Jump to content
Калькуляторы

DHCP проблема

Всем привет. Возникла такая проблема. Есть DHCP сервер и cisco WS-C3750G-12S.

На 3750 следующая конфигурация.

...
ip dhcp limit lease per interface 1
ip dhcp excluded-address 192.168.1.1
ip dhcp snooping vlan 2-100
...
interface Vlan2
ip unnumbered Loopback0
ip helper-address 172.16.0.1
end

На DHCP сервере:

...
default-lease-time 300;
max-lease-time 3600;

authoritative;

log-facility local7;

local-address 172.16.0.1;
...
subnet 192.168.1.0 netmask 255.255.255.0 {
       ping-check false;
       option routers 192.168.1.1;

       class "Vlan2" { match if binary-to-ascii (10,16,"",substring(option agent.circuit-id, 2, 2)) = "2"; }
...
       pool { range 192.168.1.2; allow members of "Vlan2"; }
}

Проблема в следующем. Когда клиент получает ip, MAC попадает в таблицу ip dhcp binding на 3750, и до истечения lease-time 3750 не пропускает DHCP-пакет от клиента к серверу. Т.е. если MAC поменялся, то ip получить он не сможет. Кто сталкивался? Как решить?

Share this post


Link to post
Share on other sites

Банальный вопрос, но ip dhcp snooping trust на физическом интерфейсе в сторону сервера есть?

Интерфейс к которому подключен сервер имеет такую конфигурацию:

interface GigabitEthernet1/0/12
no switchport
ip address 172.16.0.2 255.255.255.252
ip ospf message-digest-key 1 md5 7 blablabla
end

Я не могу сделать его trust.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.