MES-2124 и DHCP relay

[simpl3x]

Код: Выделить всё

console#show version
SW version    1.1.30 ( date  09-Oct-2014 time  16:45:56 )
Boot version    0.0.0.3 ( date  23-Feb-2011 time  17:40:14 )
HW version    01.03

Код: Выделить всё

console#show running-config
ip dhcp relay address A.B.C.D
ip dhcp relay enable
ip dhcp information option
ip dhcp relay information policy replace
ip dhcp snooping
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 1
ip dhcp snooping vlan 34
!
vlan database
 vlan 34,2000
exit
!
interface gigabitethernet 1/0/1
 loopback-detection enable
 bridge multicast unregistered filtering
 storm-control broadcast enable
 storm-control broadcast level kbps 7000
 switchport access multicast-tv vlan 2000
exit
!
interface gigabitethernet 1/0/25
 ip dhcp snooping trust
 switchport mode general
 switchport general allowed vlan add 34,2000 tagged
 lldp notifications enable
 lldp optional-tlv port-desc sys-name sys-desc sys-cap
exit
!
interface vlan 1
 ip dhcp relay enable
exit
!
interface vlan 34
 name mgmt
 ip address C.D.E.F 255.255.255.0
 ip dhcp relay enable
 sntp client enable
exit
!
ip default-gateway C.D.E.G
!

на первом порту клиент, на 25 выход к dhcp серверу
задача перехватить DHCP запрос клиента на порту в дефолтном vlan'e и передать его через 34 vlan к dhcp серверу.
в итоге вижу DHCP запросы все в том же дефолтном влане в виде широковещательного запроса.
может я чего не так делаю?

[simpl3x]

если например, я первый порт сделаю

Код: Выделить всё

switchport access vlan 34

т.е. переведу его в mgmt vlan в котором есть ip интерфейс, то:
1. запросы к dhcp серверу начинают ходить.
2. параллельно продолжают ходить широковещательные DHCP запросы

1. почему в дефолтном вилане так не происходит?
2. почему есть параллельный запрос DHCP широковещалкой?

[simpl3x]

+ есть ли какой то дебаг режим для dhcp relay + dhcp snoop. что коммутатор получил от клиента/сервера, что коммутатор передал клиенту/серверу?

[str]

В debug-view:

console#debug
>debug
Enter DEBUG Password: ***** (debug)

DEBUG>set ip dhcp trace all
DEBUG> set debug print

[simpl3x]

ну а по существу вопросов, это нормальное поведение коммутатора?

[[-Alt-]]

ip dhcp snooping vlan 34 не нужно

ip dhcp relay enable на самом порту сделайте, и все заработает

[simpl3x]

Код: Выделить всё

console#show ip dhcp relay
DHCP relay is Enabled
Option 82 is Enabled
Option 82 Policy is replace
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 1
DHCP relay is enabled on Ports: gi1/0/1-24
Active:
Inactive: gi1/0/1-24
DHCP relay is enabled on Vlans: 1,34
Active: 1,34
Inactive:


а то что на портах он в любом случае в статусе inactive, это нормально?

[[-Alt-]]

show ip dhcp relay
DHCP relay is Enabled
Option 82 is Enabled
Option 82 Policy is keep
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 1
DHCP relay is enabled on Ports: gi1/0/1-24
Active:
Inactive: gi1/0/1-24
DHCP relay is enabled on Vlans: 10
Active: 10
Inactive:

Работать не мешает.

[simpl3x]

в общем как и ожидалось, но не завелось это на рабочей схеме.
например такой:

MES-2124 (1.1.1.1) --- DES-1228 (1.1.1.2) --- GW --- DHCP (A.A.A.A)

на DHCP сервере вижу:

Код: Выделить всё

IP 1.1.1.2.bootpc > A.A.A.A.bootps: BOOTP/DHCP, Request from 78:84:3c:36:1b:e6 (oui Unknown), length 334

Message type: BOOT_REQUEST
Dhcp message type: DHCP Discover{1}
htype: 1, hlen: 6, hops: 1
xid: 178857500, secs: 0, flags: -32768
Client IP: 0.0.0.0
Your IP: 0.0.0.0
Server IP: 0.0.0.0
Relay IP: 1.1.1.2
Client MAC: {78843C361BE6}
  {61}={0178843C361BE6}
  Host name{12}={simpl3x-pc}
  {60}={4D53465420352E30}
  Parameter request list{55}={1, 15, 3, 6, 44, 46, 47, 31, 33, 121, -7, -4, 43}
  Agent information{82}=
    sub{1}={000400010101}
    sub{2}={0006A8F94B990A40}


т.е. релеет по сути DES-1228

Код: Выделить всё

DHCP relay is Enabled
Option 82 is Enabled
Option 82 Policy is keep
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 0
DHCP relay is enabled on Ports: gi1/0/1-24
Active:
Inactive: gi1/0/1-24
DHCP relay is enabled on Vlans: 1
Active: 1
Inactive:
Servers: 10.254.254.18


Number of DHCP Relays enabled on VLANs without IP Address is 0, хотя оно включено, читаем ниже.

Код: Выделить всё

ip dhcp relay address 10.254.254.18
ip dhcp relay enable
ip dhcp information option
ip dhcp snooping
ip dhcp snooping vlan 1
!
interface gigabitethernet 1/0/1
 ip dhcp relay enable
exit
!
...
!
interface gigabitethernet 1/0/24
 ip dhcp relay enable
exit
!
interface gigabitethernet 1/0/25
 ip dhcp snooping trust
exit
!
interface gigabitethernet 1/0/26
 ip dhcp snooping trust
exit
!
interface gigabitethernet 1/0/27
 ip dhcp snooping trust
exit
!
interface gigabitethernet 1/0/28
 ip dhcp snooping trust
exit
!


причем, самое интересное, при выводе конфига убрать фильтр dhcp, то можно увидеть, что релей на дефолтном вилане настроен:

Код: Выделить всё

interface vlan 1
 ip dhcp relay enable
exit


если отключаю relay на DES-1228 (на всякий случай). то на DHCP сервер прилетает куча запросов с моим MAC от других коммутаторов, которые находятся в других "лучах" сегмента, т.е. делаю предположение, что запрос ушёл не unicast, а broadcast и его отрелеели все кто поймал.

Код: Выделить всё

SW version    1.1.36 ( date  23-Jan-2015 time  10:10:21 )
Boot version    0.0.0.3 ( date  23-Feb-2011 time  17:40:14 )
HW version    01.03