Страница 1 из 2
DHCP Option 82
Добавлено: 23 сен 2015 20:23
avel-nars
Доброго времени суток всем.
Могли бы вы подсказать как правильно настроить опцию 82 протокола dhcp на коммутаторах Eltex MES-2124.
В общем по мануалу разобрался, но если есть вариант практические настройки на коммутаторах узнать, буду очень благодарен.
Нужны минимальные настройки для опции 82: включение самой опции, добавление коммутатора в список relay, и остальное что необходимо, чтобы DHCP сервер понимал с какого порта коммутатора и ip коммутатора приходит запрос.
Re: DHCP Option 82
Добавлено: 24 сен 2015 12:57
Евгений Т
Добрый день.
Настройки dhcp relay рассматривалась подробно в теме:
viewtopic.php?f=10&t=3264Если по приложенным в данной теме конфигурации не запустится, то напишите.
Re: DHCP Option 82
Добавлено: 24 сен 2015 16:23
avel-nars
Вроде как все что нужно настроил, но есть один вопрос - ip коммутатора и выдаваемый диапазон ip по option 82 должны обязательно быть в одной подсети?
У нас настроено: подсеть коммутаторов: 172.20.0.0/21
подсеть абонентов: 172.18.0.0/16
Интересно выяснить этот момент, т.к. при запуске dhcp сервера в логах пишет такое:
Sep 24 13:11:48 DHCP-SRV dhcpd: DHCPDISCOVER from 88:e3:ab:84:c2:c1 via em1: network 172.18.0.0/16: no free leases
Sep 24 13:11:48 DHCP-SRV dhcpd: DHCPDISCOVER from 88:e3:ab:84:c2:c1 via 172.20.0.170: unknown network segment
Sep 24 13:11:57 DHCP-SRV dhcpd: DHCPDISCOVER from 88:e3:ab:84:c2:c1 via em1: network 172.18.0.0/16: no free leases
Sep 24 13:11:57 DHCP-SRV dhcpd: DHCPDISCOVER from 88:e3:ab:84:c2:c1 via 172.20.0.170: unknown network segment
Sep 24 13:11:59 DHCP-SRV dhcpd: DHCPDISCOVER from 88:e3:ab:84:c2:c1 via em1: network 172.18.0.0/16: no free leases
Sep 24 13:11:59 DHCP-SRV dhcpd: DHCPDISCOVER from 88:e3:ab:84:c2:c1 via 172.20.0.170: unknown network segment
Re: DHCP Option 82
Добавлено: 24 сен 2015 18:11
Евгений Т
На клиентский интерфейс коммутатора не обязательно назначать ip адрес.
Приведите вашу конфигурацию.
Re: DHCP Option 82
Добавлено: 24 сен 2015 18:42
avel-nars
Я на клиентский интерфейс ничего не назначаю.
Вот конфигурация:
ip dhcp relay address 172.18.255.252
ip dhcp relay enable
ip dhcp information option
ip dhcp information option format-type remote-id a8:f9:4b:a8:96:00
ip dhcp information option format-type option sp
ip dhcp snooping
ip dhcp snooping vlan 30
interface gigabitethernet 1/0/2
ip dhcp relay enable
loopback-detection enable
switchport access vlan 30
ip dhcp information option format-type remote-id a8:f9:4b:a8:96:00
exit
Re: DHCP Option 82
Добавлено: 24 сен 2015 18:50
avel-nars
ip только на management vlan 10:
interface vlan 10
ip address 172.20.0.170 255.255.248.0
Re: DHCP Option 82
Добавлено: 24 сен 2015 19:43
avel-nars
как вообще идут id портов, и в каком виде их указывать на dhcp сервере:
для snmp они имеют id: 49 50 51 ................76
а для dhcp 82 аналогичные id? или нет?
Re: DHCP Option 82
Добавлено: 25 сен 2015 10:15
Евгений Т
1. Уберите
interface gigabitethernet 1/0/2
ip dhcp relay enable
2. Напишите на почту
3200@eltex.org тестовое письмо - вышлю вам версию с правками по dhcp relay агенту (для возможности задавать опцию в произвольном варианте)
id портов 49-76 - для 1Г портов
Re: DHCP Option 82
Добавлено: 01 окт 2015 16:53
avel-nars
Доброго времени суток.
Вобщем мы разобрались и настроили опцию 82, все работает на новой прошивке, которую вы высылали Спасибо за помощь.
Интересует только еще один вопрос, есть ли возможность настроить ip arp inspection и source guard для того чтобы если абонент пытается использовать не свой ip, а вписывает статический ip вручную, то у него бы не работал интернет, и работал только со своим ip со своего абонентского порта.
Re: DHCP Option 82
Добавлено: 01 окт 2015 16:56
Евгений Т
Добрый день. Можете воспользоваться следующим примером.
Динамический IP/MAC binding
ip dhcp snooping
ip dhcp snooping vlan 1
!
ip arp inspection
ip arp inspection vlan 1
!
ip source-guard
!
interface gigabitethernet 1/0/11
ip source-guard
switchport access vlan 398
exit
!
interface gigabitethernet 1/0/12
ip arp inspection trust
ip dhcp snooping trust
exit
Re: DHCP Option 82
Добавлено: 02 окт 2015 00:43
avel-nars
Все разобрались с вашей помощью. Благодарим. Теперь все работает как нужно.
Re: DHCP Option 82
Добавлено: 06 окт 2015 01:33
Vans
Что-то сломали в опции 82. На 1.38 у нас все было настроено и работало, на 1.40 ее формат сменился и теперь не работает. Формат был как у длинка и для нас он критичен. Прошу вернуть обратно.
Во вложении два файла Pcap для прошивок.
Re: DHCP Option 82
Добавлено: 06 окт 2015 09:27
Евгений Т
В changelog к версии написано:
-Длина поля Remote-ID опции 82 для формата Custom увеличена на 2 Byte.
Изменено было, чтобы стало как на длинке.
Приведите настройки коммутатора.
Re: DHCP Option 82
Добавлено: 06 окт 2015 14:06
Vans
Во вложении:
1. Запись пакета от длинка
2. Запись с версии 1.38
3. Запись с версии 1.40
4. Конфиг
Мы видим, что при одинаковом конфиге версия 1.38 дает формат опции82 как у длинка, а 1.40 на 2 байта меньше.
А было б не плохо, чтоб при одном конфиге опция82 была одинакового формата для всех версий.
Re: DHCP Option 82
Добавлено: 07 окт 2015 10:49
Александр Селезнев
Vans, в конфигурации в 40 версии добавьте строчку
console(config)#ip dhcp relay information option suboption-type custom
Формат придет к нужному вам виду