Элтекс

Добрый день!

Необходимо настроить DHCP relay agent на коммутаторе MES 3324F:
конфиг (все порты в первом VLAN, но не жестко sw acc vl 1 (просто по умолчанию)):

!
ip dhcp relay address 172.16.200.1
ip dhcp relay enable
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping
ip dhcp snooping vlan 1
!
interface gigabitethernet 1/0/24 (интерфейс в сторону транспорта, за которым удаленный DHCP-сервер)
ip dhcp snooping trust
switchport mode access
switchport access vlan 1
exit
!
interface vlan 1
ip address 172.16.200.33 255.255.255.0
ip dhcp relay enable
exit

logging on
logging console
show logging

проверка
show ip dhcp relay
Server 172.16.200.1
State:Active

console(config)# port monitor mode monitor-only
console(config)# interface gigabitethernet 1/0/13 (интерфейс в сторону ноута с WireShark)
console(config-if)# port monitor gigabitethernet 1/0/24 (интерфейс в сторону DHCP-сервера)


Запускаю клиента для получения DHCP, но в окне снифера WireShark ни одного пакета с DHCP Discover нет.
Где ошибся?
Возможно не совсем понял логику работы DHCP relay agenta.

никак не пойму как заставить dhcp relay работать...
конфиг:
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
link_flapping disable
ip dhcp relay address 172.16.213.3
ip dhcp relay enable
ip dhcp information option
hostname 3324F
interface vlan 50
name TRM
ip address 172.16.213.235 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/1
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
description Link-to-Sito
ip dhcp snooping trust
switchport access vlan 50
exit
!
banner exec ^C
*****DO NOT FORGET TO DO WRITE!*****
^C
ip dhcp snooping
ip dhcp snooping vlan 50


Кто может помочь?

sh ver

Active-image: flash://system/images/mes3300-406-R297.ros
Version: 4.0.6
Commit: 1c61b38a
Build: 297 (master)
MD5 Digest: 1ce1943575d86a1b025f606d6876c55b
Date: 22-May-2017
Time: 18:53:44
Inactive-image: flash://system/images/_image1.bin
Version: 4.0.5
Commit: 16b9b112
MD5 Digest: 1463a5de59ca367df7adceae8766bd23
Date: 18-Jan-2017
Time: 18:20:44

Добрый день!
А зачем вам релей, если запрос у вас передается в рамках одного vlan 50? Можно использовать просто ip dhcp snooping.
Релей предполагает перекладывания dhcp пакетов в другой vlan

Дело в том, что нужен релей, потому как сервер DHCP стоит удаленно, т.е. схема клиент -> коммутатор -> МСЭ -> роутер -> роутер -> МСЭ -> коммутатор -> сервер DHCP
Мне надо добиться Unicast пакета от коммутатора клиента до сервера DHCP, чтобы DHCP Discover шел, именно, от IP-адреса коммутатора.

На DLink вся настройка сводилась к тому, что надо было повесить IP-адрес на int vlan (например, config ipif System ipaddress 172.16.1.100/24 vlan default) и включить dhcp relay:
enable dhcp_relay
config dhcp_relay hops 16 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy keep
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 172.16.1.1 (адрес DHCP-сервера).

И всё. WireShark ловит DHCP Discover от DLink unicast-ом в сторону DHCP-сервера.
Моя задача уговорить руководство уйти в следующих проектах с DLink на Eltex, но как реализовать эту простую схему на Eltex никак не разберусь.

Возможно, мне сам DHCP-snooping и не нужен, а нужен чисто DHCP relay, но поискав темы про DHCP на этом форуме, сделал вывод, что скорее всего нужен
И в документации просто набросок команд на эту тему и ни единого примера.

Мне надо добиться Unicast пакета от коммутатора клиента до сервера DHCP, чтобы DHCP Discover шел, именно, от IP-адреса коммутатора.

Пример настройки

ip dhcp relay address 192.168.1.10
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace
!
interface vlan 1
ip address 10.1.1.238 255.255.255.0
no ip address dhcp
ip dhcp relay enable
exit
!
ip default-gateway 10.1.1.1

Я использовал такие два варианта используемых конфигов:

1) Настроен только DHCP relay

console#sh run
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.220.3
ip dhcp relay enable
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.220.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
switchport access vlan 50
exit
!

2) Попытка использовать DHCP snooping

no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.220.3
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.220.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
ip dhcp snooping trust
switchport access vlan 50
exit
!
ip dhcp snooping
ip dhcp snooping database
no ip dhcp snooping verify
ip dhcp snooping information option allowed-untrusted
ip dhcp snooping vlan 50


Результат использования обоих конфигов одинаков: пакеты DHCP Discover также отправляются от DHCP-клиента (IP 0.0.0.0), а не от DHCP relay agent коммутатора (IP 172.16.220.233).



Попробую ещё раз, но не думаю что задание ip default gateway что-то кардинально изменит.

Пример настройки

ещё раз скинул до заводских настроек и заново перебил конфиг. сделал всё как было приведено в примере, кроме ip dhcp relay information policy replace. у меня в режиме console(config)# такой команды нет, только ip dhcp relay information option suboption-type {custom|format-type}.
Вот мой полученный конфиг:
console#sh run
no spanning-tree
vlan database
vlan 50
exit
port monitor mode network
ip dhcp relay address 172.16.227.3
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
interface vlan 1
no ip address dhcp
exit
!
interface vlan 50
name TRM
ip address 172.16.227.233 255.255.255.0
ip dhcp relay enable
exit
!
interface gigabitethernet1/0/12
switchport access vlan 50
exit
!
interface gigabitethernet1/0/23
port monitor gigabitethernet1/0/24
switchport access vlan 50
exit
!
interface gigabitethernet1/0/24
switchport access vlan 50
exit
!
ip default-gateway 172.16.227.3



Результат, к сожалению, такой же - DHCP Discover уходит с IP 0.0.0.0, т.е. DHCP relay agent не отрабатывает!
Щас пойду пробовать на 2124F и 2124M, по результатам отпишусь.

Щас пойду пробовать на 2124F и 2124M, по результатам отпишусь.

на 2124M:
console#sh ver
SW version 1.1.46[be571774] ( date 03-Feb-2017 time 13:07:07 )
Boot version 0.0.0.3 ( date 23-Feb-2011 time 17:40:14 )
HW version 01.07

с таким конфигом:
console#sh run
ip dhcp relay address 172.16.227.3
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace
!
no spanning-tree
!
vlan database
vlan 35
exit
!
port monitor mode network
!
interface gigabitethernet 1/0/26
switchport access vlan 35
exit
!
interface gigabitethernet 1/0/27
switchport access vlan 35
port monitor GigabitEthernet 1/0/28
exit
!
interface gigabitethernet 1/0/28
switchport access vlan 35
exit
!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 35
name TEST
ip address 172.16.227.233 255.255.255.0
ip dhcp relay enable
exit
!
ip default-gateway 172.16.227.3
!

console#sh ip dhcp relay
DHCP relay is Enabled
Option 82 is Disabled
Option 82 Policy is replace
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 0
DHCP relay is not configured on any port.
DHCP relay is enabled on Vlans: 35
Active: 35
Inactive:
Servers: 172.16.227.3


пакеты DHCP Discover приходят от клиента и дальше порта никуда не идут, даже broadcast-ом до DHCP-сервера. не говоря уже об агент DHCP relay.
Попробую DHCP snooping использовать, возможно, поможет

В вашей конфигурации у вас удаленный сервер и коммутатор находятся в одной сети?

клиент -> коммутатор -> МСЭ -> роутер -> роутер -> МСЭ -> коммутатор -> сервер DHCP

пример подходит, если у вас сервер находится в другой сети.

Моя пример подходит, если у вас сервер находится в другой сети.

Дайте, пожалуйста, конфиг для ситуации когда порт в сторону сервера DHCP и клиента в одном VLAN.
И есть ли смысл пробовать на 2124M и 2124F?

Дайте, пожалуйста, конфиг для ситуации когда порт в сторону сервера DHCP и клиента в одном VLAN.

Такого функционала нет. Запрос отрелеется внутри одного vlan на 2124, если ip адрес сервера будет находится в другой сети

Вот такой конфиг работает, но только в двух разных VLAN:

console#sh run
ip dhcp relay address 172.16.227.3 (IP адрес удаленного DHCP-сервера)
ip dhcp relay enable
ip dhcp relay information option suboption-type custom
ip dhcp relay information policy replace
ip dhcp snooping
ip dhcp snooping vlan 50
!
no spanning-tree
!
vlan database
vlan 35,50
exit
!
port monitor mode network
!
interface gigabitethernet 1/0/26
switchport access vlan 50 (VLAN с клиентами)
exit
!
interface gigabitethernet 1/0/27
switchport access vlan 35
port monitor GigabitEthernet 1/0/28
exit
!
interface gigabitethernet 1/0/28
ip dhcp snooping trust
switchport access vlan 35 (VLAN с портом в сторону DHCP-сервера)
exit
!
interface vlan 1
no ip address dhcp
exit
!
interface vlan 35
name DHCP-Server
ip address 172.16.227.233 255.255.255.0
exit
!
interface vlan 50
name DHCP-clients
ip address 10.10.50.100 255.255.255.0
ip dhcp relay enable
exit
!


в одном VLAN добиться пока не удалось...

Такого функционала нет. Запрос отрелеется внутри одного vlan на 2124, если ip адрес сервера будет находится в другой сети

Понял, а нельзя как-то расширить функционал?

Спасибо!

зачем нужен релей в том же влане где и пользователи? чтобы пользователи долбили управляющий ип коммутатора? может лучше поменять дизайн? или использовать снупинг и идентифицировать коммутатор по маку как в лучших домах принято.