Столкнулся с такой тонкостью работы механизма DHCP-snooping. Эта тонкость не только у вас, у D-Link, например, еще круче маразм бывает.
Суть: механизм сохранения записи в Snooping database пакета с lease происходит только после полноценного обмена DISCOVER-OFFER-REQUEST-ACK.
Ситуация: клиента быстро переключили на другой порт, например с 5 на 10. Для клиента на 3-м уровне OSI ничего не поменялось и оборудование не понимает, что lease надо полноценно обновить. При тушении и обратном появлении линка на порту, клиент посылает на сервер банальное REQUEST с целью обновить свой lease и получает тоже банальный ACK.
ОДНАКО, в snooping database при этом пакет не попадает, и соответствие lease новому порту не обновляется, клиент в таблице так и остается висеть на 5 порту, после чего происходит блокировка порта 10 по ARP Inspection'у или IP Source Guard'у. Снимается только полной перезагрузкой оборудования клиента, когда клиент вынуждается заново проходить полную процедуру DISCOVER-OFFER-REQUEST-ACK. С роутерами это, положим, проходит, а вот винда, например, довольно хитрожопое создание и сохраняет в реестре текущий статус, ее так просто не обмануть, только командами консоли /release и /renew. Это очень неудобно и создает дополнительный поток жалоб от клиентов.
Возможно ли как-то настроить реакцию механизма DHCP-snooping на простые обновления lease'ов?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ELTEX1124(m/mb) DHCP Snooping
-
Андрей Есман
- Сообщения: 175
- Зарегистрирован: 22 фев 2019 12:02
- Reputation: 1
- Откуда: Элтекс
Re: ELTEX1124(m/mb) DHCP Snooping
Здравствуйте.
Для предотвращения таких проблем, есть специальные команды.
Для устройств с версией ПО 4.0.11 и выше:
console(config)# ip dhcp snooping port-down action clear
Данная команда включает удаление записей в таблице dhcp snooping при переходе порта в DOWN.
Для устройств с версией ПО 1.1.48.1/4.0.11 и выше:
console# clear ip dhcp snooping database GigabitEthernet 0/1
console# clear ip dhcp snooping database GigabitEthernet 0/1 mac-address xx:xx:xx:xx:xx:xx
console# clear ip dhcp snooping database GigabitEthernet 0/1 vlan 10
console# clear ip dhcp snooping database GigabitEthernet 0/1 vlan 10 mac-address xx:xx:xx:xx:xx:xx
Очистка записей в таблице dhcp snooping для определенного порта (так же можно указать MAC либо VLAN).
Для предотвращения таких проблем, есть специальные команды.
Для устройств с версией ПО 4.0.11 и выше:
console(config)# ip dhcp snooping port-down action clear
Данная команда включает удаление записей в таблице dhcp snooping при переходе порта в DOWN.
Для устройств с версией ПО 1.1.48.1/4.0.11 и выше:
console# clear ip dhcp snooping database GigabitEthernet 0/1
console# clear ip dhcp snooping database GigabitEthernet 0/1 mac-address xx:xx:xx:xx:xx:xx
console# clear ip dhcp snooping database GigabitEthernet 0/1 vlan 10
console# clear ip dhcp snooping database GigabitEthernet 0/1 vlan 10 mac-address xx:xx:xx:xx:xx:xx
Очистка записей в таблице dhcp snooping для определенного порта (так же можно указать MAC либо VLAN).
Последний раз редактировалось Андрей Есман 02 апр 2019 17:27, всего редактировалось 1 раз.
Андрей Есман / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: ELTEX1124(m/mb) DHCP Snooping
Огромное спасибо!
А нельзя эту опцию "ip dhcp snooping port-down action clear" портировать в ПО 1.1.48.5? Оно там очень нужно!
А нельзя эту опцию "ip dhcp snooping port-down action clear" портировать в ПО 1.1.48.5? Оно там очень нужно!
-
Андрей Есман
- Сообщения: 175
- Зарегистрирован: 22 фев 2019 12:02
- Reputation: 1
- Откуда: Элтекс
Re: ELTEX1124(m/mb) DHCP Snooping
Сообщите название организации, контактные данные(почта, тел.) в ЛС.
Андрей Есман / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/
Re: ELTEX1124(m/mb) DHCP Snooping
Отправил. Не то чтобы без этого жить нельзя, но очень облегчит жизнь! 
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей