Настройка DHCP Snooping

[dneposeda]

Добрый день!
Подскажите, как правильно настроить dhcp snooping, чтоб защитить клиентов в сети от получения адреса от неавторизованного DHCP-сервера (в моем случае, от других клиентов с кривыми руками, которые подключили кабель в LAN порт своего роутера).

У меня коммутатор MES2124 с прошивкой 1.1.34
В настройках коммутатора, я включил DHCP Snooping

Код: Выделить всё

ip dhcp snooping

и указал доверительные порты 1 и 25-28

Код: Выделить всё

interface gigabitethernet 1/0/1
 ip dhcp snooping trust

так же добавил vlan в dhcp snooping, добавил vlan который имел access порты на этом коммутаторе.

Код: Выделить всё

ip dhcp snooping vlan 721

Конфигурацию сохранил, коммутатор перезагрузил.

И ничего не получилось, клиент как получал ip-адреса от dhcp-сервера так и получает, вне зависимости в каком порту dhcp-сервер.
Приложил конфигурационный файл и мою схему.

Конфиг на я.диске https://yadi.sk/i/K-jqMyHgejtgs
Схема там же https://yadi.sk/i/Hqp9wWiNejtwF

Заранее спасибо за помощь!

[simpl3x]

что то мне подсказывает (проверить не могу тестовую железяку вернули откуда взяли) что надо включить dhcp relay, т.к. по умолчанию там включено добавление опт.82, а что бы оно коректно работало надо релей или отключить командой no ip dhcp snooping option что то там. глянь в мануале.

[dneposeda]

DHCP опции 82 - не используем.
Инструкцию сейчас еще раз посмотрю.

[alexmasz]

Включаем option82 на свиче:

Код: Выделить всё

ip dhcp relay enable
ip dhcp information option
ip dhcp snooping
ip dhcp snooping vlan 110

Абонентский порт:

Код: Выделить всё

interface fastethernet 1/0/4                         
 loopback-detection enable
 switchport access vlan 110
 switchport forbidden default-vlan
exit

Магистральный порт:

Код: Выделить всё

interface gigabitethernet 1/0/4
 ip dhcp snooping trust
 switchport mode trunk
 switchport trunk allowed vlan add 110
 switchport trunk native vlan 252
 switchport forbidden default-vlan
exit

[Евгений Т]

Здравствуйте.
Что пытаетесь настроить? Relay или простое добавление опции 82 к броадкастовому запросу?
Если релей, то следует добавить
ip dhcp relay address a.b.c.d
ip dhcp inform
ip dhcp information option suboption-type custom
int vl 110
ip dhcp relay enable
(также релей настраиваете между 110 и 252 вланом?)