alex_001 Posted October 20, 2007 Posted October 20, 2007 Есть такой 2950 : IOS (tm) C2950 Software (C2950-I6K2L2Q4-M), Version 12.1(22)EA10a, RELEASE SOFTWARE (fc2) cisco WS-C2950G-48-EI (RC32300) processor (revision J0) with 19918K bytes of memory. Processor board ID FOC0708Y1AT Last reset from system-reset Running Enhanced Image 48 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) Очень бы хотелось настроить на нем dhcp snooping , вроде все элементарно , но не работает :( Куски конфига относящиеся к этому делу : show run | include dhcp ip dhcp relay information option ip dhcp snooping vlan 2 ip dhcp snooping vlan 33 ip dhcp-server 192.168.25.29 interface Vlan33 ip address 192.168.25.20 255.255.255.192 ip helper-address 192.168.25.29 ip dhcp relay information trusted no ip route-cache (UPLINK PORT) interface FastEthernet0/30 ... switchport trunk allowed vlan ...,33,... ... ip dhcp snooping trust vlan 2 - users vlan 33 - управл. ip dhcp snooping на vlan 33 в конфиге вкл для эксперимента - включай/выключай все равно нифига не работает. когда говорим ip dhcp snooping каталист не желает форвардить ничего на dhcp server , в логе видим такую картинку: 163049: DHCP_SNOOPING: process new DHCP packet, message type: DHCPINFORM 163050: DHCP_SNOOPING: add relay information option. 163051: DHCP_SNOOPING_SW: Encoding opt82 in vlan-mod-port format 163052: DHCP_SNOOPING: binary dump of relay info option, length: 20 data: 0x52 0x12 0x1 0x6 0x0 0x4 0x0 0x2 0x0 0x20 0x2 0x8 0x0 0x6 0x0 0xC 0x31 0x0 0x63 0x40 163053: pm_mat_get_entry: Unable to find entry in mac table for vlan 2, checking vlan-independent table 163054: pm_mat_get_entry: Unable to find entry in vlan-independent mac table 163055: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (2) 163056: DHCP_SNOOPING_SW: bridge packet output port set is null, packet is dropped. 1 Может кто сталкивался? Что ему не нравится интересно.. Вставить ник Quote
kuru Posted October 21, 2007 Posted October 21, 2007 (edited) dhcp сервер на каком порту ? Висит на другом свиче за аплинком ? С той стороны и на порту dhcpd сделан ip dhcp snooping trust ? Это можно убрать: >ip dhcp-server 192.168.25.29 Покажи вывод sh ip dhcp snooping Edited October 21, 2007 by kuru Вставить ник Quote
alex_001 Posted October 21, 2007 Author Posted October 21, 2007 sw0-c2950#sho ip dhcp snooping Switch DHCP snooping is disabled DHCP snooping is configured on following VLANs: 2 Insertion of option 82 is enabled Interface Trusted Rate limit (pps) ------------------------ ------- ---------------- FastEthernet0/30 yes unlimited FastEthernet0/41 no 30 На "Switch DHCP snooping is disabled" не смотрим. Сервер на Fa0/30 (вернее туда уходит vlan 33) в котором и живет сервак , между ниме еще неск. свитчей. С той стороны никакого snooping не включено . Проблема то в том что этот гадский 2950 и посылать то нифига не пытается. Может ios нужен другой? Хотя вроде последний залит.. Вставить ник Quote
kuru Posted October 21, 2007 Posted October 21, 2007 sw0-c2950#sho ip dhcp snooping Switch DHCP snooping is disabled На "Switch DHCP snooping is disabled" не смотрим.Это как ? Оно должно быть enabled.Не достаточно просто сказать ip dhcp snooping vlan 2Должно быть еще:>ip dhcp snooping swic32#sh ip dhcp snooping Switch DHCP snooping is enabledDHCP snooping is configured on following VLANs:2,4,6Insertion of option 82 is enabledInterface Trusted Rate limit (pps)------------------------ ------- ----------------FastEthernet0/1 no 100 FastEthernet0/2 no 100 FastEthernet0/3 no 100 FastEthernet0/4 no 100 ... Вставить ник Quote
alex_001 Posted October 21, 2007 Author Posted October 21, 2007 Понятно что enabled должно быть , вот только свитче юзеры висят :) Так что переодически что нибудь меняю , говорю ip dhcp snooping , убеждаюсь что оно опять не работает , ну и no ip dhcp snooping. Вставить ник Quote
kuru Posted October 21, 2007 Posted October 21, 2007 Юзерам от этого ничего не будет. Я бы dhcp snooping limit rate включил. На L3 интерфейсе вилана 2 должен быть ip helper Вставить ник Quote
alex_001 Posted October 22, 2007 Author Posted October 22, 2007 Ставил. Не помогает (да и странно если бы помогло - он же shutdown полюбому). Вобщемто я уже попробовал сделать все что только можно. Может какая _ббааалллььшая_ хитрость там есть о которой надо знать? Вставить ник Quote
net07 Posted May 26, 2008 Posted May 26, 2008 Есть несколько Cisco Catalyst 2950. Хочется воспользоваться Option 82 в связке c ISC DHCP. В связи с чем несколько вопросов: 1. Option-82 работает только c EMI или SMI тоже подойдет ? 2. Возможно ли использовать Option-82 без DHCP Snooping ? 3. 2950 вроде как L2, как и когда он изменяет DHCP запросы ? 4. Trust нужно выставить на порту DHCP сервера или на клиентских тоже? 5. Если в качестве роутера поставить L3 свич (3550 или 3750), будут ли отличия в настройках ? 6. Какая версия ISC DHCP предпочтительней 3 или 4, и есть ли особенности при сборке? Вставить ник Quote
net07 Posted May 30, 2008 Posted May 30, 2008 Попробовал собрать стенд. DHCP выдает, но Option 82 на сервак не приходит. Снифернул траффик - в пакетах его действительно нет. Куда копать ?!?! _____ Схема: ISC DHCP Сервер - Cisco Catalyst 2950 - Клиент FastEthernet0/1 - Сервер FastEthernet0/2 - Клиент Немного из конфига: # show version Cisco Internetwork Operating System Software IOS C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA11, RELEASE SOFTWARE (fc2) ... Running Enhanced Image ... Model number: WS-C2950T-24 ... # show ip dhcp snooping Switch DHCP snooping is enabled DHCP snooping is configured on following VLANs: 401 Insertion of option 82 is enabled Interface Trusted Rate limit (pps) ------------------------ ------- ---------------- FastEthernet0/1 yes unlimited FastEthernet0/2 yes unlimited FastEthernet0/3 yes unlimited FastEthernet0/4 yes unlimited # show running-config | include dhcp ip dhcp relay information option ip dhcp snooping vlan 401 ip dhcp snooping ip dhcp snooping trust ip dhcp snooping trust # show running-config ... interface FastEthernet0/1 switchport access vlan 401 switchport mode access switchport nonegotiate ip dhcp snooping trust ! interface FastEthernet0/2 switchport access vlan 401 switchport mode access switchport nonegotiate ip dhcp snooping trust ... Вставить ник Quote
Romeshik Posted July 25, 2012 Posted July 25, 2012 Хоть тема и старая, но для меня актуальная. Релаьно ли настроить на WS-C2950G-48-EI DHCP opt 82 ?? Где то вроде попадалась инфа что именно в серии "...-EI" опц.82 не полностью рабочая. У кого получилось стукните в личку или в асю 330735784, буду очень признателен, за реальную помощь в настройке согласен поделиться небольшим количеством финансов)))) Вставить ник Quote
grfmaniak Posted August 2, 2012 Posted August 2, 2012 Хоть тема и старая, но для меня актуальная. Релаьно ли настроить на WS-C2950G-48-EI DHCP opt 82 ?? Где то вроде попадалась инфа что именно в серии "...-EI" опц.82 не полностью рабочая. У кого получилось стукните в личку или в асю 330735784, буду очень признателен, за реальную помощь в настройке согласен поделиться небольшим количеством финансов)))) Все там отлично работает. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.