masterzep 9 Posted 2014-05-15 09:20:18 Share Posted 2014-05-15 09:20:18 (edited) Не получается разобраться в DHCP Snooping. Поможите люди добрые 8) ip default-gateway 10.0.0.1 interface GigaEthernet0/1 switchport trunk vlan-allowed 1,200 switchport trunk vlan-untagged 1 switchport mode trunk dhcp snooping trust ! interface EPON0/1 epon pre-config-template T1 binded-onu-llid 1-64 epon bind-onu mac fcfa.f7c5.9d85 1 switchport trunk vlan-allowed 2,200 switchport trunk vlan-untagged none switchport mode trunk switchport pvid 2 dhcp snooping trust ! interface EPON0/1:1 onu-configuration epon onu port 1 ctc vlan mode tag 200 !!onu-configuration-end ! interface VLAN1 ip address 10.0.0.210 255.255.255.0 ! vlan 2 name ONU_manage_vlan ! vlan 200 name IPoE-real1 ! vlan 1-2,200 ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 200 ip dhcp-relay snooping information option format hn-type ip dhcp-relay helper-address 1.2.3.4 vlan 1 На хосте 1.2.3.4 tcpdump молчит. П.С. Связь между хостами 10.0.0.210 и 1.2.3.4 есть, об этом можете даже не задумываться... 8) П.П.С. Клиент в ONU (vlan 200) торжественно работает Edited 2014-05-16 05:51:46 by masterzep Link to post Share on other sites
passer 67 Posted 2014-05-15 10:38:55 Share Posted 2014-05-15 10:38:55 Там еще dhcp-relay agent'а надо включить чтобы relay заработал. Link to post Share on other sites
masterzep 9 Posted 2014-05-15 12:34:49 Author Share Posted 2014-05-15 12:34:49 Там еще dhcp-relay agent'а надо включить чтобы relay заработал. Ой спасибо! Заработало! Link to post Share on other sites
DDDM 0 Posted 2014-05-15 17:18:42 Share Posted 2014-05-15 17:18:42 Еще почему-то снупинг работать начинает если его в 1м влане включить. У меня без dhcp relay агента и хелпер адреса работает Link to post Share on other sites
masterzep 9 Posted 2014-05-15 18:47:00 Author Share Posted 2014-05-15 18:47:00 (edited) Потому, что в твоем случае snoop-запрос транслируется броадкастом, а не UDP юникастом! В моем случае DHCP сервер стоит за маршрутизаторами. П.С. Раз отделили вопрос в отдельную тему, подпишите ее как "DHCP Snooping в BDCOM 3310P PON OLT" Edited 2014-05-15 18:50:01 by masterzep Link to post Share on other sites
masterzep 9 Posted 2014-05-19 09:05:51 Author Share Posted 2014-05-19 09:05:51 (edited) На самом деле в минимальной конфигурации unicast DHCP snooping работает у меня так (прошива ОЛТ 10.1.0B Build 17696): В примере 200 влан ip default-gateway 10.0.0.1 interface GigaEthernet0/1 switchport trunk vlan-allowed 1,200 switchport trunk vlan-untagged 1 switchport mode trunk ! interface EPON0/1 switchport trunk vlan-allowed 2,200 switchport trunk vlan-untagged none switchport mode trunk switchport pvid 2 dhcp snooping trust ! interface VLAN1 ip address 10.0.0.210 255.255.255.0 ! vlan 2 name ONU_manage_vlan ! vlan 200 name IPoE-real1 ! vlan 1,200 ! ! ! ip dhcp-relay snooping ip dhcp-relay snooping information option format hn-type ip dhcp-relay agent ip dhcp-relay helper-address 91.202.8.22 vlan 200 ! Edited 2014-05-19 09:06:06 by masterzep Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now