kid79 0 Опубликовано: 2020-10-12 12:48:28 Share Опубликовано: 2020-10-12 12:48:28 народ, всем доброго дня. подскажите где я ошибаюсь в настройке дхцп сервера. есть дхцп сервер(172.10.0.2) в подсети 172.10.0.0/28, есть циска 172.10.0.3, на циске поднят ip unnambered (работает), захотел попробовать выдавать ип по mac свича и порту . сеть управления свичами 172.18.2.0/24 настраиваю сервер authoritative; ddns-update-style none; log-facility local7; always-broadcast on; if exists agent.circuit-id { log(info, concat("Lease"," IP ",binary-to-ascii(10, 8,".",leased-address), " MAC ",binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)), " Port ",binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) )); } shared-network tests{ subnet 172.10.0.0 netmask 255.255.255.0 { } subnet 172.18.2.0 netmask 255.255.255.0{ } subnet 192.168.27.0 netmask 255.255.255.0 { option domain-name-servers 8.8.4.4, 8.8.8.8; option subnet-mask 255.255.255.0; option routers 192.168.27.1; max-lease-time 1296000; default-lease-time 604800; include "/etc/dhcp/192.168.27.0.conf"; } } конфиг 27 подсети class "sw_192.168.27.2" { match if ( binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6)) = "e8:cc:18:ce:dc:0" and binary-to-ascii(10, 8, "", suffix(option agent.circuit-id, 1)) = "2" ); } pool { range 192.168.27.2; allow members of "sw_192.168.27.2"; } включаю дебаг на циске Oct 12 05:54:20.238: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan4001. *Oct 12 05:54:22.246: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Gi1/17, MAC da: ffff.ffff.ffff, MAC sa: e4be.ed8 b.004e, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: e4be.e d8b.004e *Oct 12 05:54:22.246: DHCP_SNOOPING: message type : DHCPDISCOVER DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DH CP chaddr: e4be.ed8b.004e *Oct 12 05:54:22.246: DHCP_SNOOPING_SW: bridge packet get invalid mat entry: FFFF.FFFF.FFFF, packet is flooded to ingress VLAN: (4001) *Oct 12 05:54:22.246: DHCP_SNOOPING_SW: bridge packet send packet to cpu port: Vlan4001. *Oct 12 05:54:24.258: DHCP_SNOOPING: process new DHCP packet, message type: DHCPDISCOVER, input interface: Gi1/17, MAC da: ffff.ffff.ffff, MAC sa: e4be.ed8 b.004e, IP da: 255.255.255.255, IP sa: 0.0.0.0, DHCP ciaddr: 0.0.0.0, DHCP yiaddr: 0.0.0.0, DHCP siaddr: 0.0.0.0, DHCP giaddr: 0.0.0.0, DHCP chaddr: e4be.e d8b.004e на свиче доступа длинк 3200 на аплинк порту 2 влана 100-управление и 4001 абон. опцию включаю через dhcp_local_relay на влан 4001 на всякий случай конфг с циски ip dhcp relay information policy keep ip dhcp relay information trust-all ip dhcp snooping vlan 4001 ip dhcp snooping information option allow-untrusted ip dhcp snooping information option format remote-id hostname no ip dhcp snooping verify mac-address no ip dhcp snooping verify no-relay-agent-address ip dhcp snooping interface Loopback2 ip address 192.168.27.1 255.255.255.0 interface GigabitEthernet1/1 no switchport ip dhcp relay information trusted ip address 172.10.0.3 255.255.255.240 ip directed-broadcast interface GigabitEthernet1/17 switchport trunk allowed vlan 100,4001 switchport mode trunk ip dhcp snooping trust interface Vlan4001 ip unnumbered Loopback2 ip helper-address 172.10.0.2 Ссылка на сообщение Поделиться на других сайтах
S_ergey 21 Опубліковано: 2020-10-12 17:42:37 Share Опубліковано: 2020-10-12 17:42:37 (відредаговано) 4 часа назад, kid79 сказал: опцию включаю через dhcp_local_relay на влан 4001 Выключи dhcp_local_relay enable dhcp_relay disable dhcp_local_relay config dhcp_relay hops 4 time 0 config dhcp_relay option_82 state enable config dhcp_relay option_82 check disable config dhcp_relay option_82 policy replace config dhcp_relay option_82 remote_id default config dhcp_relay option_60 state disable config dhcp_relay add ipif System 172.10.0.2 config dhcp_relay ports 25-28 state disable config dhcp_relay ports 1-24 state enable Відредаговано 2020-10-12 17:44:43 S_ergey Ссылка на сообщение Поделиться на других сайтах
kid79 0 Опубліковано: 2020-10-12 18:05:08 Автор Share Опубліковано: 2020-10-12 18:05:08 Сергей, спасибо за ответ. мне надо через вставку опции на свиче , т.к еще есть свичи huawei s2300 а они релей не умеют, только вставку опции. да и дхцп сервер у меня в другом влане отличном от влана управления свичами. Ссылка на сообщение Поделиться на других сайтах
kid79 0 Опубліковано: 2020-10-13 09:42:28 Автор Share Опубліковано: 2020-10-13 09:42:28 больше нет идей? перелопатил уже кучу документации, за основу брал документацию с http://xgu.ru/wiki/Опция_82_DHCP Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас