DHCP-Snooping на BDCOM 36xx

[XNeo]

Здравствуйте.

 

Имеется следующая конфигурация:

interface GigaEthernet0/5
 switchport trunk vlan-allowed 10,116
 switchport trunk vlan-untagged none
 switchport mode trunk
  dhcp snooping trust
!
interface VLAN10
 ip address 10.10.0.55 255.255.240.0
 no ip directed-broadcast
!
interface VLAN116
 no ip address
 no ip directed-broadcast
 ip helper-address 10.0.0.2
!
vlan 1,10,116
!
ip dhcpd enable
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  116
ip dhcp-relay snooping information option format hn-type
!
ip route default 10.10.0.1

VLan116 - пользовательский.

VLan10 - management.

Проблема заключается в том, что OLT не пересылает запросы DHCP-серверу, если в пользовательском VLan116 не назначен IP адрес.

Что я упустил?

 

P.S.: BDCOM(tm) P3616-2TE Software, Version 10.1.0E Build 60793

[sanyadnepr]

39 минут назад, XNeo сказал:

Проблема заключается в том, что OLT не пересылает запросы DHCP-серверу, если в пользовательском VLan116 не назначен IP адрес.

Это фича.

[XNeo]

15 минут назад, sanyadnepr сказал:

Это фича.

 

Как же тогда изолировать IP интерфейс от клиентов без костылей?

И это что получается, если у нас 10 VLan'ов, туда надо прицепить 10 IP ?

Відредаговано 7 травня, 2020 XNeo

[sanyadnepr]

Может кто то решил или решит вопрос без костылей и отпишется в теме.

10 IP - Да.

[vovchokig]

!
ip dhcpd snooping arp
ip dhcpd enable
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  500,601-608,620
ip verify source vlan  500,601-608,620
ip dhcp-relay snooping write-time 10
ip dhcp-relay snooping write-immediately
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay snooping log
!
.............................................
!
interface VLAN50
 description MANAGEMENT
 ip address 192.168.200.190 255.255.255.0
 no ip directed-broadcast
!
interface VLAN500
 no ip address
 no ip directed-broadcast
!
interface VLAN601
 no ip address
 no ip directed-broadcast
!
interface VLAN602
 no ip address
 no ip directed-broadcast
!
interface VLAN603
 no ip address
 no ip directed-broadcast
!
interface VLAN604
 no ip address
 no ip directed-broadcast
!
interface VLAN605
 no ip address
 no ip directed-broadcast
!
interface VLAN606
 no ip address
 no ip directed-broadcast
!
interface VLAN607
 no ip address
 no ip directed-broadcast
!
interface VLAN608
 no ip address
 no ip directed-broadcast
!
interface VLAN620
 no ip address
 no ip directed-broadcast
!
!
!
vlan 500
 name pon-real
!
vlan 1,50,500,601-608,620
!
.....................................
interface GigaEthernet0/5
 description UpLink
 switchport trunk vlan-allowed 50,500,601-608,620
 switchport trunk vlan-untagged 1
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust

С такими настройками у меня все прекрасно работает. P3608-2TE Software, Version 10.1.0E Build 43480

[sanyadnepr]

Так у Вас Epon.

[NaviNavi]

2 минуты назад, sanyadnepr сказал:

Так у Вас Epon.

А где ТС писал что у него GPON ?

[sanyadnepr]

Точно не помню, c какой то версии прошивки на Епон.

Не обратил внимания, что у ТС Епон.

[fet4]

17 часов назад, vovchokig сказав:

!
ip dhcpd snooping arp
ip dhcpd enable
!

 

Какую функцию эти команды у вас выполняют ?

 

И автор говорил о работе через dhcp-relay, у вас в конфиге helper-address нет, значит у вас чисто вставка 82 опции.

 

18 часов назад, XNeo сказав:

Как же тогда изолировать IP интерфейс от клиентов без костылей?

И это что получается, если у нас 10 VLan'ов, туда надо прицепить 10 IP ?

 

Скорей всего да, и там прикол еще,что прямые dhcp запросы от клиентов остаются, т.е. на сервер прилетает от релея запрос и обычный запрос от пользователя.

[XNeo]

1 час назад, fet4 сказал:

ip dhcpd snooping arp

Не нашёл нигде, что делает данная команда?

 

1 час назад, fet4 сказал:

И автор говорил о работе через dhcp-relay, у вас в конфиге helper-address нет, значит у вас чисто вставка 82 опции.

Да, у меня именно dhcp-relay.

 

1 час назад, fet4 сказал:

Скорей всего да, и там прикол еще,что прямые dhcp запросы от клиентов остаются, т.е. на сервер прилетает от релея запрос и обычный запрос от пользователя.

Тоже когда-то замечал этот момент. Думал мой косяк где-то :))