Здравствуйте!

Есть задача: на dhcp-сервере получать информацию, с какого коммутатора и порта пришел DHCP Request. Для этого необходимо использовать опцию 82 DHCP-протокола.
Есть коммутатор DES-3028, на котором два вилана: управляющий и вилан сети пользователей.
Транк от DES-3028 приходит в L3-коммутатор.

Настраиваю Option 82 согласно faq: http://www.dlink.ru/ru/faq/62/228.html:



В данном случае, DHCP Relay на DES-3028 ловит DHCP-пакеты от клиента в пользовательском вилане и отправляет их в управляющий вилан!
L3-коммутатор перенаправляет эти пакеты на DHCP-сервер, который видя, что запрос пришел с управляющего интерфейса L3-коммутатора (а не с клиентского) - выдает другой адрес, предназначенный для управляемых железок в сети.
Как-нибудь это можно побороть, или забыть про option 82?

Надо правильно настраивать DHCP сервер. правильно матчить запросы к соответствующим пулам и тогда всё будет ок.

P.S. и выдавать управляемым железкам в сети адреса по DHCP - это бред

_________________
LiveComm

DCHP-сервер настроен нормально. Он смотрит поле DHCP-пакета Gateway IP и на основании данной информации выдает адреса из того или иного пула.
Что вы подразумеваете под "правильно настраивать"?

А если там несколько пользовательских сетей? Все запросы будут перенаправлятся в управляющий вилан - это не нравится. Сервер DHCP не настроен на выдачу адресов по Option 82. Не хочется пускать dhcp-пакеты по управляющему вилану.

Option 82 в данном случае нужна не для определения какой адрес выдать клиенту, а для дополнительной информации, которая будет собираться отдельной программой.

Так выдавайте адреса в клиентавских вланах своим dhcp а дополнительную программу укажите в настройках dhcp_relay но не local relay.

что есть gateway ip, если у пользователя при включении нет ни IP, ни GW ?
матчить запросы в пул надо по dhcp-agent'у, коим является свитч, который производит relay или мак-адресу свитча или порту или влану или всем в сборе. всё на ваш выбор.

_________________
LiveComm

local relay вообще не используется. Используется dhcp_relay, как видно из первого поста.
А в случае использования dhcp_relay коммутаторы DES-30XX дальше в пользовательском вилане не пропускают DHCP-запросы, форвардя их в управляющий вилан.

"Gateway IP" - так обозначается поле программой tcpdump. Wireshark называет это поле "Relay agent IP address".
DHCP-сервер при определении пула как раз и опирается на данное поле DHCP-пакета.
Но если DHCP-Request уходит в управляющий вилан, то далее с интерфейса вышестоящего L3-коммутатора уходит на DHCP-сервер с IP-адресом в поле == ip-адресу на этом управляющем интерфейсе. В итоге DHCP-сервер не знает из какого пользовательского вилана отдать адрес.
А сейчас пакеты уходят с интерфейса пользовательского вилана - так хочется и оставить.
То есть хочется, чтобы DES-30XX добавлял опцию 82, но при это не форвардил DHCP-запросы в другой вилан.
Возможно ли такое?

Судя по тому, что ваш ДХЦП-сервер путает клиентские и комутаторские запросы, на сервере не настроена обработка параметров 82-й опции.
Запросы от свичей приходят без этих параметорв, а от клиентов - с ними.

_________________
не важно, из какого места растут золотые руки

как вам уже говорили - используйте dhcp local relay - он будет отрабатывать в пользовательском VLAN.
смысл dhcp relay - форвардить бродкастовые запросы на определенный DHCP сервер.

_________________
LiveComm