plaxin Posted June 1, 2012 Posted June 1, 2012 День добрый. Взяли коммутатор SNR-S2960-48G, в спецификациях указана поддержка DHCP Option 82, однако добиться передачи этой инфомации в пакете не удалось. Удалсь только перехватить пакеты с запросами, где блок DHCP отсутствовал вообще, хоть остальное (юникаст на заданный адрес, и пр.) в порядке. Подскажите, как правильно его настроить? Сервер в 52 порту в вилане 305 а клиент в 1 порту в 300 вилане. Вот перехваченный пакет: Пакет #775, Направление: Транзитные, Время: 17:46:53,156154, Размер: 62 Ethernet II Destination MAC: 20:CF:30:50:E2:08 Source MAC: 00:03:0F:1A:72:1E Ethertype: 0x0800 (2048) - IP IP IP version: 0x04 (4) Header length: 0x05 (5) - 20 bytes Differentiated Services Field: 0x00 (0) Differentiated Services Code Point: 000000 - Default ECN-ECT: 0 ECN-CE: 0 Total length: 0x0030 (48) ID: 0x15E0 (5600) Flags Don't fragment bit: 1 - Don't fragment More fragments bit: 0 - Last fragment Fragment offset: 0x0000 (0) Time to live: 0x40 (64) Protocol: 0x11 (17) - UDP Checksum: 0xA5F6 (42486) - correct Source IP: 172.16.6.201 Destination IP: 172.16.31.253 IP Options: None UDP Source port: 67 Destination port: 67 Length: 0x001C (28) Checksum: 0xBD11 (48401) - correct Данные: 0x0000 20 CF 30 50 E2 08 00 03-0F 1A 72 1E 08 00 45 00 П0Pв.....r...E. 0x0010 00 30 15 E0 40 00 40 11-A5 F6 AC 10 06 C9 AC 10 .0.а@.@.Ґц¬..Й¬. 0x0020 1F FD 00 43 00 43 00 1C-BD 11 00 01 00 03 00 00 .э.C.C..Ѕ....... 0x0030 8F 1E AC 10 06 C9 00 03-0F 1A 72 1E 00 00 Џ.¬..Й....r... А вот конфиг: ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option subscriber-id format hex ip dhcp broadcast suppress ! no ip dhcp conflict logging ! ip dhcp snooping enable ! ip dhcp snooping information option subscriber-id format hex ! ! ! ip user helper-address 172.16.31.253 port 67 source 172.16.6.201 ! ! ! ! ! vlan 1 ! vlan 300 name users ! vlan 305 name tech ! Interface Ethernet0/0/1 switchport access vlan 300 ... Interface Ethernet0/0/52 switchport mode trunk ip dhcp snooping trust ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! interface Vlan300 ! interface Vlan305 ip address 172.16.6.201 255.255.224.0 !forward protocol udp 67(active)! ip helper-address 172.16.31.253 ! ! no login ! ! end Вставить ник Quote
Gunner Posted June 1, 2012 Posted June 1, 2012 (edited) service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option subscriber-id format hex ip dhcp relay share-vlan 1 sub-vlan 3 ! ip dhcp snooping enable ! ip dhcp snooping information option subscriber-id format vs-hp ! Interface Ethernet1/9 media-type copper description uplink switchport mode trunk ip dhcp snooping trust ! interface Vlan1 ip address 10.10.250.4 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 192.168.251.63 это для SNR-S2940-8G работает как длинковский. Тоесть работает как у меня длинки в сети присылает ип свича порт. Edited June 1, 2012 by Gunner Вставить ник Quote
plaxin Posted June 4, 2012 Author Posted June 4, 2012 не помогло:(. вся и проблема в том, что длинки всех моделей работают нормально. А какой у Вас DHCP сервер? это для SNR-S2940-8G работает как длинковский. Тоесть работает как у меня длинки в сети присылает ип свича порт. а порт пользователя как настроен? Вставить ник Quote
Gunner Posted June 4, 2012 Posted June 4, 2012 порт пользователя никак не настроен, тупо шлет опт. DHCP сервер обычный isc Internet Systems Consortium DHCP Server 4.1.1-P1 Copyright 2004-2010 Internet Systems Consortium. All rights reserved. конфиг генерируется скриптом на перле. Вставить ник Quote
plaxin Posted June 5, 2012 Author Posted June 5, 2012 (edited) все равно не работает:( вот что насниферили Пакет #7, Направление: Транзитные, Время: 09:48:10,138779, Размер: 62 Ethernet II Destination MAC: 20:CF:30:50:E2:08 Source MAC: 00:03:0F:1A:72:1E Ethertype: 0x0800 (2048) - IP IP IP version: 0x04 (4) Header length: 0x05 (5) - 20 bytes Differentiated Services Field: 0x00 (0) Differentiated Services Code Point: 000000 - Default ECN-ECT: 0 ECN-CE: 0 Total length: 0x0030 (48) ID: 0x2FF2 (12274) Flags Don't fragment bit: 1 - Don't fragment More fragments bit: 0 - Last fragment Fragment offset: 0x0000 (0) Time to live: 0x40 (64) Protocol: 0x11 (17) - UDP Checksum: 0x8BE4 (35812) - correct Source IP: 172.16.6.201 Destination IP: 172.16.31.253 IP Options: None UDP Source port: 67 Destination port: 67 Length: 0x001C (28) Checksum: 0xBD11 (48401) - correct Данные: 0x0000 20 CF 30 50 E2 08 00 03-0F 1A 72 1E 08 00 45 00 П0Pв.....r...E. 0x0010 00 30 2F F2 40 00 40 11-8B E4 AC 10 06 C9 AC 10 .0/т@.@.‹д¬..Й¬. 0x0020 1F FD 00 43 00 43 00 1C-BD 11 00 01 00 03 00 00 .э.C.C..Ѕ....... 0x0030 8F 1E AC 10 06 C9 00 03-0F 1A 72 1E 00 00 Џ.¬..Й....r... Edited June 5, 2012 by plaxin Вставить ник Quote
Gunner Posted June 5, 2012 Posted June 5, 2012 Поставьте на dhcp сервере программку dhcpdump(если он у вас под линукс или бсд конечно) и смотрите что вам там прилетает в опт. 82. По умолчанию SNR шлет ее плэйн текстом, DHCP сервера любят hex формат. Вставить ник Quote
plaxin Posted June 6, 2012 Author Posted June 6, 2012 не долетают до него пакеты, совсем. на его место ставим длинк 3028, все отлично Вставить ник Quote
tunny Posted July 12, 2012 Posted July 12, 2012 А где? service dhcpip dhcp relay share-vlan 305 sub-vlan 300 Вставить ник Quote
f.dorokhov Posted March 28, 2013 Posted March 28, 2013 Вот те на, наверно допилил проблему, а решение не выложил, ну что за люди... Вставить ник Quote
zorn Posted March 29, 2013 Posted March 29, 2013 (edited) http://forum.nag.ru/forum/index.php?showtopic=83851 Ну и service dhcp конечно. Edited March 29, 2013 by zorn Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.