День добрый.
Имеется коммутатор MES1124M. Необходимо настроить DHCP-snooping с добавлением опции 82. На клиентском интерфейсе, кроме всего прочего, нужен MAC-VLAN и мультикаст.
По руководству к данному коммутатору настроил так:
A51_251(config-if)#do show run
ip dhcp relay enable
ip dhcp information option
ip dhcp snooping
ip dhcp snooping vlan 201
ip dhcp snooping vlan 202
ip dhcp snooping vlan 800
!
<...skipped...>
vlan database
vlan 10,200-202,800-801,805
map mac 00:1a:79:00:00:00 24 macs-group 201
exit
!
ip igmp snooping vlan 200
!
ip arp inspection
!
<...skipped...>
!
interface fastethernet 1/0/2
switchport mode general
switchport general allowed vlan add 800,805 tagged
switchport general allowed vlan add 201-202 untagged
switchport general map macs-group 201 vlan 201
storm-control broadcast enable
storm-control broadcast level kbps 2048
storm-control multicast enable
storm-control multicast level kbps 256
storm-control unknown-unicast enable
storm-control unknown-unicast level kbps 2048
switchport general multicast-tv vlan 200
switchport general pvid 202
ip dhcp information option format-type circuit-id EX051/0/0251/02test
exit
!
interface gigabitethernet 1/0/1
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
<...skipped...>
interface vlan 202
ip dhcp relay enable
exit
!
<...skipped...>
В VLAN 202 должен отработать DHCP-snooping, устройство должно в этом VLAN получить адрес. Однако, получить адрес устройство не может (в таблице снупинга в поле адреса 0.0.0.0). Полагаю, что коммутатор не добавляет (или добавляет, но в неверном формате) опцию 82.
В VLAN 201 должны попасть устройства согласно маски MAC-адресов, и также там должен отработать DHCP-snooping, но там должны сохраниться и другие опции, передаваемые устройством (в этом VLAN должна работать IPTV-приставка).
Что и где у конфиге не доделано для необходимого режима работы?
Устройство подключено к порту Fa1/0/2, аплинк к порту Gi1/0/1.
До проверки мультикаста дело пока не дошло.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
1124+DHCP-snooping
Re: 1124+DHCP-snooping
Немного подправил конфиг (правда, ничего не изменилось), подключил к gi1/0/3 компьютер, запустил wireshark, и в отловленных запросах DHCP увидел, что опция 82 не добавляется. Вопрос: почему? Изменённый конфиг ниже:
A51_251#show run
ip dhcp relay enable
ip dhcp information option
ip dhcp snooping
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 201
ip dhcp snooping vlan 202
ip dhcp snooping vlan 800
!
no spanning-tree
!
port jumbo-frame
!
vlan database
vlan 10,200-202,800-801,805
map mac 00:1a:79:00:00:00 24 macs-group 201
exit
!
ip igmp snooping vlan 200
!
ip arp inspection
!
loopback-detection enable
loopback-detection mode base-mac-addr
!
<...skipped...>
!
service cpu-counters
service tasks-utilization
service cpu-input-rate
service cpu-rate-limits arp-switch-mode 30
service cpu-rate-limits stp-bpdu 30
service cpu-rate-limits other-bpdu 30
service cpu-rate-limits dhcp-snooping 100
service cpu-rate-limits igmp-snooping 100
!
!
interface fastethernet 1/0/2
switchport mode general
switchport general allowed vlan add 800,805 tagged
switchport general allowed vlan add 201-202 untagged
switchport general map macs-group 201 vlan 201
storm-control broadcast enable
storm-control broadcast level kbps 2048
storm-control multicast enable
storm-control multicast level kbps 256
storm-control unknown-unicast enable
storm-control unknown-unicast level kbps 2048
switchport general multicast-tv vlan 200
switchport general pvid 202
ip dhcp information option format-type circuit-id EX051/0/0251/02test50mbit
exit
!
interface gigabitethernet 1/0/1
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
interface gigabitethernet 1/0/3
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
interface vlan 10
name MGMT
ip address 10.18.124.252 255.255.254.0
exit
!
interface vlan 202
ip dhcp relay enable
exit
!
ip default-gateway 10.18.124.1
!
A51_251#show ver
SW version 1.1.47[4a975dcb] ( date 25-Aug-2017 time 17:36:57 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.02
A51_251#show run
ip dhcp relay enable
ip dhcp information option
ip dhcp snooping
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 201
ip dhcp snooping vlan 202
ip dhcp snooping vlan 800
!
no spanning-tree
!
port jumbo-frame
!
vlan database
vlan 10,200-202,800-801,805
map mac 00:1a:79:00:00:00 24 macs-group 201
exit
!
ip igmp snooping vlan 200
!
ip arp inspection
!
loopback-detection enable
loopback-detection mode base-mac-addr
!
<...skipped...>
!
service cpu-counters
service tasks-utilization
service cpu-input-rate
service cpu-rate-limits arp-switch-mode 30
service cpu-rate-limits stp-bpdu 30
service cpu-rate-limits other-bpdu 30
service cpu-rate-limits dhcp-snooping 100
service cpu-rate-limits igmp-snooping 100
!
!
interface fastethernet 1/0/2
switchport mode general
switchport general allowed vlan add 800,805 tagged
switchport general allowed vlan add 201-202 untagged
switchport general map macs-group 201 vlan 201
storm-control broadcast enable
storm-control broadcast level kbps 2048
storm-control multicast enable
storm-control multicast level kbps 256
storm-control unknown-unicast enable
storm-control unknown-unicast level kbps 2048
switchport general multicast-tv vlan 200
switchport general pvid 202
ip dhcp information option format-type circuit-id EX051/0/0251/02test50mbit
exit
!
interface gigabitethernet 1/0/1
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
interface gigabitethernet 1/0/3
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
interface vlan 10
name MGMT
ip address 10.18.124.252 255.255.254.0
exit
!
interface vlan 202
ip dhcp relay enable
exit
!
ip default-gateway 10.18.124.1
!
A51_251#show ver
SW version 1.1.47[4a975dcb] ( date 25-Aug-2017 time 17:36:57 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.02
Re: 1124+DHCP-snooping
С DHCP разобрался сам. Оказывается, не работает relay. Как только убрал всё, что касалось релея - так стала нормально добавляться опция 82, и устройство смогло получить адрес.
Теперь не работает мультикаст для приставки.
В порт Fa1/0/2 подключается маршрутизатор. К маршрутизатору в порт с NAT-ом подключается компьютер (эта часть схемы теперь работает). В bridge-порт подключается приставка. На порту работает MAC-VLAN, приставка получает адрес в правильном VLAN 201, загружается, но не может получить поток multicast, который есть в VLAN 200.
Wireshark показывает, что сначала приходит запрос на включение в группу, и, через пару секунд, приходит запрос на выход из группы.
Конфиг выглядит так:
A51_251#show run
ip dhcp information option
ip dhcp snooping
ip dhcp snooping information option allowed-untrusted
ip dhcp information option format-type remote-id 10.18.124.252
ip dhcp snooping vlan 201
ip dhcp snooping vlan 202
ip dhcp snooping vlan 800
!
no spanning-tree
!
port jumbo-frame
!
bridge multicast filtering
!
vlan database
vlan 10,200-202,800-801,805
map mac 00:1a:79:00:00:00 24 macs-group 201
map mac e4:27:71:00:00:00 24 macs-group 201
exit
!
ip igmp snooping
ip igmp snooping vlan 200
ip igmp snooping vlan 200 querier
ip igmp snooping vlan 200 querier address 10.18.124.252
!
<...skipped...>
!
interface fastethernet 1/0/2
switchport mode general
switchport general allowed vlan add 800,805 tagged
switchport general allowed vlan add 201-202 untagged
bridge multicast unregistered filtering
switchport general map macs-group 201 vlan 201
storm-control broadcast enable
storm-control broadcast level kbps 2048
storm-control multicast enable
storm-control multicast level kbps 256
storm-control unknown-unicast enable
storm-control unknown-unicast level kbps 2048
switchport general multicast-tv vlan 200
switchport general pvid 202
ip dhcp information option format-type circuit-id EX2051/0/0251/02test50mbit
exit
!
interface gigabitethernet 1/0/1
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
interface gigabitethernet 1/0/3
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
<...skipped...>
Теперь не работает мультикаст для приставки.
В порт Fa1/0/2 подключается маршрутизатор. К маршрутизатору в порт с NAT-ом подключается компьютер (эта часть схемы теперь работает). В bridge-порт подключается приставка. На порту работает MAC-VLAN, приставка получает адрес в правильном VLAN 201, загружается, но не может получить поток multicast, который есть в VLAN 200.
Wireshark показывает, что сначала приходит запрос на включение в группу, и, через пару секунд, приходит запрос на выход из группы.
Конфиг выглядит так:
A51_251#show run
ip dhcp information option
ip dhcp snooping
ip dhcp snooping information option allowed-untrusted
ip dhcp information option format-type remote-id 10.18.124.252
ip dhcp snooping vlan 201
ip dhcp snooping vlan 202
ip dhcp snooping vlan 800
!
no spanning-tree
!
port jumbo-frame
!
bridge multicast filtering
!
vlan database
vlan 10,200-202,800-801,805
map mac 00:1a:79:00:00:00 24 macs-group 201
map mac e4:27:71:00:00:00 24 macs-group 201
exit
!
ip igmp snooping
ip igmp snooping vlan 200
ip igmp snooping vlan 200 querier
ip igmp snooping vlan 200 querier address 10.18.124.252
!
<...skipped...>
!
interface fastethernet 1/0/2
switchport mode general
switchport general allowed vlan add 800,805 tagged
switchport general allowed vlan add 201-202 untagged
bridge multicast unregistered filtering
switchport general map macs-group 201 vlan 201
storm-control broadcast enable
storm-control broadcast level kbps 2048
storm-control multicast enable
storm-control multicast level kbps 256
storm-control unknown-unicast enable
storm-control unknown-unicast level kbps 2048
switchport general multicast-tv vlan 200
switchport general pvid 202
ip dhcp information option format-type circuit-id EX2051/0/0251/02test50mbit
exit
!
interface gigabitethernet 1/0/1
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
interface gigabitethernet 1/0/3
ip dhcp snooping trust
switchport mode general
switchport general allowed vlan add 10,200-202,800-801,805 tagged
spanning-tree disable
exit
!
<...skipped...>
Re: 1124+DHCP-snooping
Здравствуйте
relay работает, только он не донастроен и в вашей схеме он не нужен.
Не хватает настройки
ip igmp snooping vlan 201
Оказывается, не работает relay.
relay работает, только он не донастроен и в вашей схеме он не нужен.
Теперь не работает мультикаст для приставки.
Не хватает настройки
ip igmp snooping vlan 201
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость