SNR S2950-24G DHCP relay & DHCP Snooping

[breusovok]

Купили у НАГа данный коммутатор, хочу настроить dhcp relay с option 82, а потом еще и dhcp snooping. на dlink 3200-26 все работает. конфиг такой:

!
no service password-encryption
!
hostname SNR-S2950-24G
sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia
sysContact support@nag.ru
!
username name privilege 15 password 0 pass
!
!
!
ip http server
!
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp relay information option subscriber-id format hex
ip dhcp relay share-vlan 110 sub-vlan 110
!
!
!
!
spanning-tree
spanning-tree mode rstp
spanning-tree maxage 6
spanning-tree hello-time 1
spanning-tree priority 4096
!
!
!
!
vlan 1;110
!
vlan 12
name administrative
!
Interface Ethernet1/1
switchport access vlan 110
!
Interface Ethernet1/2
switchport access vlan 110
!
Interface Ethernet1/3
switchport access vlan 110
!
Interface Ethernet1/4
switchport access vlan 110
!
Interface Ethernet1/5
switchport access vlan 110
!
Interface Ethernet1/6
switchport access vlan 110
!
Interface Ethernet1/7
switchport access vlan 110
!
Interface Ethernet1/8
switchport access vlan 110
!
Interface Ethernet1/9
switchport access vlan 110
!
Interface Ethernet1/10
switchport access vlan 110
!
Interface Ethernet1/11
switchport access vlan 110
!
Interface Ethernet1/12
switchport access vlan 110
!
Interface Ethernet1/13
switchport access vlan 110
!
Interface Ethernet1/14
switchport access vlan 110
!
Interface Ethernet1/15
switchport access vlan 110
!
Interface Ethernet1/16
switchport access vlan 110
!
Interface Ethernet1/17
switchport access vlan 110
!
Interface Ethernet1/18
switchport access vlan 110
!
Interface Ethernet1/19
switchport access vlan 110
!
Interface Ethernet1/20
switchport access vlan 110
!
Interface Ethernet1/21
switchport access vlan 110
!
Interface Ethernet1/22
switchport access vlan 110
!
Interface Ethernet1/23
switchport access vlan 110
!
Interface Ethernet1/24
switchport access vlan 110
!
Interface Ethernet1/25
switchport mode trunk
!
Interface Ethernet1/26
combo-forced-mode copper-forced
switchport mode trunk
!
interface Vlan12
ip address xxx.xxx.xxx.xxx 255.255.255.0
!
interface Vlan110
ip dhcp relay information option subscriber-id standart
!
ip default-gateway xxx.xxx.xxx.1
!
!
no login
!
end

На сервере dhcp дампы снимал, опции 82 нет, запросы есть. Кто-нибудь поделится правильным конфигом?

[Senokos]

вот например для начала:

 

service password-encryption
!
hostname ...
sysLocation 
sysContact 
!
enable password 7 [........] 
!
username admin password 7 [........] 
!
!
!
!
ssh-server enable
!
snmp-server enable
snmp-server community rw [........] access 99
snmp-server community ro [........] access 99
!
ip dhcp snooping enable
ip dhcp snooping binding enable
!
ip dhcp snooping information enable
ip dhcp snooping information option subscriber-id format vs-hp
!
!
!
!
!
!
!
vlan 1 
!
vlan NNN
name Users
!
firewall enable
!
access-list 99 permit [........]
!
ip access-list extended acl_noaccess
permit ip any-source host-destination   [...billing.....] 
deny ip any-source any-destination
!
Interface Ethernet1/1
description User_on
switchport access vlan NNN
ip dhcp snooping binding user-control
!
Interface Ethernet1/2
description User_off
switchport access vlan NNN
ip access-group acl_noaccess in
ip dhcp snooping binding user-control 
!
......
!
Interface Ethernet1/25
description Uplink  
switchport mode trunk
switchport trunk allowed vlan 1;NNN 
ip dhcp snooping trust
!
Interface Ethernet1/26
!
interface Vlan1
description Management
ip address [host ip]
!
ip igmp snooping
ip igmp snooping vlan NNNN
!
ip default-gateway   [.......]  
!
sntp polltime 3600
sntp server [.......]   
!
login
!
!
end

[breusovok]

а где тут dhcp relay? к примеру, если я не хочу снупинг пока ипользовать, только релей с опцией 82, как мне поступить?

[passer]

А вы точно понимаете что сами желаете получить? Вроде настраиваете dhcp relay, а его адрес нигде не указали.

Да и вообще, судя по синтаксису, прошивка из тех же мест, откуда для свитчей DCN/Foxgate. А у тех, по-моему, dhcp_relay без снупинга не работает.

 

И как сочетается:

 

ip dhcp relay information option subscriber-id standart

и

ip dhcp relay information option subscriber-id format hex ? 

На сервере dhcp дампы снимал, опции 82 нет, запросы есть.

Они точно были уникастовые? Есть сомнения...

 

 

Edited January 9, 2012 by passer

[breusovok]

что уникастовые, это точно, dhcp сервер в другом влане. Забыл сказать, в ядре dgs-3627. он то и релеет на сервер. т.е.е я хочу чтобы коммутатор просто вставил опцию 82 в бродкастовый запрос, как это делает длинк 3200-26, а дальше не его заботу. Или я многого хочу.

[passer]

 Ага, значит вы запутались в терминологии... dhcp relay у вас на dgs-3627. Поэтому выкиньте все строчки, что у вас содержат dhcp relay, а остальное, на мой взгляд, описал коллега. Конечно могут остаться еще нюансы настройки, но их выяснять, только читая документацию. 

Edited January 9, 2012 by passer

[breusovok]

Хорошо, скажем так: мне нужно вставить опцию 82 в запрос. кто именно будет релееить, мне без разницы. лишь бы работало. Будет или не будет снупинг мне без разницы.

[tunny]

!

ip dhcp snooping enable

!

ip dhcp snooping information enable

ip dhcp snooping information option subscriber-id format vs-hp

!

!

Interface Ethernet1/25

description Uplink

ip dhcp snooping trust

!

 

Если один L2 сегмент - snooping, иначе - relay. вроде как аксиома

[breusovok]

Опция 82 появилась в запросах, при ip dhcp snooping information option subscriber-id format hex - remote-id приходит корректный, subscriber-id всегда 0. все остальные варианты (ascii, vs-hp) мой dhcp сервер не понимает(db2dhcp от netpatch.ru) - каша всякая приходит, и tcpdump подтверждает это. Может у кого есть оффсеты для других вариантов?

 

P.S. офсет я вычислил, +2 байта от стандата для format hex

Edited January 10, 2012 by breusovok

[insekt]

breusovok

А в саппорт НАГа обращались? Что говорят?

[breusovok]

Нет еще, они отдыхали. Это мы, в Казахстане, работаем как джамшуты и зимой и летом))). А белые люди, как и пололжено отдыхают до 9-10 января!

 

Да и вроде уже не надо стало, работает же. Сейчас конфиги сервера подправлю и в бой!

Edited January 10, 2012 by breusovok

[plaxin]

Сейчас конфиги сервера подправлю и в бой!

 

 

покажи конфиг сервера плиз,если получилось, конечно:) такая же проблема, голову ломаем

Edited June 8, 2012 by plaxin

[breusovok]

Var = CLI-GIADDR        h:24:4
Var = CLI-ETHER-ADDR    h:28:6  # Ethernet address
Var = OPT82-PORT        o:82:7:1
Var = OPT82-PORT2        o:82:9:1
Var = OPT82-REMOTE-ID   o:82:12

QueryDiscover=SELECT ints.code AS code, ints.type AS type, ints.value::varchar AS value \
               FROM public.interfaces AS ints \
               INNER JOIN clnts.buildings AS bd ON ints.id_vlan=bd.id_vlan \
               INNER JOIN clnts.switch AS sw ON sw.id_building=bd.uid AND sw.relayid='$OPT82-REMOTE-ID$' \
               \
               UNION \
               \
               SELECT code,type,value FROM constants \
               \
               UNION \
               \
               SELECT 1009 AS code, 5 AS type, host(cl.ip)::varchar AS value \
               FROM clnts.clients AS cl \
               INNER JOIN clnts.switch AS sw ON sw.relayid='$OPT82-REMOTE-ID$' \
               INNER JOIN clnts.switch_ports AS sp ON cl.id_port=sp.uid AND \
                   ((sp.number=x'$OPT82-PORT$'::integer AND sw.sw_type=0) \
                       OR (sp.number=x'$OPT82-PORT2$'::integer AND sw.sw_type=1)) \
                   AND sp.switch_id=sw.uid

[plaxin]

Спасибо, попробую, отпишусь

[slava-mce]

По памяти...

помоему

ip dhcp sn en

ip dh sn bin en

ip dh sn inf en

ip dh sn inf rem name_of_switch

на магистральных портах: ip dh sn trust

на dhcp на микротике приходит Agent Circuit Id и Agent Remote Id

 

не это надо?

[Skylaer]

Более интересный вопрос - как на коммутаторе посмотреть DHCP Relay-ID ?