interface Vlan3352 description Test vrf forwarding Customers ip dhcp relay information trusted ip dhcp relay information policy-action keep ip unnumbered Loopback100 ip helper-address 172.16.10.186 no ip redirects ip local-proxy-arp ip route-cache same-interface end Если этот SVI удалить со свитча (и перенести на другую железку, конечно) то тестовая железка продолжает получать адрес (Opt 82 успешно добавляется) Но траффик кроме арпов ходить перестает. Если пингать "клиента" со стороны шлюза - то в дампе видно что пакет приходит, и ответный пакет уходит. Но до шлюза уже не доходит. Если снуппинг отключить то мигом начинает работать. Что-то прям странное - или я забыл что-то в настройке? маки видны с обоих сторон (это и так ясно но на всяк случай): show mac address-table vlan 3352 Unicast Entries vlan mac address type protocols port ---------+---------------+--------+---------------------+------------------------- 3352 00e0.4c36.1f50 dynamic ip,ipx,assigned,other GigabitEthernet1/48 <--клиент 3352 7cad.74c9.76c0 dynamic ip Port-channel1 <-- интерфейс шлюза Биндинги тоже нормально выглядят show ip dhcp snooping binding vlan 3352 MacAddress IpAddress Lease(sec) Type VLAN Interface ------------------ --------------- ---------- ------------- ---- -------------------- 00:E0:4C:36:1F:50 192.168.138.174 3502 dhcp-snooping 3352 GigabitEthernet1/48 Общие настройки: show ip dhcp snooping Switch DHCP snooping is enabled Switch DHCP gleaning is disabled DHCP snooping is configured on following VLANs: <тут список в котором есть искомый влан 3352> DHCP snooping is operational on following VLANs: <тут список в котором есть искомый влан 3352> DHCP snooping is configured on the following L3 Interfaces: Insertion of option 82 is enabled circuit-id default format: vlan-mod-port remote-id: 6073.1122.3344 (MAC) Option 82 on untrusted port is allowed Verification of hwaddr field is disabled Verification of giaddr field is enabled DHCP snooping trust/rate is configured on the following Interfaces: Interface Trusted Allow option Rate limit (pps) ----------------------- ------- ------------ ---------------- GigabitEthernet1/5 yes yes unlimited Custom circuit-ids: GigabitEthernet1/6 yes yes unlimited Custom circuit-ids: GigabitEthernet1/7 yes yes unlimited Custom circuit-ids: GigabitEthernet1/8 yes yes unlimited Custom circuit-ids: TenGigabitEthernet1/49 yes yes unlimited Custom circuit-ids: Port-channel1 yes yes unlimited Custom circuit-ids: Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...