[B_Bondarenko]

Добрый день коллеги!

Интересуют successful story использования 2970-40 в качестве opt82 insert с последующим dhcp-relay на L3 свитче.

Стандартная схема:

 

|user| - |dumb l2 dot1q switch (vl 101-24)| - |SNR-S2970G-48S Opt82 insert| - |Cat4948 DHCP Relay| - |DHCP Server|

 

Типовая конфигурация:

 

interface GigaEthernet0/1

description #access sw

switchport trunk vlan-allowed 100-124

switchport mode trunk

!

!

nterface GigaEthernet0/48

description #Cat4948 dhcp-relay

switchport mode trunk

dhcp snooping trust

arp inspection trust

ip-source trust

!

!

interface VLAN100

ip address 192.168.100.230 255.255.255.0

!

vlan 1,100-124

!

ip dhcp-relay snooping

ip dhcp-relay snooping vlan 101-124

ip arp inspection vlan 101-124

ip verify source vlan 101-124

ip dhcp-relay snooping database-agent 10.0.0.1

ip dhcp-relay snooping db-file sw230.dhcp

ip dhcp-relay snooping information option format hn-type

!

 

Вроде бы все должно работать, однако выяснилось, что SNR отсылает dhcp запрос, вставив opt82, но заменив src-mac на собственный, в результате Каталист может не знать мак адреса клиента и не знает куда отправлять ответ dhcp сервера и тупо дропает его.

 

А теперь вопрос: Почему при не включенном dhcp-relay, SNR меняет Исходник пакета?

[dIMbI4]

и тишина..........

а сапорты нага вразумительного ответа дать не могут. просто игнорят.

[Andrey Savenkov]

Добрый день!

 

На данный момент собирается стенд для диагностики проблемы по Вашему обращению.

[Andrey Savenkov]

B_Bondarenko На нашем стенде подобная проблема не была выявлена, если есть возможность - предоставьте доступ к вашему стенду, будем разбираться на нем.

[Senokos]

и тишина..........

а сапорты нага вразумительного ответа дать не могут. просто игнорят.

 

26 часов, то ли дело cisco tac?))

[Traskalata]

Не хочу создавать новую тему. Проблема у меня такая, мне нужно чтобы в части remote id содержался mac коммутатора, а не мак порта, а коммутатор почему-то передает именно мак порта, а он на каждом порту свой, что меня не устраивает, что можно с этим сделать?

 

interface GigaEthernet0/1

dhcp snooping trust

!

interface GigaEthernet0/2

!

interface GigaEthernet0/3

!

interface GigaEthernet0/4

!

interface GigaEthernet0/5

!

interface GigaEthernet0/6

!

interface GigaEthernet0/7

!

interface GigaEthernet0/8

!

interface GigaEthernet0/9

!

interface GigaEthernet0/10

!

interface GigaEthernet0/11

!

interface GigaEthernet0/12

!

interface GigaEthernet0/13

!

interface GigaEthernet0/14

!

interface GigaEthernet0/15

!

interface GigaEthernet0/16

!

interface GigaEthernet0/17

!

interface GigaEthernet0/18

!

interface GigaEthernet0/19

!

interface GigaEthernet0/20

!

interface GigaEthernet0/21

!

interface GigaEthernet0/22

!

interface GigaEthernet0/23

!

interface GigaEthernet0/24

!

interface GigaEthernet0/25

!

interface GigaEthernet0/26

!

interface GigaEthernet0/27

!

interface GigaEthernet0/28

!

interface GigaEthernet0/29

!

interface GigaEthernet0/30

!

interface GigaEthernet0/31

!

interface GigaEthernet0/32

!

interface GigaEthernet0/33

!

interface GigaEthernet0/34

!

interface GigaEthernet0/35

!

interface GigaEthernet0/36

!

interface GigaEthernet0/37

!

interface GigaEthernet0/38

!

interface GigaEthernet0/39

!

interface GigaEthernet0/40

!

interface GigaEthernet0/41

!

interface GigaEthernet0/42

!

interface GigaEthernet0/43

!

interface GigaEthernet0/44

!

interface GigaEthernet0/45

!

interface GigaEthernet0/46

!

interface GigaEthernet0/47

!

interface GigaEthernet0/48

!

interface VLAN1

ip address 192.168.1.10 255.255.255.0

!

!

!

vlan 1

!

!

!

!

ip dhcp-relay snooping

ip dhcp-relay snooping information option format hn-type

!

!

!

!

!

ip sshd enable

!

!

!

[VVSina]

а коммутатор то какой, какая версия прошивки?

 

(config)#ip dhcp relay information option remote-id ?
 WORD      User specified remote-id string
 format    Remote-ID suboption format
 standard  Standard device MAC mode

(config)#ip dhcp relay information option remote-id standard ?
 <cr>

(config)#ip dhcp relay information option remote-id format ?
 default  Default, HEX for device MAC
 vs-hp    Vendor specific HP format

 

варианты испробованы?

[Liner's]

хотели таких пару штук взять попробовать на доступ, сейчас на доступе dlink dgs 3120-24sc, как вообще на этих коммутаторах работает dhcp local relay?

[VVSina]

где-то писали что эта ветка не поддерживается более.

У меня на агрегации SNR-S3650G-48S - доволен.

если узел меньше - SNR-S2980G-24F - есть косячки, но в целом нормально, а после замены БП на PSC-100 от 40А батарейки работает 10 часов автономно что делает его соотношение цена/качество ещё на порядок выше.

ip dhcp relay работает нормально, главное не включить ip dhcp relay information option и ip dhcp snooping information option разом, а то не приходит.

Применение касательно доступ/агрегация чисто условно, всё от нагрузки зависит.

те же SNR-S2980G-24F и на доступе стоят.

что-порадовало - так это то что selective qnq на горячую поднялось с первого раза.

[Liner's]

а что значит не поддерживается?

интересует на доступ, потому как:

1. высокая плотность портов

2. гигабит

3. dhcp 82

 

ввиду небольшого количества маков, узла агрегации как такового пока не требуется, просто натекущий момент такой же типовой dgs 3120 стоит, смотрю на эту железку ещё раз говорю по причине плотности портов, несколько свитчей в ящик e 29 где ещё стоятнесколько кросов на 48 - это тяжеловато

 

может кто сказать, в бою стоят ли такие?

[VVSina]

Сравни глубину 70й и 80й серии, а то может и в ящик то не влезет

[BS]

dt-srv-sw1#sh ver
Base ethernet MAC Address: fc:fa:f7:bf:4c:f2

--------- 

interface GigaEthernet0/48
switchport mode trunk
 dhcp snooping trust
 dhcp snooping information remote-id hex fc-fa-f7-bf-4c-f2
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  3-4
ip dhcp-relay snooping information option format manual

[Liner's]

Сравни глубину 70й и 80й серии, а то может и в ящик то не влезет

я посмотрел по габаритам в ящике, вроде впритык должно влезть

 

только не понял про ответ что не поддерживается более ветка

[BS]

Support NAG как то на форуме говорил, что для 2970 софт обновляться не будет.

[Liner's]

Support NAG как то на форуме говорил

Support nag, дайте ответ, будут ли обновления для данного девайса

 

Bs, а там есть какие то конкретные косяки?

[Artem Enborisov]

Support NAG как то на форуме говорил

Support nag, дайте ответ, будут ли обновления для данного девайса

 

Bs, а там есть какие то конкретные косяки?

Здравствуйте.

 

Обновлений для добавления нового функционала не планируется. Исправления критичных багов, в случае их обнаружения, разумеется будут.