B_Bondarenko Posted March 27, 2012 Posted March 27, 2012 Добрый день коллеги! Интересуют successful story использования 2970-40 в качестве opt82 insert с последующим dhcp-relay на L3 свитче. Стандартная схема: |user| - |dumb l2 dot1q switch (vl 101-24)| - |SNR-S2970G-48S Opt82 insert| - |Cat4948 DHCP Relay| - |DHCP Server| Типовая конфигурация: interface GigaEthernet0/1 description #access sw switchport trunk vlan-allowed 100-124 switchport mode trunk ! ! nterface GigaEthernet0/48 description #Cat4948 dhcp-relay switchport mode trunk dhcp snooping trust arp inspection trust ip-source trust ! ! interface VLAN100 ip address 192.168.100.230 255.255.255.0 ! vlan 1,100-124 ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 101-124 ip arp inspection vlan 101-124 ip verify source vlan 101-124 ip dhcp-relay snooping database-agent 10.0.0.1 ip dhcp-relay snooping db-file sw230.dhcp ip dhcp-relay snooping information option format hn-type ! Вроде бы все должно работать, однако выяснилось, что SNR отсылает dhcp запрос, вставив opt82, но заменив src-mac на собственный, в результате Каталист может не знать мак адреса клиента и не знает куда отправлять ответ dhcp сервера и тупо дропает его. А теперь вопрос: Почему при не включенном dhcp-relay, SNR меняет Исходник пакета? Вставить ник Quote
dIMbI4 Posted March 28, 2012 Posted March 28, 2012 и тишина.......... а сапорты нага вразумительного ответа дать не могут. просто игнорят. Вставить ник Quote
Andrey Savenkov Posted March 28, 2012 Posted March 28, 2012 Добрый день! На данный момент собирается стенд для диагностики проблемы по Вашему обращению. Вставить ник Quote
Andrey Savenkov Posted March 30, 2012 Posted March 30, 2012 B_Bondarenko На нашем стенде подобная проблема не была выявлена, если есть возможность - предоставьте доступ к вашему стенду, будем разбираться на нем. Вставить ник Quote
Senokos Posted March 30, 2012 Posted March 30, 2012 и тишина.......... а сапорты нага вразумительного ответа дать не могут. просто игнорят. 26 часов, то ли дело cisco tac?)) Вставить ник Quote
Traskalata Posted January 16, 2014 Posted January 16, 2014 Не хочу создавать новую тему. Проблема у меня такая, мне нужно чтобы в части remote id содержался mac коммутатора, а не мак порта, а коммутатор почему-то передает именно мак порта, а он на каждом порту свой, что меня не устраивает, что можно с этим сделать? interface GigaEthernet0/1 dhcp snooping trust ! interface GigaEthernet0/2 ! interface GigaEthernet0/3 ! interface GigaEthernet0/4 ! interface GigaEthernet0/5 ! interface GigaEthernet0/6 ! interface GigaEthernet0/7 ! interface GigaEthernet0/8 ! interface GigaEthernet0/9 ! interface GigaEthernet0/10 ! interface GigaEthernet0/11 ! interface GigaEthernet0/12 ! interface GigaEthernet0/13 ! interface GigaEthernet0/14 ! interface GigaEthernet0/15 ! interface GigaEthernet0/16 ! interface GigaEthernet0/17 ! interface GigaEthernet0/18 ! interface GigaEthernet0/19 ! interface GigaEthernet0/20 ! interface GigaEthernet0/21 ! interface GigaEthernet0/22 ! interface GigaEthernet0/23 ! interface GigaEthernet0/24 ! interface GigaEthernet0/25 ! interface GigaEthernet0/26 ! interface GigaEthernet0/27 ! interface GigaEthernet0/28 ! interface GigaEthernet0/29 ! interface GigaEthernet0/30 ! interface GigaEthernet0/31 ! interface GigaEthernet0/32 ! interface GigaEthernet0/33 ! interface GigaEthernet0/34 ! interface GigaEthernet0/35 ! interface GigaEthernet0/36 ! interface GigaEthernet0/37 ! interface GigaEthernet0/38 ! interface GigaEthernet0/39 ! interface GigaEthernet0/40 ! interface GigaEthernet0/41 ! interface GigaEthernet0/42 ! interface GigaEthernet0/43 ! interface GigaEthernet0/44 ! interface GigaEthernet0/45 ! interface GigaEthernet0/46 ! interface GigaEthernet0/47 ! interface GigaEthernet0/48 ! interface VLAN1 ip address 192.168.1.10 255.255.255.0 ! ! ! vlan 1 ! ! ! ! ip dhcp-relay snooping ip dhcp-relay snooping information option format hn-type ! ! ! ! ! ip sshd enable ! ! ! Вставить ник Quote
VVSina Posted January 17, 2014 Posted January 17, 2014 а коммутатор то какой, какая версия прошивки? (config)#ip dhcp relay information option remote-id ? WORD User specified remote-id string format Remote-ID suboption format standard Standard device MAC mode (config)#ip dhcp relay information option remote-id standard ? <cr> (config)#ip dhcp relay information option remote-id format ? default Default, HEX for device MAC vs-hp Vendor specific HP format варианты испробованы? Вставить ник Quote
Liner's Posted January 19, 2014 Posted January 19, 2014 хотели таких пару штук взять попробовать на доступ, сейчас на доступе dlink dgs 3120-24sc, как вообще на этих коммутаторах работает dhcp local relay? Вставить ник Quote
VVSina Posted January 19, 2014 Posted January 19, 2014 где-то писали что эта ветка не поддерживается более. У меня на агрегации SNR-S3650G-48S - доволен. если узел меньше - SNR-S2980G-24F - есть косячки, но в целом нормально, а после замены БП на PSC-100 от 40А батарейки работает 10 часов автономно что делает его соотношение цена/качество ещё на порядок выше. ip dhcp relay работает нормально, главное не включить ip dhcp relay information option и ip dhcp snooping information option разом, а то не приходит. Применение касательно доступ/агрегация чисто условно, всё от нагрузки зависит. те же SNR-S2980G-24F и на доступе стоят. что-порадовало - так это то что selective qnq на горячую поднялось с первого раза. Вставить ник Quote
Liner's Posted January 19, 2014 Posted January 19, 2014 а что значит не поддерживается? интересует на доступ, потому как: 1. высокая плотность портов 2. гигабит 3. dhcp 82 ввиду небольшого количества маков, узла агрегации как такового пока не требуется, просто натекущий момент такой же типовой dgs 3120 стоит, смотрю на эту железку ещё раз говорю по причине плотности портов, несколько свитчей в ящик e 29 где ещё стоятнесколько кросов на 48 - это тяжеловато может кто сказать, в бою стоят ли такие? Вставить ник Quote
VVSina Posted January 21, 2014 Posted January 21, 2014 Сравни глубину 70й и 80й серии, а то может и в ящик то не влезет Вставить ник Quote
BS Posted January 31, 2014 Posted January 31, 2014 dt-srv-sw1#sh ver Base ethernet MAC Address: fc:fa:f7:bf:4c:f2 --------- interface GigaEthernet0/48 switchport mode trunk dhcp snooping trust dhcp snooping information remote-id hex fc-fa-f7-bf-4c-f2 ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 3-4 ip dhcp-relay snooping information option format manual Вставить ник Quote
Liner's Posted January 31, 2014 Posted January 31, 2014 Сравни глубину 70й и 80й серии, а то может и в ящик то не влезет я посмотрел по габаритам в ящике, вроде впритык должно влезть только не понял про ответ что не поддерживается более ветка Вставить ник Quote
BS Posted January 31, 2014 Posted January 31, 2014 Support NAG как то на форуме говорил, что для 2970 софт обновляться не будет. Вставить ник Quote
Liner's Posted February 12, 2014 Posted February 12, 2014 Support NAG как то на форуме говорил Support nag, дайте ответ, будут ли обновления для данного девайса Bs, а там есть какие то конкретные косяки? Вставить ник Quote
Artem Enborisov Posted February 12, 2014 Posted February 12, 2014 Support NAG как то на форуме говорил Support nag, дайте ответ, будут ли обновления для данного девайса Bs, а там есть какие то конкретные косяки? Здравствуйте. Обновлений для добавления нового функционала не планируется. Исправления критичных багов, в случае их обнаружения, разумеется будут. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.