Требуется помощь, не совсем понимаем как работает ip dhcp snooping и q-in-q.
Все абоненты b2c работают, opt82 включен был глобально (потом пробывали и на портах). Появился абонент b2b, поставил свой коммутатор и попросил q-in-q. Все заработало кроме dhcp на его конечных устройствах подключенных к его коммутатору. DHCP пакеты он видит, но внутри присутствует наш Opt82, из-за этого его устройства не получают адрес.
Схема:
Конфиг:
Код: Выделить всё
sh run
bridge multicast filtering
!
vlan database
vlan 4,900,1000-1025,1111-1112,1115,3897,4045
exit
!
port jumbo-frame
!
ip dhcp snooping
ip dhcp snooping vlan 1111
ip dhcp snooping vlan 1112
ip dhcp snooping vlan 1115
!
ip igmp snooping
ip igmp snooping vlan 900
ip igmp snooping vlan 900 immediate-leave
ip igmp snooping vlan 1111
ip igmp snooping vlan 1111 immediate-leave
ip igmp snooping vlan 1112
ip igmp snooping vlan 1112 immediate-leave
ip igmp snooping vlan 1115
ip igmp snooping vlan 1115 immediate-leave
!
ip access-list extended deny-dhcp-server
deny udp any bootps any any ace-priority 20
permit ip any any any any ace-priority 40
exit
!
...
!
interface gigabitethernet1/0/1
ip dhcp snooping
spanning-tree portfast
spanning-tree bpdu filtering
service-acl input deny-dhcp-server
switchport access vlan 1111
switchport access multicast-tv vlan 900
ip dhcp information option
ip dhcp information option format-type remote-id 172.16.0.233
ip dhcp information option format-type option bin
exit
!
interface gigabitethernet1/0/2
description "b2b"
switchport mode general
switchport general allowed vlan add 3897 untagged
selective-qinq list ingress permit ingress_vlan 3897
selective-qinq list ingress add_vlan 3897
exit
...
!
interface gigabitethernet1/0/24
description "-- Uplink"
ip dhcp snooping trust
spanning-tree portfast
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 4,900,1111-1112,1115,3897,4045
exit