Jump to content
Калькуляторы

Настройка DHCP relay на Cisco требуется помощь

Добрый день.

 

Не получается разобраться с DHCP relay на коммутаторе Cisco 3750G. До него использовался Zyxel, там всё просто - опция включается глобально сразу для всех VLAN, и формат информации, добавляемой в запрос, следующий:

1 байт: Slot ID (=0 всегда);

1 байт: Port ID (номер порта, с которого прилетел запрос);

2 байта: VLAN ID (номер VLAN, которой принадлежит порт);

до 32-х байт: имя системы-релея (задается в настройках).

 

Пока удалось добиться только того, что пакет пересылается на сервер DHCP, однако сервер пишет в лог "no free leases", что означает, скорей всего, что не найдено соответствие по match. Нигде не могу найти, каков формат добавляемой информации у Cisco. Может быть, она как-то настраивается? Возможно ли настроить так же, как у Zyxel, чтобы не переделывать конфиг DHCP (важны только первые 4 байта с номером порта и VLAN)? И еще - возможно ли включить DHCP relay сразу для всех VLAN и портов, глобально? Или нужно настраивать обязательно для каждого в отдельности?

Share this post


Link to post
Share on other sites
Нигде не могу найти, каков формат добавляемой информации у Cisco.
IOS достаточно новый?

Формат опций -

http://www.cisco.com/en/US/docs/switches/l...e/swdhcp82.html

 

И еще - возможно ли включить DHCP relay сразу для всех VLAN и портов, глобально? Или нужно настраивать обязательно для каждого в отдельности?
ip dhcp snooping vlan 1-4094
Edited by C@T

Share this post


Link to post
Share on other sites

IOS - 12.2(44)SE1

 

А без снупинга невозможно никак настроить? Есть же там dhcp smart-relay, для чего тогда он?

Share this post


Link to post
Share on other sites
IOS - 12.2(44)SE1

А без снупинга невозможно никак настроить? Есть же там dhcp smart-relay, для чего тогда он?

без снупинга не сработает

cisco:

"If the DHCP relay agent is enabled but DHCP snooping is disabled, the DHCP option-82 data insertion feature is not supported.

You must globally enable DHCP snooping on the switch.

DHCP snooping is not active until DHCP snooping is enabled on a VLAN."

 

по smart-relay не подскажу, ибо не тестировали еще эту фичу, не было необходимости

 

"ip dhcp smart-relay - Allows the DHCP relay agent to switch the gateway address (giaddr field of a DHCP packet) to secondary addresses when there is no DHCPOFFER message from a DHCP Server. "

 

если я правильно понимаю, то

если dhcp-server, указанный в ip helper-address, в течении какого-то таймаута не выдает IP-адрес (не отвечает на DHCPDISCOVER, например),

то cisco начинает релеить dhcp-запросы, вставляя в пакеты dhcp в поле giaddr не первичный адрес интерфейса, с которого релеит, а secondary ip..

может быть завтра протестирую, даже интересно...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this