agach Опубликовано 15 мая, 2012 · Жалоба добрый день!у меня схема такая клиент->свич доступа->l3 relay(cisco3550)-> bras на циске терминируются вланы и настроен dhcp relay, кроме того используется ip unnumbered, vlan-per-user. проблема при доставке dhcp offer от браса до клиента. брас отсылает его успешно, а на циске он затыкается, почему то она не отдает его клиенту. вот дебаг 3d01h: DHCPD: incoming interface name is Vlan3038 3d01h: DHCPD: bad circuit id length (6 bytes) 3d01h: DHCPD: Looking up binding using address 172.27.255.1 3d01h: DHCPD: Creating relay binding with address 172.27.255.1 3d01h: DHCPD: relay binding created for client 0100.0c42.4c74.f2. 3d01h: DHCPD: Received DHCPDISCOVER on UNNUM-IF 3d01h: DHCPD: setting giaddr to 172.27.255.1. 3d01h: DHCPD: BOOTREQUEST from 0100.0c42.4c74.f2 forwarded to 10.0.10.2. 3d01h: DHCPD: incoming interface name is Vlan199 3d01h: DHCPD: forwarding BOOTREPLY to client 000c.424c.74f2. 3d01h: DHCPD: bad circuit id length (6 bytes) 3d01h: DHCPD: Forwarding reply on un-numbered intf 3d01h: Overridden giaddr = 0 3d01h: DHCPD: validating relay information option. 3d01h: DHCPD: relay information is invalid; dropping BOOTREPLY message (2). 3d01h: DHCPD: incoming interface name is Vlan3038 3d01h: DHCPD: bad circuit id length (6 bytes) 3d01h: DHCPD: Looking up binding using address 172.27.255.1 вот конфиг no aaa new-model ip subnet-zero ip routing ip dhcp relay information option ip dhcp relay information policy keep ip dhcp relay information trust-all ! ip dhcp snooping vlan 3038 ip dhcp snooping information option allow-untrusted ip dhcp snooping vtp mode transparent ! ! ! ! ! ! spanning-tree mode pvst spanning-tree extend system-id no spanning-tree vlan 1 ! vlan internal allocation policy ascending ! vlan 100,150,199,1155,3038 ! ! ! ! ! ! interface Loopback1 ip address 172.27.255.1 255.255.0.0 no ip redirects ! ! interface GigabitEthernet0/10 description manager switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,100,150,3038 switchport mode trunk ! interface GigabitEthernet0/11 description bras1 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1,150,199 switchport mode trunk ! interface GigabitEthernet0/12 description client switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,115,3038 switchport mode trunk ! interface Vlan1 ip address 172.20.1.221 255.255.255.0 ! interface Vlan199 ip address 10.0.10.1 255.255.255.252 ! interface Vlan3038 description ipoe1 ip dhcp relay information trusted ip unnumbered Loopback1 ip helper-address 10.0.10.2 ! ip classless ip route 0.0.0.0 0.0.0.0 10.0.10.2 no ip http server no ip http secure-server ! в дебаге циска ругается на длину circuit-id. возможно из-за того, что у меня одновременно включен и снупинг и релей. но если я оставляю только релей, то на радиус сервер в итоге приходит пустой circuit-id. вот тут это обсуждается кстати. если я вставляю option 82 на доступе, а на циске оставляю только релей, то дебаг почти такой же, тоже ругается на длину circuit-id. вопрос как заставить каталист не дропать пришедший dhcp offer и доставлять его до клиента. кстати если не юзать unnumbered, все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 15 мая, 2012 · Жалоба победил. вот так работает. ip dhcp relay information option no ip dhcp relay information check ip dhcp relay information trust-all ! ip dhcp snooping vlan 3038 ip dhcp snooping information option allow-untrusted ip dhcp snooping пока правда клиент не пынгается с браса, но это уже другая история. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 15 мая, 2012 (изменено) · Жалоба А во т если бы сначала прочитали доку , а потом взялись бы за настройку , то не пришлось бы побеждать ! :-))) Изменено 15 мая, 2012 пользователем config Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 15 мая, 2012 · Жалоба а если еще немного покрутить, то начнет и пинговаться :)) Следующее, чего вы захотите - выдачу адресов из пула :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...