Здравствуйте, пытаюсь настроить добавление опции 82 в dhcp запрос, на коммутаторе Dlink DES 3526, все делаю по мануалу, в итоге единственное что добавляется в запрос это строка вида:

ACKT:1.6.0.4.0.2.0.25.2.14.1.12.49.48.46.49.49.46.51.51.46.50.53.50

но согласно настройкам DHCP, он ожидает несколько другого "if exists agent.remote-id and exists agent.circuit-id {"

возможно я не совсем понял принцип, прошу пояснить

Вообще DHCP Relay Option 82 реализован у нас по стандарту. Покажите пожалуйста Ваши настройки.

Firmware: Build 5.01.B60

Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 10
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : "10.11.33.252"

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System 10.10.30.1

по пути стоят еще DES-3028 и DGS-3426, может они могут как то резать, хотя там эти функции отключены

Пришлите, пожалуйста, sniff данного пакетика в рсар формате.

_________________
С уважением,
Бигаров Руслан.

Ф-я работает, не хватает двух фишек:
1) что-то на подобии "trusted port", типа магистральног, на котором запросы не будут обрабатываться
2) указание влана, на котором ему обрабатывать запросы (на 3026 во всяком случае).
Или как вариант чтобы работала только на утагет портах.

К сожалению первое невозможно. Как вариант можно на всех свитчах в цепочке выставить опцию DHCP Relay Option 82 keep. По поводу второго это возможно только при использовании DHCP Local Relay но этой функции нет в этой серии.

А как тогда решить проблему, стоят два 3026 в цепоче. При прохождении через них дхцп запроса, получается двойной запрос. При выдаче IP, у абонента отваливается сеть.
P.S. Unicast пакеты релей не обрабатывает, поэтому с этим проблем нет.

И не планируется ли в 3026 снупинг дхцп, ipmb есть то в принципе ?
Возможно ли доработка релея за вознагрождение, т.к. много 3026-х свичей, скажем например аналог в ижмп снупенге роутер портов ?

DHCP Snooping впринципе не возможно реализовать в данной серии, так как она бюджетная и в ней нету ACL.

Чем Вас решение с режимом "keep" не устраивает?

_________________
С уважением,
Бигаров Руслан.

ошибся, wireshark показывает опцию 82, похоже isc dhcp ее не воспринимает, буду разбираться, извините за беспокойство

Ничего страшного, главное, что теперь знаете где копать.

_________________
С уважением,
Бигаров Руслан.

ok, я так понимаю, что при выставлении в keep, когда коммутатор получит запрос с 82-й опцией, релей его не модифицирует. Тогда вопрос, а если клиент пришлет левый запрос с 82-й опцией ? Получится потенциальная уязвимость

А поводу снупинга, зачем АКЛ, если можно на уровне арп реализовать ? Таже схема как с IPMB, только запись динамически добавляется

На уровне распределения у Вас какой коммутатор?



Увыб не получится.

_________________
С уважением,
Бигаров Руслан.

Цепочка такая:
3026 (dhcp reley) - 3026 (dhcp reley) - 3028 (dhcp reley) - 3828 - Server DHCP
Проблема возникает с 1-м коммутатором.

С DES-3026 не получится, так как у данной серии нет функции DHCP Local Relay, а вот, если бы была цепочка из DES-3028, то на них можно использовать DHCP Local Relay, а на DES-3828 использовать DHCP Relay.

_________________
С уважением,
Бигаров Руслан.