ELTEX1124(m/mb) DHCP Snooping
Добавлено: 02 апр 2019 15:37
Столкнулся с такой тонкостью работы механизма DHCP-snooping. Эта тонкость не только у вас, у D-Link, например, еще круче маразм бывает.
Суть: механизм сохранения записи в Snooping database пакета с lease происходит только после полноценного обмена DISCOVER-OFFER-REQUEST-ACK.
Ситуация: клиента быстро переключили на другой порт, например с 5 на 10. Для клиента на 3-м уровне OSI ничего не поменялось и оборудование не понимает, что lease надо полноценно обновить. При тушении и обратном появлении линка на порту, клиент посылает на сервер банальное REQUEST с целью обновить свой lease и получает тоже банальный ACK.
ОДНАКО, в snooping database при этом пакет не попадает, и соответствие lease новому порту не обновляется, клиент в таблице так и остается висеть на 5 порту, после чего происходит блокировка порта 10 по ARP Inspection'у или IP Source Guard'у. Снимается только полной перезагрузкой оборудования клиента, когда клиент вынуждается заново проходить полную процедуру DISCOVER-OFFER-REQUEST-ACK. С роутерами это, положим, проходит, а вот винда, например, довольно хитрожопое создание и сохраняет в реестре текущий статус, ее так просто не обмануть, только командами консоли /release и /renew. Это очень неудобно и создает дополнительный поток жалоб от клиентов.
Возможно ли как-то настроить реакцию механизма DHCP-snooping на простые обновления lease'ов?
Суть: механизм сохранения записи в Snooping database пакета с lease происходит только после полноценного обмена DISCOVER-OFFER-REQUEST-ACK.
Ситуация: клиента быстро переключили на другой порт, например с 5 на 10. Для клиента на 3-м уровне OSI ничего не поменялось и оборудование не понимает, что lease надо полноценно обновить. При тушении и обратном появлении линка на порту, клиент посылает на сервер банальное REQUEST с целью обновить свой lease и получает тоже банальный ACK.
ОДНАКО, в snooping database при этом пакет не попадает, и соответствие lease новому порту не обновляется, клиент в таблице так и остается висеть на 5 порту, после чего происходит блокировка порта 10 по ARP Inspection'у или IP Source Guard'у. Снимается только полной перезагрузкой оборудования клиента, когда клиент вынуждается заново проходить полную процедуру DISCOVER-OFFER-REQUEST-ACK. С роутерами это, положим, проходит, а вот винда, например, довольно хитрожопое создание и сохраняет в реестре текущий статус, ее так просто не обмануть, только командами консоли /release и /renew. Это очень неудобно и создает дополнительный поток жалоб от клиентов.
Возможно ли как-то настроить реакцию механизма DHCP-snooping на простые обновления lease'ов?
