Jump to content

Catalyst 2960 dhcp relay

lioncub
 Share

Recommended Posts

lioncub

lioncub

Posted
Posted

Catalyst 2960 c2960-lanbasek9-mz.122-58.SE2

Не получается настроить на cisco dhcp relay (t82). Релей на dlink'e работает, а на cisco не хочет... (статикой все работает)

Клиент vlan11 подключен к cisco, dhcp сервер на linux vlan200 (192.168.0.2). Нужно чтобы запросы релеились через vlan200.

 

То что касается dhcp relay:

#sh run:

!

ip dhcp relay information trust-all

!

interface FastEthernet0/1

switch port access vlan11

switchport mode access

!

interface GigabitEthernet0/2

switchport trunk allowed vlan 11,200

switchport mode trunk

!

interface Vlan11

ip dhcp relay information trusted

no ip address

ip helper-address 192.168.0.2

!

interface Vlan200

ip address 192.168.0.50 255.255.255.0

!

 

Что не так? Почему не работает?

C@T

C@T

Posted
Posted

Скорее всего из-за этого:

"The DHCP option-82 feature is supported only when DHCP snooping is globally enabled and on the VLANs to which subscriber devices using this feature are assigned."

как-то так

ip dhcp snooping
ip dhcp snooping vlan 11

lioncub

lioncub

Posted
  • Author
Posted

Скорее всего из-за этого:

"The DHCP option-82 feature is supported only when DHCP snooping is globally enabled and on the VLANs to which subscriber devices using this feature are assigned."

как-то так

ip dhcp snooping
ip dhcp snooping vlan 11

вообще dhcp запросы не проходят...

lioncub

lioncub

Posted
  • Author
Posted

Так:

!

ip dhcp relay information trust-all

!

ip dhcp snooping vlan 11

ip dhcp snooping

ip dhcp-server 192.168.0.2

!

interface FastEthernet0/1

switch port access vlan11

switchport mode access

!

interface GigabitEthernet0/2

switchport trunk allowed vlan 11,200

switchport mode trunk

ip dhcp snooping trust

!

interface Vlan11

ip dhcp relay information trusted

no ip address

ip helper-address 192.168.0.2

!

interface Vlan200

ip address 192.168.0.50 255.255.255.0

!

 

теперь шлет с opt82 широковещанием через vlan11

 

что-то не то... какбудто helper-address не работает...

nnm

nnm

Posted
Posted

Я думаю, что он не работает из-за того, что на Vlan 11 написано no ip address. На 2960 вообще можно несколько IP-интерфейсов иметь?

dazgluk

dazgluk

Posted
Posted

Cisco не позиционирует функционал dhcp relay как функционал коммутаторов доступа, поэтому врятли вообще длинковская схема там применима. Релейте на L3

lioncub

lioncub

Posted
  • Author
Posted

Причем тут dlink'овская схема.

 

Vlan11 там и не нужно ip адреса, потому что dhcp сервер в другой сети.

Vlan200 находится в одной подсети с dhcp сервером.

dazgluk

dazgluk

Posted
Posted

Dlinkовская схема при том, что это они делали на всех L2 коммутаторах dhcp relay.

 

Cisco не умеет релеить DHCP не имея IP адреса внутри VLAN для которого выполняется Relay, поэтому логичнее делать relay на шлюзе абонентов, тоесть на первом L3 коммутаторе.

dazgluk

dazgluk

Posted
Posted

Человеческого решения скорее всего нет, а из костылей..

 

Если настолько необходимо релеить именно доступом, можно либо выделить какой либо IP адрес из пользовательской подсети, и указать его на интерфейс, dhcp server не обязательно должен быть directly connected с релеем, его можно смаршрутизить.

 

Либо можно сделать петлю патчкордом из пользовательского VLANа в управляющий, и ACLем прибить весь трафик кроме DHCP (например destination mac broadcast + udp destination port 67).

 

Однако лучше правда релеить на L3, не только каталисты не умеют dhcp relay, huawei s2300 например тоже не умеют

C@T

C@T

Posted
Posted (edited)

ip dhcp-server 192.168.0.2

попробуйте эту строчку убрать, этой строчкой вы вроде бы объявляете локальный dhcp-server (на самом каталисте)

Edited by C@T
lioncub

lioncub

Posted
  • Author
Posted (edited)

ip dhcp-server 192.168.0.2

попробуйте эту строчку убрать, этой строчкой вы вроде бы объявляете локальный dhcp-server (на самом каталисте)

 

тут эта строчка означает совсем другое. На офф.сайте эту команду найти почему-то не удалось.

хотя без нее поведение не изменилось....

как сказал dazgluk придется придумывать костыли... или отказываться в пользу dlink, ну не хочется ставить ip на клиентских vlan'ах.

Edited by lioncub

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.