Здраствуйте!
Прошу оказать помощь вот в каком вопросе - есть тестовая схема, в которой клиенты не получают адреса по DHCP.
В роли опорного коммутатора выступает DGS 3610-26G с адресом XXX.XXX.138.202 (vlan 10), на котором нужно реализовать DHCP relay. DHCP сервер настроен на FREEbsd с адресом YY.YY.40.138 (vlan 100). В роли свитчей доступа выступают edge-core 3510ma dc с настроенным option 82, к которым подключают клиентов (Vlan 3601, 3602). С Д-линка адрес dhcp сервера пингуется.
Конфиг DGS 3610-26G :
Код:
vlan 1
vlan 10
name mgmt
vlan 100
name serv
vlan 3601
vlan 3602
!
service dhcp
ip helper-address YY.YY.40.138
!
!
interface GigabitEthernet 0/13
switchport mode trunk
switchport trunk allowed vlan remove 1-9,11-3600,3602-4094
!
interface GigabitEthernet 0/14
switchport mode trunk
switchport trunk allowed vlan remove 1-9,11-3601,3603-4094
!
!
interface GigabitEthernet 0/24
switchport mode trunk
switchport trunk allowed vlan remove 1-9,11-99,101-3600,3603-4094
storm-control broadcast level 5
mtu 9216
spanning-tree bpdufilter enable
description magistral
!
interface VLAN 261
no ip proxy-arp
ip address XXX.XXX.138.202 255.255.255.0
!
interface VLAN 262
no ip proxy-arp
!
interface VLAN 3601
no ip proxy-arp
ip address 192.168.2.1 255.255.255.0
!
interface VLAN 3602
no ip proxy-arp
ip address 192.168.3.1 255.255.255.0
!
!
ip route 0.0.0.0 0.0.0.0 XXX.XXX.138.1
ip route 0.0.0.0 0.0.0.0 YY.YY.40.128
!
end
DHCP.conf
Код:
# dhcpd.conf
default-lease-time 600;
max-lease-time 7200;
#Настраиваем логирование
if exists agent.circuit-id
{
log(info, concat("Lease"
," IP ", binary-to-ascii(10, 8, ".", leased-address)
," MAC ", binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6))
," switch ", substring(option agent.remote-id, 2, 15)
," port ", binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 4, 2))
," VLAN ", binary-to-ascii(10, 16, "", substring(option agent.circuit-id, 2, 2))
)
);
}
option domain-name-servers YY.YY.40.4;
class "VLAN3601" {
match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6))= "70:72:cf:4a:7a:10";
}
class "VLAN3602" {
match if binary-to-ascii(16, 8, ":", suffix(option agent.remote-id, 6))= "70:72:cf:4a:64:40";
}
shared-network "clients" {
subnet XXX.XXX.138.0 netmask 255.255.255.0 { }
subnet YY.YY.40.128 netmask 255.255.255.224 { }
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option domain-name-servers YY.YY.40.4;
pool { range 192.168.2.2 192.168.2.200; allow members of "VLAN3601"; }
}
subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.1;
option domain-name-servers YY.YY.40.4;
pool { range 192.168.3.2 192.168.3.200; allow members of "VLAN3602"; }
}
}
Пример настройки edge-core 3510ma dc:
Код:
!<stackingDB>00</stackingDB>
!<stackingMac>01_70-72-cf-4a-7a-10_01</stackingMac>
!
vlan database
VLAN 1 name DefaultVlan media ethernet state active
VLAN 10 media ethernet state active
VLAN 3601 media ethernet state active
!
interface ethernet 1/1
switchport allowed vlan add 3601 untagged
!
interface ethernet 1/8
switchport allowed vlan add 1 untagged
switchport mode trunk
switchport allowed vlan add 1,10,3601 tagged
ip dhcp snooping trust
!
interface vlan 1
ip address dhcp
!
interface vlan 10
ip address XXX.XXX.138.203 255.255.255.0
!
ip default-gateway XXX.XXX.138.1
!
ip dhcp snooping
ip dhcp snooping vlan 3601
ip dhcp snooping information option
!
!
interface vlan 1
!
interface vlan 10
!
end
Не судите строго, возможно допустил ошибку, но из-за отсутствия опыта не могу ее обнаружить.
Жду комментариев.
Вход
Регистрация
FAQ
Поиск
