evmov Опубликовано 27 марта, 2012 Всем привет. Возникла такая проблема. Есть DHCP сервер и cisco WS-C3750G-12S. На 3750 следующая конфигурация. ... ip dhcp limit lease per interface 1 ip dhcp excluded-address 192.168.1.1 ip dhcp snooping vlan 2-100 ... interface Vlan2 ip unnumbered Loopback0 ip helper-address 172.16.0.1 end На DHCP сервере: ... default-lease-time 300; max-lease-time 3600; authoritative; log-facility local7; local-address 172.16.0.1; ... subnet 192.168.1.0 netmask 255.255.255.0 { ping-check false; option routers 192.168.1.1; class "Vlan2" { match if binary-to-ascii (10,16,"",substring(option agent.circuit-id, 2, 2)) = "2"; } ... pool { range 192.168.1.2; allow members of "Vlan2"; } } Проблема в следующем. Когда клиент получает ip, MAC попадает в таблицу ip dhcp binding на 3750, и до истечения lease-time 3750 не пропускает DHCP-пакет от клиента к серверу. Т.е. если MAC поменялся, то ip получить он не сможет. Кто сталкивался? Как решить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h1vs2 Опубликовано 27 марта, 2012 Банальный вопрос, но ip dhcp snooping trust на физическом интерфейсе в сторону сервера есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evmov Опубликовано 27 марта, 2012 Банальный вопрос, но ip dhcp snooping trust на физическом интерфейсе в сторону сервера есть? Интерфейс к которому подключен сервер имеет такую конфигурацию: interface GigabitEthernet1/0/12 no switchport ip address 172.16.0.2 255.255.255.252 ip ospf message-digest-key 1 md5 7 blablabla end Я не могу сделать его trust. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
