kid79
Тип контенту
Профили
Форум
Календарь
Все, що було написано kid79
-
Народ, а поделитесь пожалуйста как матчите по мак адресу терминала?
-
я так понимаю что применился TEST_OPT82# show olt 1 onu 2 uni 1 ctc vlan-mode VLAN MODE: tagged TPID : 0x8100 COS : 0 VID : 888 непонятно почему у меня прилетают в дхцп дисковер запросы от мак адреса роутера который подключен к ону, если у меня в конфиге дхцп прописано мак ону, на 4х портовых головах приведенная схема работает, на 8ке что то не так
-
system hostname TEST_OPT82 system date ntp admin enable system date ntp server 172.18.1.3 dhcp-snooping admin enable dhcp-snooping option82 admin enable dhcp-snooping option82 policy replace dhcp-snooping option82 remoteId onu-mac dhcp-snooping vlan add 888 dhcp-snooping port ge1 trust swmode vlan enable swport ge9 vlan del 1 vlan add 888 tag swport ge10 vlan del 1 vlan add 888 tag swport ge11 vlan del 1 vlan add 888 tag swport ge12 vlan add 1 tag swport ge13 vlan add 1 tag swport ge14 vlan add 1 tag swport ge15 vlan add 1 tag swport ge16 vlan add 1 tag swport ge1 description Trunk vlan del 1 vlan add 100 tag vlan add 888 tag swport ge2 vlan del 1 vlan add 100 swport ge3 vlan add 100 tag vlan add 1 tag swport ge4 vlan add 100 tag vlan add 1 tag swport ge5 description ge5 vlan del 1 vlan add 888 tag swport ge6 vlan add 100 tag vlan add 1 tag swport ge7 vlan add 100 tag vlan add 1 tag swport ge8 vlan add 100 tag vlan add 1 tag system ipconfig inband 172.18.3.101 255.252.0.0 system ipconfig gateway 172.18.1.1 system ipconfig mgmt-vlan 100 system onu-template-config-user 1 config capacity 0 1 1 1 template_888 config ctc fec enable config uni 1 ctc vlan-mode tag 0x8100 0 888 apply-to-all-onu apply 1 1-64 apply 2 1-64 apply 3 1-64 apply 4 1-64 apply 5 1-64 apply 6 1-64 apply 7 1-64 apply 8 1-64
-
прошил FD1108S_FW_V2.4.06_210714_9342_X000.img ----------------------------------------------------------------------------- System Description : GEPON OLT Software Version : 2.4.06_000(Jul 14 2021) Hardware Version : V3.2 MAC : e0-67-b3-7a-5a-5e Serial Number : AF1101-2007000144 System Time : 2021/10/28 21:06:00 +08:00 GMT Location : Contact : ----------------------------------------------------------------------------- не помогла прошивка побороть дхцп class "cpe_mac_192.111.253.206" { match if ( binary-to-ascii(16, 8, ":", substring(option agent.remote-id, 11, 48)) = "e0:e8:e6:ca:ad:e3" ); } pool { range 192.111.253.206; allow members of "cpe_mac_176.111.253.206"; } show olt 1 online-onu ----------------------------------------------------------------------------- Port ONU MAC Type CTC Dist(m) Software-Ver ---------------------------------------------------------------------------- 1 2 e0-e8-e6-ca-ad-e3 ONU1GEC 3.0 324 V1.2.4 ----------------------------------------------------------------------------- TEST_OPT82# show olt 1 onu 2 uni 1 ctc vlan-mode VLAN MODE: tagged TPID : 0x8100 COS : 0 VID : 888 show olt 1 onu 2 uni 1 mac-address-table uni index mac type 1 1 64:ee:b7:14:4f:97 dynamic 1 mac address found on uni-1(onu-1-1-2)
-
спасибо за оперативность.немного не понятно нужно ли переходить на 3 версию софтваре или можно прошить какой то из прошивок?
-
поделитесь пожалуйста прошивкой для 8 портовой головы которая нормально с опцией 82 работает, ONU-MAC может работать? у меня в логе дхцп сервера вижу что чтучится а ип роутер за терминалом не получает dhcpserver dhcpd[20144]: DHCPDISCOVER from 64:ee:b7:14:4f:97 via 172.10.10.1 : network test: no free leases ******************************************************************** Command Line Interface for EPON System Hardware Ver: V3.2 Software Ver: 2.4.06_000 Created Time: Sep 23 2019 18:14:29 Copyright (c) 2006-2015 All rights reserved. ******************************************************************** Username:admin Password: TEST_OPT82# show system infor ----------------------------------------------------------------------------- System Description : GEPON OLT Software Version : 2.4.06_000(Sep 23 2019) Hardware Version : V3.2 MAC : e0-67-b3-7a-5a-5e Serial Number : AF1101-2007000144 System Time : 2021/10/28 19:00:32 +08:00 Location : Contact : dhcp-snooping admin enable dhcp-snooping option82 admin enable dhcp-snooping option82 policy replace dhcp-snooping option82 remoteId onu-mac dhcp-snooping vlan add 888 dhcp-snooping port ge1 trust swmode vlan enable swport ge9 vlan del 1 vlan add 888 tag system onu-template-config-user 1 config capacity 0 1 1 1 template_888 config ctc fec enable config uni 1 ctc vlan-mode tag 0x8100 0 888 apply-to-all-onu
-
Добрый день. Подскажите каким образом лучше настроить прерывания для сервера на котором планируется nat , полисинг. есть 2х процессорный сервер с процами Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz итого 16 очередей, так же установлены 2 10g сетевки intel 520-da2, cat /proc/interrupts egrep "CPU0|enp" /proc/interrupts CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 CPU8 CPU9 CPU10 CPU11 CPU12 CPU13 CPU14 CPU15 96: 2588535 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603008-edge enp66s0f0-TxRx-0 97: 0 2562102 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603009-edge enp66s0f0-TxRx-1 98: 0 1 2664329 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603010-edge enp66s0f0-TxRx-2 99: 0 1 0 2645562 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603011-edge enp66s0f0-TxRx-3 100: 0 1 0 0 2605085 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603012-edge enp66s0f0-TxRx-4 101: 0 1 0 0 0 2841460 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603013-edge enp66s0f0-TxRx-5 102: 0 1 0 0 0 0 2626271 0 0 0 0 0 0 0 0 0 PCI-MSI 34603014-edge enp66s0f0-TxRx-6 103: 0 1 0 0 0 0 0 2647586 0 0 0 0 0 0 0 0 PCI-MSI 34603015-edge enp66s0f0-TxRx-7 104: 0 1 0 0 0 0 0 0 2634018 0 0 0 0 0 0 0 PCI-MSI 34603016-edge enp66s0f0-TxRx-8 105: 0 1 0 0 0 0 0 0 0 2654337 0 0 0 0 0 0 PCI-MSI 34603017-edge enp66s0f0-TxRx-9 106: 0 1 0 0 0 0 0 0 0 0 2617576 0 0 0 0 0 PCI-MSI 34603018-edge enp66s0f0-TxRx-10 107: 0 1 0 0 0 0 0 0 0 0 0 2686481 0 0 0 0 PCI-MSI 34603019-edge enp66s0f0-TxRx-11 108: 0 1 0 0 0 0 0 0 0 0 0 0 2618590 0 0 0 PCI-MSI 34603020-edge enp66s0f0-TxRx-12 109: 0 1 0 0 0 0 0 0 0 0 0 0 0 2827394 0 0 PCI-MSI 34603021-edge enp66s0f0-TxRx-13 110: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 2584115 0 PCI-MSI 34603022-edge enp66s0f0-TxRx-14 111: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 2821120 PCI-MSI 34603023-edge enp66s0f0-TxRx-15 112: 0 21 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 34603024-edge enp66s0f0 132: 2597103 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127296-edge enp67s0f0-TxRx-0 133: 0 74771 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127297-edge enp67s0f0-TxRx-1 134: 0 1 74768 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127298-edge enp67s0f0-TxRx-2 135: 0 1 0 74714 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127299-edge enp67s0f0-TxRx-3 136: 0 1 0 0 76442 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127300-edge enp67s0f0-TxRx-4 137: 0 1 0 0 0 74852 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127301-edge enp67s0f0-TxRx-5 138: 0 1 0 0 0 0 157901 0 0 0 0 0 0 0 0 0 PCI-MSI 35127302-edge enp67s0f0-TxRx-6 139: 0 1 0 0 0 0 0 74675 0 0 0 0 0 0 0 0 PCI-MSI 35127303-edge enp67s0f0-TxRx-7 140: 0 1 0 0 0 0 0 0 75170 0 0 0 0 0 0 0 PCI-MSI 35127304-edge enp67s0f0-TxRx-8 141: 0 1 0 0 0 0 0 0 0 74714 0 0 0 0 0 0 PCI-MSI 35127305-edge enp67s0f0-TxRx-9 142: 0 1 0 0 0 0 0 0 0 0 74873 0 0 0 0 0 PCI-MSI 35127306-edge enp67s0f0-TxRx-10 143: 0 1 0 0 0 0 0 0 0 0 0 75397 0 0 0 0 PCI-MSI 35127307-edge enp67s0f0-TxRx-11 144: 0 1 0 0 0 0 0 0 0 0 0 0 76769 0 0 0 PCI-MSI 35127308-edge enp67s0f0-TxRx-12 145: 0 1 0 0 0 0 0 0 0 0 0 0 0 74660 0 0 PCI-MSI 35127309-edge enp67s0f0-TxRx-13 146: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 83082 0 PCI-MSI 35127310-edge enp67s0f0-TxRx-14 147: 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 78107 PCI-MSI 35127311-edge enp67s0f0-TxRx-15 148: 0 6 0 0 0 0 0 0 0 0 0 0 0 0 0 0 PCI-MSI 35127312-edge enp67s0f0 как идиологически правильно 1) повесить прерывания через set_irq_affinity.sh на 1 или 2 процессора? или 2) прибить руками прерывания ? и что еще можно покрутить для улучшения производительности? на данный момент сделано выкручен процессор в performance при загрузке в груб добавлены параметры GRUB_CMDLINE_LINUX="processor.max_cstate=1 intel_idle.max_cstate=1" (idle=0 почему то на 0 ругался в dmesg) по сетевкам ринги выкручены на 4096 ethtool -G enp67s0f0 rx 4096 tx 4096 ethtool -G enp66s0f0 rx 4096 tx 4096 так же отключен gro gso off
-
Ооо благодарствую. Как всегда выручаете.
-
Добрый день. Собственно сабж, есть циска раздающая адреса ip unnamberd , при перезагрузке слетают все привязки и приходится грузить абон оборудование. можно как то выгружать маршруты и маки на тфтп и к примеру при перезагрузки циски подтягивать их? не могу правильно сформулировать запрос в гугл.
-
всем спасибо за отклик. KaYot отдельно, как всегда по полкам и по делу. с таблицей и хешем конечно психанул, на данный момент количество соединений conntrack -C 60312
-
может ткнете в тему? а то роюсь по форуму не могу найти. в кратце стоят сетевки интел х-520-da2 echo 33554432 > /sys/module/nf_conntrack/parameters/hashsize ethtool -K ens3f1 gro off ethtool -K ens3f1 gso off ethtool -K ens5f0 gso off ethtool -K ens5f0 gro off ethtool -G ens3f1 tx 2048 ethtool -G ens3f1 rx 2048 ethtool -G ens5f0 rx 2048 ethtool -G ens5f0 tx 2048 ifconfig ens3f1 txqueuelen 10000 ifconfig ens5f0 txqueuelen 10000 в iptables не более 12 правил в input forward :INPUT DROP [12753133144:861388552662] :FORWARD DROP [11699723355:641049085385] :OUTPUT ACCEPT [5965867352:1117127714868] -A INPUT -i ens3f1 -m state --state INVALID -j DROP -A INPUT -i lo -j ACCEPT -A INPUT -i ens1f0 -j ACCEPT -A INPUT -i ens3f1 -j ACCEPT -A INPUT -i ens5f0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i ens5f0 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A FORWARD -m ratelimit --ratelimit-set speed_out --ratelimit-mode src -j DROP -A FORWARD -m ratelimit --ratelimit-set speed_in --ratelimit-mode dst -j DROP -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i ens3f1 -o ens5f0 -m set --match-set allow_ip src -j ACCEPT -A FORWARD -i ens5f0 -o ens3f1 -m set --match-set allow_ip dst -j ACCEPT -A FORWARD -i ens3f1 -o ens5f0 -m set --match-set allownat_ip src -j ACCEPT COMMIT # Completed on Wed Dec 16 11:44:11 2020 # Generated by iptables-save v1.6.0 on Wed Dec 16 11:44:11 2020 *nat :PREROUTING ACCEPT [182877371:15840148483] :INPUT ACCEPT [1128577:71796218] :OUTPUT ACCEPT [13437:805844] :POSTROUTING ACCEPT [6789844:714945074] -A POSTROUTING -o ens5f0 -m set --match-set allownat_ip src -j SNAT --to-source 97.245.9.2 белые адреса ходят с notrack sysctl.conf net.ipv4.tcp_max_orphans = 65536 net.ipv4.tcp_fin_timeout = 10 net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_keepalive_intvl = 15 net.ipv4.tcp_keepalive_probes = 5 net.ipv4.tcp_max_syn_backlog = 4096 net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_window_scaling = 1 net.core.somaxconn = 65535 net.core.netdev_max_backlog = 1000 net.core.rmem_default = 65536 net.core.wmem_default = 65536 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.conf.ens3f0.proxy_arp = 0 net.netfilter.nf_conntrack_max = 4194304 net.nf_conntrack_max = 4194304 net.netfilter.nf_conntrack_generic_timeout = 120 net.netfilter.nf_conntrack_tcp_timeout_established = 600 perf top особо ничего не выдает сейчас из за роста цен аренды выделенных ип адресов, пришлось отказаться от 1000 ип и перевести их на серые, резко просела скорость. по поводу почему повесил адреса на lo а какая разница где им висеть? если с соседа они все равно будут видны через ip nei sh ?
-
Доброго дня. Подскажите как правильно организуется нат на пул адресов. к примеру есть бордер внутренний адрес к примеру 97.245.9.1/25 на брасе 97.245.9.2/25, адреса от 3 до 126 повешены на Lo ip addr add 97.245.9.3/25 dev lo . . . ip addr add 97.245.9.126/25 dev lo iptables -t nat -A POSTROUTING -o ens5f0 -m set --match-set allownat_ip src -j SNAT --to-source 97.245.9.2-97.245.9.126 --persistent пока все вроде так? а надо ли на брасе заворачивать 97.245.9.0/25 в блэкхол, если надо то почему?
-
KaYot-спасибо за детальное описание. По поводу Atermiter X99 D3 DDR3 набор материнских плат с Ксеон E5 2678 V3 чет смотрел на них, но стремно брать такие мамки, кто нибудь в проде использовал? По поводу фула бывали случаи описаные выше, но уже можно сказать тоже редкие случаи.
-
спасибо. значит так и оставлю схему на 2х серверах.
-
ну зачем же сразу валить все в кучу биллинг брас и т.д хотелось из двух машин 1)шейпер+nat 2)бгп, сделать одну. вот и интересуюсь стоит ли овчинка выделки или так и оставить на 2х серверах.
-
терминировать не надо, ниже циска терминирует. надо нат и шейпер. 2 фул вью тоже свои заморочки, часть трафика возвращается через второго апстрима. 40г не вкорячить т.к у вышестоящего оператора вроде как не 40г портов, да и до таких нагрузок как до китая раком
-
явно дороже выходит чем сервер, мне еще и nat нужен.
-
добрый день. посоветуйте пожалуйста конфигурацию сервера на бордер. будет принимать 2 фул вью, и полисить трафик, трафика в ччн около 5 гигов. в данный момент система стоит на 2 серверах Intel(R) Xeon(R) CPU E5620 @ 2.40GHz, с сетевушками intel-x520-da2, есть ли смысл брать х710-да2 и вообще смотрю на HP Proliant DL380 Gen9 (G9) 2хE5-2690v3 32GB 2х500W хватит ли такой машины? с джунами дело не имел да и стоят они космос
-
а разве изоляция портов не поможет от и еще может ткнете в тренд где почитать как в isc-dhcp разбирать qinq ?
-
так, отвечу сам себе. в итоге опция стала нормально передаваться вот с таким конфигом dhcp enable dhcp snooping enable dhcp option82 format extend vlan 4002 dhcp snooping enable dhcp snooping trusted interface GigabitEthernet0/0/2 interface Ethernet0/0/2 port link-type access port default vlan 4002 dhcp snooping enable dhcp option82 rebuild enable interface GigabitEthernet0/0/2 description MNG port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 100 4002 dhcp snooping enable dhcp snooping trusted в дампе теперь вижу Option: (82) Agent Information Option Length: 18 Option 82 Suboption: (1) Agent Circuit ID Length: 6 Agent Circuit ID: 00040fa20002 Option 82 Suboption: (2) Agent Remote ID Length: 8 Agent Remote ID: 000600259eb9062a подскажите как разобрать для конфига isc ?
-
Друзья, кто нибудь настраивал коммутаторы huawei на выдачу опции по дхцп. интересует именно dhcp snooping. пробую настроить коммутатор следующим образом vlan batch 88 100 4001 # dhcp enable dhcp snooping enable dhcp option82 remote-id format extend observe-port 1 interface Ethernet0/0/24 vlan 4001 description abon vlan dhcp snooping enable dhcp snooping trusted interface GigabitEthernet0/0/2 dhcp option82 rebuild enable interface GigabitEthernet0/0/2 interface Ethernet0/0/2 port link-type access port default vlan 4001 interface GigabitEthernet0/0/2 description uplink port link-type trunk port trunk allow-pass vlan 2 to 4094 dhcp option82 insert enable port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound подключаю в 24 порт куда настроено зеркалирование машину с wireshark , во 2 порт роутер. в шарке вижу запросы discover но в нем нет опции No. Time Source Destination Protocol Length Info 3 12.322597 0.0.0.0 255.255.255.255 DHCP 594 DHCP Discover - Transaction ID 0x14646df5 Frame 3: 594 bytes on wire (4752 bits), 594 bytes captured (4752 bits) Ethernet II, Src: NetcoreT_8b:00:4e (e4:be:ed:8b:00:4e), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255 User Datagram Protocol, Src Port: 68, Dst Port: 67 Dynamic Host Configuration Protocol (Discover) Message type: Boot Request (1) Hardware type: Ethernet (0x01) Hardware address length: 6 Hops: 0 Transaction ID: 0x14646df5 Seconds elapsed: 0 Bootp flags: 0x0000 (Unicast) Client IP address: 0.0.0.0 Your (client) IP address: 0.0.0.0 Next server IP address: 0.0.0.0 Relay agent IP address: 0.0.0.0 Client MAC address: NetcoreT_8b:00:4e (e4:be:ed:8b:00:4e) Client hardware address padding: 00000000000000000000 Server host name not given Boot file name not given Magic cookie: DHCP Option: (53) DHCP Message Type (Discover) Option: (61) Client identifier Option: (60) Vendor class identifier Option: (55) Parameter Request List Option: (255) End Padding: 000000000000000000000000000000000000000000000000… где я что пропустил?
-
больше нет идей? перелопатил уже кучу документации, за основу брал документацию с http://xgu.ru/wiki/Опция_82_DHCP
-
Сергей, спасибо за ответ. мне надо через вставку опции на свиче , т.к еще есть свичи huawei s2300 а они релей не умеют, только вставку опции. да и дхцп сервер у меня в другом влане отличном от влана управления свичами.
-
народ, всем доброго дня. подскажите где я ошибаюсь в настройке дхцп сервера. есть дхцп сервер(172.10.0.2) в подсети 172.10.0.0/28, есть циска 172.10.0.3, на циске поднят ip unnambered (работает), захотел попробовать выдавать ип по mac свича и порту . сеть управления свичами 172.18.2.0/24 настраиваю сервер authoritative; ddns-update-style none; log-facility local7; always-broadcast on; if exists agent.circuit-id { log(info, concat("Lease"," IP ",binary-to-ascii(10, 8,".",leased-address), " MAC ",binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)), " Port ",binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) )); } shared-network tests{ subnet 172.10.0.0 netmask 255.255.255.0 { } subnet 172.18.2.0 netmask 255.255.255.0{ } subnet 192.168.27.0 netmask 255.255.255.0 { option domain-name-servers 8.8.4.4, 8.8.8.8; option subnet-mask 255.255.255.0; option routers 192.168.27.1; max-lease-time 1296000; default-lease-time 604800; include "/etc/dhcp/192.168.27.0.conf"; } } конфиг 27 подсети class "sw_192.168.27.2" { match if ( binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)) = "e8:cc:18:ce:dc:0" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "2" ); } pool { range 192.168.27.2; allow members of "sw_192.168.27.2"; } включаю дебаг на циске Oct 12 05:54:20.238: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan4001. *Oct 12 05:54:22.246: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Gi1/17, MAC da: ffff.ffff.ffff, MAC sa: e4be.ed8 b.004e, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: e4be.e d8b.004e *Oct 12 05:54:22.246: DHCP_SNOOPING: message type : DHCPDISCOVER DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DH CP chaddr: e4be.ed8b.004e *Oct 12 05:54:22.246: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (4001) *Oct 12 05:54:22.246: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan4001. *Oct 12 05:54:24.258: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Gi1/17, MAC da: ffff.ffff.ffff, MAC sa: e4be.ed8 b.004e, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: e4be.e d8b.004e на свиче доступа длинк 3200 на аплинк порту 2 влана 100-управление и 4001 абон. опцию включаю через dhcp_local_relay на влан 4001 на всякий случай конфг с циски ip dhcp relay information policy keep ip dhcp relay information trust-all ip dhcp snooping vlan 4001 ip dhcp snooping information option allow-untrusted ip dhcp snooping information option format remote-id hostname no ip dhcp snooping verify mac-address no ip dhcp snooping verify no-relay-agent-address ip dhcp snooping interface Loopback2 ip address 192.168.27.1 255.255.255.0 interface GigabitEthernet1/1 no switchport ip dhcp relay information trusted ip address 172.10.0.3 255.255.255.240 ip directed-broadcast interface GigabitEthernet1/17 switchport trunk allowed vlan 100,4001 switchport mode trunk ip dhcp snooping trust interface Vlan4001 ip unnumbered Loopback2 ip helper-address 172.10.0.2
