Jump to content
Калькуляторы

Catalyst 2960 dhcp relay dhcp relay на vlan'ах

Reply to this topic

lioncub   

lioncub
Posted

Catalyst 2960 c2960-lanbasek9-mz.122-58.SE2

Не получается настроить на cisco dhcp relay (t82). Релей на dlink'e работает, а на cisco не хочет... (статикой все работает)

Клиент vlan11 подключен к cisco, dhcp сервер на linux vlan200 (192.168.0.2). Нужно чтобы запросы релеились через vlan200.

 

То что касается dhcp relay:

#sh run:

!

ip dhcp relay information trust-all

!

interface FastEthernet0/1

switch port access vlan11

switchport mode access

!

interface GigabitEthernet0/2

switchport trunk allowed vlan 11,200

switchport mode trunk

!

interface Vlan11

ip dhcp relay information trusted

no ip address

ip helper-address 192.168.0.2

!

interface Vlan200

ip address 192.168.0.50 255.255.255.0

!

 

Что не так? Почему не работает?

Share this post

Link to post
Share on other sites

C@T   

C@T
Posted

Скорее всего из-за этого:

"The DHCP option-82 feature is supported only when DHCP snooping is globally enabled and on the VLANs to which subscriber devices using this feature are assigned."

как-то так

ip dhcp snooping
ip dhcp snooping vlan 11

Share this post

Link to post
Share on other sites

lioncub   

lioncub
Posted

Скорее всего из-за этого:

"The DHCP option-82 feature is supported only when DHCP snooping is globally enabled and on the VLANs to which subscriber devices using this feature are assigned."

как-то так

ip dhcp snooping
ip dhcp snooping vlan 11

вообще dhcp запросы не проходят...

Share this post

Link to post
Share on other sites

lioncub   

lioncub
Posted

Так:

!

ip dhcp relay information trust-all

!

ip dhcp snooping vlan 11

ip dhcp snooping

ip dhcp-server 192.168.0.2

!

interface FastEthernet0/1

switch port access vlan11

switchport mode access

!

interface GigabitEthernet0/2

switchport trunk allowed vlan 11,200

switchport mode trunk

ip dhcp snooping trust

!

interface Vlan11

ip dhcp relay information trusted

no ip address

ip helper-address 192.168.0.2

!

interface Vlan200

ip address 192.168.0.50 255.255.255.0

!

 

теперь шлет с opt82 широковещанием через vlan11

 

что-то не то... какбудто helper-address не работает...

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

Cisco не позиционирует функционал dhcp relay как функционал коммутаторов доступа, поэтому врятли вообще длинковская схема там применима. Релейте на L3

Share this post

Link to post
Share on other sites

lioncub   

lioncub
Posted

Причем тут dlink'овская схема.

 

Vlan11 там и не нужно ip адреса, потому что dhcp сервер в другой сети.

Vlan200 находится в одной подсети с dhcp сервером.

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

Dlinkовская схема при том, что это они делали на всех L2 коммутаторах dhcp relay.

 

Cisco не умеет релеить DHCP не имея IP адреса внутри VLAN для которого выполняется Relay, поэтому логичнее делать relay на шлюзе абонентов, тоесть на первом L3 коммутаторе.

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

Человеческого решения скорее всего нет, а из костылей..

 

Если настолько необходимо релеить именно доступом, можно либо выделить какой либо IP адрес из пользовательской подсети, и указать его на интерфейс, dhcp server не обязательно должен быть directly connected с релеем, его можно смаршрутизить.

 

Либо можно сделать петлю патчкордом из пользовательского VLANа в управляющий, и ACLем прибить весь трафик кроме DHCP (например destination mac broadcast + udp destination port 67).

 

Однако лучше правда релеить на L3, не только каталисты не умеют dhcp relay, huawei s2300 например тоже не умеют

Share this post

Link to post
Share on other sites

C@T   

C@T
Posted (edited)

ip dhcp-server 192.168.0.2

попробуйте эту строчку убрать, этой строчкой вы вроде бы объявляете локальный dhcp-server (на самом каталисте)

Edited by C@T

Share this post

Link to post
Share on other sites

lioncub   

lioncub
Posted (edited)

ip dhcp-server 192.168.0.2

попробуйте эту строчку убрать, этой строчкой вы вроде бы объявляете локальный dhcp-server (на самом каталисте)

 

тут эта строчка означает совсем другое. На офф.сайте эту команду найти почему-то не удалось.

хотя без нее поведение не изменилось....

как сказал dazgluk придется придумывать костыли... или отказываться в пользу dlink, ну не хочется ставить ip на клиентских vlan'ах.

Edited by lioncub

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...