evmov Posted March 27, 2012 Posted March 27, 2012 Всем привет. Возникла такая проблема. Есть DHCP сервер и cisco WS-C3750G-12S. На 3750 следующая конфигурация. ... ip dhcp limit lease per interface 1 ip dhcp excluded-address 192.168.1.1 ip dhcp snooping vlan 2-100 ... interface Vlan2 ip unnumbered Loopback0 ip helper-address 172.16.0.1 end На DHCP сервере: ... default-lease-time 300; max-lease-time 3600; authoritative; log-facility local7; local-address 172.16.0.1; ... subnet 192.168.1.0 netmask 255.255.255.0 { ping-check false; option routers 192.168.1.1; class "Vlan2" { match if binary-to-ascii (10,16,"",substring(option agent.circuit-id, 2, 2)) = "2"; } ... pool { range 192.168.1.2; allow members of "Vlan2"; } } Проблема в следующем. Когда клиент получает ip, MAC попадает в таблицу ip dhcp binding на 3750, и до истечения lease-time 3750 не пропускает DHCP-пакет от клиента к серверу. Т.е. если MAC поменялся, то ip получить он не сможет. Кто сталкивался? Как решить? Вставить ник Quote
h1vs2 Posted March 27, 2012 Posted March 27, 2012 Банальный вопрос, но ip dhcp snooping trust на физическом интерфейсе в сторону сервера есть? Вставить ник Quote
evmov Posted March 27, 2012 Author Posted March 27, 2012 Банальный вопрос, но ip dhcp snooping trust на физическом интерфейсе в сторону сервера есть? Интерфейс к которому подключен сервер имеет такую конфигурацию: interface GigabitEthernet1/0/12 no switchport ip address 172.16.0.2 255.255.255.252 ip ospf message-digest-key 1 md5 7 blablabla end Я не могу сделать его trust. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.