don_kuklachev Posted December 3, 2012 Схема следующая: cisco 7206 является dhcp сервером, к ней подключен catalyst 6509, далее друг за другом 2 catalyst 2950, к одному из них я и подключаюсь. Не получается настроить option 82, без нее нормально работает. Уже начинает казаться что проблема кроется или с IOS или вообще с возможностью настройки на данном свитче. Логи свитча: Dec 3 17:52:58: DHCP_SNOOPING: received new DHCP packet from input interface (FastEthernet0/13) Dec 3 17:52:58: DHCP_SNOOPING: process new DHCP packet, message type: DHCPINFORM Dec 3 17:52:58: DHCP_SNOOPING: add relay information option. Dec 3 17:52:58: DHCP_SNOOPING_SW: Encoding opt82 in vlan-mod-port format Dec 3 17:52:58: DHCP_SNOOPING: binary dump of relay info option, length: 20 data: 0x52 0x12 0x1 0x6 0x0 0x4 0x2 0x1C 0x0 0xC 0x2 0x8 0x0 0x6 0x0 0x14 0xF2 0x86 0xFE 0xC0 Dec 3 17:52:58: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (540) Dec 3 17:52:58: DHCP_SNOOPING_SW: bridge packet send packet to port: FastEthernet0/24. Dec 3 17:53:39: %VQPCLIENT-7-RECONF: Reconfirming VMPS responses Dec 3 17:53:43: DHCP_SNOOPING: checking expired snoop binding entries Dec 3 17:54:14: DHCP_SNOOPING: received new DHCP packet from input interface (FastEthernet0/13) Конфиг свитча 2950: SETHOST#sh ip dhcp snooping Switch DHCP snooping is enabled DHCP snooping is configured on following VLANs: 540 Insertion of option 82 is enabled Interface Trusted Rate limit (pps) ------------------------ ------- ---------------- FastEthernet0/24 yes 20 FastEthernet0/45 yes 20 ip dhcp snooping vlan 540 ip dhcp snooping interface FastEthernet0/24 switchport trunk native vlan 1001 switchport mode trunk storm-control action trap ip dhcp snooping limit rate 20 ip dhcp snooping trust interface FastEthernet0/13 switchport access vlan 540 он конечно untrusted DHCP-сервер: ip dhcp relay information trust-all ip dhcp excluded-address 172.21.127.1 172.21.127.3 ip dhcp pool Test network 172.21.127.0 255.255.255.0 default-router 172.21.127.1 dns-server 172.20.2.17 class class1 address range 172.21.127.10 172.21.127.11 class class2 address range 172.21.127.100 172.21.127.100 ip dhcp class class1 relay agent information relay-information hex 0014* relay-information hex 0014f286fecd* // не до конца понимаю как этот параметр задавать, как я понял это должно быть видно в логах свитча при отправке опции 82,так как не отправляет ничего, то указал мак-адрес порта клиента ! ip dhcp class class2 relay agent information relay-information hex 0014f286fecf* interface GigabitEthernet0/2.540 encapsulation dot1Q 540 ip dhcp relay information trusted ip address 172.21.127.1 255.255.255.0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
