Добрый день!
Необходимо настроить DHCP relay agent на коммутаторе MES 3324F:
конфиг (все порты в первом VLAN, но не жестко sw acc vl 1 (просто по умолчанию)):
!
ip dhcp relay address 172.16.200.1
ip dhcp relay enable
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping
ip dhcp snooping vlan 1
!
interface gigabitethernet 1/0/24 (интерфейс в сторону транспорта, за которым удаленный DHCP-сервер)
ip dhcp snooping trust
switchport mode access
switchport access vlan 1
exit
!
interface vlan 1
ip address 172.16.200.33 255.255.255.0
ip dhcp relay enable
exit
logging on
logging console
show logging
проверка
show ip dhcp relay
Server 172.16.200.1
State:Active
console(config)# port monitor mode monitor-only
console(config)# interface gigabitethernet 1/0/13 (интерфейс в сторону ноута с WireShark)
console(config-if)# port monitor gigabitethernet 1/0/24 (интерфейс в сторону DHCP-сервера)
Запускаю клиента для получения DHCP, но в окне снифера WireShark ни одного пакета с DHCP Discover нет.
Где ошибся?
Возможно не совсем понял логику работы DHCP relay agenta.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
DHCP relay где ошибся
Re: DHCP relay где ошибся
никак не пойму как заставить dhcp relay работать...
конфиг:
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
link_flapping disable
ip dhcp relay address 172.16.213.3
ip dhcp relay enable
ip dhcp information option
hostname 3324F
interface vlan 50
name TRM
ip address 172.16.213.235 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/1
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
description Link-to-Sito
ip dhcp snooping trust
switchport access vlan 50
exit
!
banner exec ^C
*****DO NOT FORGET TO DO WRITE!*****
^C
ip dhcp snooping
ip dhcp snooping vlan 50
Кто может помочь?
sh ver
Active-image: flash://system/images/mes3300-406-R297.ros
Version: 4.0.6
Commit: 1c61b38a
Build: 297 (master)
MD5 Digest: 1ce1943575d86a1b025f606d6876c55b
Date: 22-May-2017
Time: 18:53:44
Inactive-image: flash://system/images/_image1.bin
Version: 4.0.5
Commit: 16b9b112
MD5 Digest: 1463a5de59ca367df7adceae8766bd23
Date: 18-Jan-2017
Time: 18:20:44
конфиг:
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
link_flapping disable
ip dhcp relay address 172.16.213.3
ip dhcp relay enable
ip dhcp information option
hostname 3324F
interface vlan 50
name TRM
ip address 172.16.213.235 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/1
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
description Link-to-Sito
ip dhcp snooping trust
switchport access vlan 50
exit
!
banner exec ^C
*****DO NOT FORGET TO DO WRITE!*****
^C
ip dhcp snooping
ip dhcp snooping vlan 50
Кто может помочь?
sh ver
Active-image: flash://system/images/mes3300-406-R297.ros
Version: 4.0.6
Commit: 1c61b38a
Build: 297 (master)
MD5 Digest: 1ce1943575d86a1b025f606d6876c55b
Date: 22-May-2017
Time: 18:53:44
Inactive-image: flash://system/images/_image1.bin
Version: 4.0.5
Commit: 16b9b112
MD5 Digest: 1463a5de59ca367df7adceae8766bd23
Date: 18-Jan-2017
Time: 18:20:44
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: DHCP relay где ошибся
Добрый день!
А зачем вам релей, если запрос у вас передается в рамках одного vlan 50? Можно использовать просто ip dhcp snooping.
Релей предполагает перекладывания dhcp пакетов в другой vlan
А зачем вам релей, если запрос у вас передается в рамках одного vlan 50? Можно использовать просто ip dhcp snooping.
Релей предполагает перекладывания dhcp пакетов в другой vlan
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: DHCP relay где ошибся
Дело в том, что нужен релей, потому как сервер DHCP стоит удаленно, т.е. схема клиент -> коммутатор -> МСЭ -> роутер -> роутер -> МСЭ -> коммутатор -> сервер DHCP
Мне надо добиться Unicast пакета от коммутатора клиента до сервера DHCP, чтобы DHCP Discover шел, именно, от IP-адреса коммутатора.
На DLink вся настройка сводилась к тому, что надо было повесить IP-адрес на int vlan (например, config ipif System ipaddress 172.16.1.100/24 vlan default) и включить dhcp relay:
enable dhcp_relay
config dhcp_relay hops 16 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 172.16.1.1 (адрес DHCP-сервера).
И всё. WireShark ловит DHCP Discover от DLink unicast-ом в сторону DHCP-сервера.
Моя задача уговорить руководство уйти в следующих проектах с DLink на Eltex, но как реализовать эту простую схему на Eltex никак не разберусь.
Мне надо добиться Unicast пакета от коммутатора клиента до сервера DHCP, чтобы DHCP Discover шел, именно, от IP-адреса коммутатора.
На DLink вся настройка сводилась к тому, что надо было повесить IP-адрес на int vlan (например, config ipif System ipaddress 172.16.1.100/24 vlan default) и включить dhcp relay:
enable dhcp_relay
config dhcp_relay hops 16 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 172.16.1.1 (адрес DHCP-сервера).
И всё. WireShark ловит DHCP Discover от DLink unicast-ом в сторону DHCP-сервера.
Моя задача уговорить руководство уйти в следующих проектах с DLink на Eltex, но как реализовать эту простую схему на Eltex никак не разберусь.
Re: DHCP relay где ошибся
Возможно, мне сам DHCP-snooping и не нужен, а нужен чисто DHCP relay, но поискав темы про DHCP на этом форуме, сделал вывод, что скорее всего нужен 
И в документации просто набросок команд на эту тему и ни единого примера.
И в документации просто набросок команд на эту тему и ни единого примера.
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: DHCP relay где ошибся
Мне надо добиться Unicast пакета от коммутатора клиента до сервера DHCP, чтобы DHCP Discover шел, именно, от IP-адреса коммутатора.
Пример настройки
ip dhcp relay address 192.168.1.10
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace
!
interface vlan 1
ip address 10.1.1.238 255.255.255.0
no ip address dhcp
ip dhcp relay enable
exit
!
ip default-gateway 10.1.1.1
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: DHCP relay где ошибся
Я использовал такие два варианта используемых конфигов:
1) Настроен только DHCP relay
console#sh run
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.220.3
ip dhcp relay enable
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.220.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
switchport access vlan 50
exit
!
2) Попытка использовать DHCP snooping
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.220.3
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.220.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
ip dhcp snooping trust
switchport access vlan 50
exit
!
ip dhcp snooping
ip dhcp snooping database
no ip dhcp snooping verify
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 50
Результат использования обоих конфигов одинаков: пакеты DHCP Discover также отправляются от DHCP-клиента (IP 0.0.0.0), а не от DHCP relay agent коммутатора (IP 172.16.220.233).
Попробую ещё раз, но не думаю что задание ip default gateway что-то кардинально изменит.
1) Настроен только DHCP relay
console#sh run
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.220.3
ip dhcp relay enable
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.220.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
switchport access vlan 50
exit
!
2) Попытка использовать DHCP snooping
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.220.3
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.220.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
ip dhcp snooping trust
switchport access vlan 50
exit
!
ip dhcp snooping
ip dhcp snooping database
no ip dhcp snooping verify
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 50
Результат использования обоих конфигов одинаков: пакеты DHCP Discover также отправляются от DHCP-клиента (IP 0.0.0.0), а не от DHCP relay agent коммутатора (IP 172.16.220.233).
Попробую ещё раз, но не думаю что задание ip default gateway что-то кардинально изменит.
Re: DHCP relay где ошибся
Пример настройки
ещё раз скинул до заводских настроек и заново перебил конфиг. сделал всё как было приведено в примере, кроме ip dhcp relay information policy replace. у меня в режиме console(config)# такой команды нет, только ip dhcp relay information option suboption-type {custom|format-type}.
Вот мой полученный конфиг:
console#sh run
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.227.3
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.227.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
switchport access vlan 50
exit
!
ip default-gateway 172.16.227.3
Результат, к сожалению, такой же - DHCP Discover уходит с IP 0.0.0.0, т.е. DHCP relay agent не отрабатывает!
Щас пойду пробовать на 2124F и 2124M, по результатам отпишусь.
Re: DHCP relay где ошибся
Щас пойду пробовать на 2124F и 2124M, по результатам отпишусь.
на 2124M:
console#sh ver
SW version 1.1.46[be571774] ( date 03-Feb-2017 time 13:07:07 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.07
с таким конфигом:
console#sh run
ip dhcp relay address 172.16.227.3
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace
!
no spanning-tree
!
vlan database
vlan 35
exit
!
port monitor mode network
!
interface gigabitethernet 1/0/26
switchport access vlan 35
exit
!
interface gigabitethernet 1/0/27
switchport access vlan 35
port monitor GigabitEthernet 1/0/28
exit
!
interface gigabitethernet 1/0/28
switchport access vlan 35
exit
!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 35
name TEST
ip address 172.16.227.233 255.255.255.0
ip dhcp relay enable
exit
!
ip default-gateway 172.16.227.3
!
console#sh ip dhcp relay
DHCP relay is Enabled
Option 82 is Disabled
Option 82 Policy is replace
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 0
DHCP relay is not configured on any port.
DHCP relay is enabled on Vlans: 35
Active: 35
Inactive:
Servers: 172.16.227.3
пакеты DHCP Discover приходят от клиента и дальше порта никуда не идут, даже broadcast-ом до DHCP-сервера. не говоря уже об агент DHCP relay.
Попробую DHCP snooping использовать, возможно, поможет
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: DHCP relay где ошибся
В вашей конфигурации у вас удаленный сервер и коммутатор находятся в одной сети?
пример подходит, если у вас сервер находится в другой сети.
клиент -> коммутатор -> МСЭ -> роутер -> роутер -> МСЭ -> коммутатор -> сервер DHCP
пример подходит, если у вас сервер находится в другой сети.
Последний раз редактировалось Александр Селезнев 13 июл 2017 13:55, всего редактировалось 1 раз.
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: DHCP relay где ошибся
Моя пример подходит, если у вас сервер находится в другой сети.
Дайте, пожалуйста, конфиг для ситуации когда порт в сторону сервера DHCP и клиента в одном VLAN.
И есть ли смысл пробовать на 2124M и 2124F?
-
Александр Селезнев
- Сообщения: 749
- Зарегистрирован: 07 май 2015 10:45
- Reputation: 2
- Откуда: Элтекс
Re: DHCP relay где ошибся
Дайте, пожалуйста, конфиг для ситуации когда порт в сторону сервера DHCP и клиента в одном VLAN.
Такого функционала нет. Запрос отрелеется внутри одного vlan на 2124, если ip адрес сервера будет находится в другой сети
Селезнев Александр / Eltex / Сервисный центр ШПД https://eltex-co.ru/support/
Re: DHCP relay где ошибся
Вот такой конфиг работает, но только в двух разных VLAN:
console#sh run
ip dhcp relay address 172.16.227.3 (IP адрес удаленного DHCP-сервера)
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace
ip dhcp snooping
ip dhcp snooping vlan 50
!
no spanning-tree
!
vlan database
vlan 35,50
exit
!
port monitor mode network
!
interface gigabitethernet 1/0/26
switchport access vlan 50 (VLAN с клиентами)
exit
!
interface gigabitethernet 1/0/27
switchport access vlan 35
port monitor GigabitEthernet 1/0/28
exit
!
interface gigabitethernet 1/0/28
ip dhcp snooping trust
switchport access vlan 35 (VLAN с портом в сторону DHCP-сервера)
exit
!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 35
name DHCP-Server
ip address 172.16.227.233 255.255.255.0
exit
!
interface vlan 50
name DHCP-clients
ip address 10.10.50.100 255.255.255.0
ip dhcp relay enable
exit
!
в одном VLAN добиться пока не удалось...
console#sh run
ip dhcp relay address 172.16.227.3 (IP адрес удаленного DHCP-сервера)
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace
ip dhcp snooping
ip dhcp snooping vlan 50
!
no spanning-tree
!
vlan database
vlan 35,50
exit
!
port monitor mode network
!
interface gigabitethernet 1/0/26
switchport access vlan 50 (VLAN с клиентами)
exit
!
interface gigabitethernet 1/0/27
switchport access vlan 35
port monitor GigabitEthernet 1/0/28
exit
!
interface gigabitethernet 1/0/28
ip dhcp snooping trust
switchport access vlan 35 (VLAN с портом в сторону DHCP-сервера)
exit
!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 35
name DHCP-Server
ip address 172.16.227.233 255.255.255.0
exit
!
interface vlan 50
name DHCP-clients
ip address 10.10.50.100 255.255.255.0
ip dhcp relay enable
exit
!
в одном VLAN добиться пока не удалось...
Re: DHCP relay где ошибся
Такого функционала нет. Запрос отрелеется внутри одного vlan на 2124, если ip адрес сервера будет находится в другой сети
Понял, а нельзя как-то расширить функционал?
Спасибо!
-
AlexanderV
- Сообщения: 8
- Зарегистрирован: 09 июл 2017 21:51
- Reputation: 0
Re: DHCP relay где ошибся
зачем нужен релей в том же влане где и пользователи? чтобы пользователи долбили управляющий ип коммутатора? может лучше поменять дизайн? или использовать снупинг и идентифицировать коммутатор по маку как в лучших домах принято.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей