не всегда срабатывает dhcp снупинг на коммутаторах DES3526
версии прошивок 5.01b52 и 6.00.b07
Command: show dhcp_relay

DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace
DHCP Relay Agent Information Option 82 Remote ID : 00-17-9A-DD-DD-DD

Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System xxxxxxxx xxxxxxxxx

Command: show address_binding dhcp_snoop

DHCP_Snoop : Enabled

Command: show address_binding

ACL_mode : Enabled
Trap/Log : Enabled
DHCP_Snoop : Enabled

тестирование операционок в качестве dhcp клиентов
во всех рехультатах адрес был отдан dhcp сервером и получен клиентом но бинды создавались не всегда
windows XP
1.Вытаскиваем патчкорд, удаляем бинд, включаем патчкорд бинд не создается, при повторном выключении, включении: создается.
2.При включенном соединении удаляем бинд, вытаскиваем патчкорд, включаем обратно: бинд создается
3.Удаляем бинд, нажимаем исправить соединеие бинд создается
4.При выключении - включении соединения бинд создается
удаляем бинд запускаем ipconfig /renew : бинд создается
windows Vista
после удаления бинда отключаем патчкорд, включаем обратно : бинд не создается
после удаления бинда отключаем соединение, включаем обратно: бинд не создается
после удаления бинда от администратора запускаем ipconfig /renew: бинд не создается
после удаления бинда от администратора запускаем ipconfig /release затем ipconfig /renew: бинд создается
(параметр в реестре HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{Your Interface GUID} DhcpConnForceBroadcastFlag выставляли в 1 и 0)

в сети переведено уже несколько сотен коммутаторов и клиентов проблемы с dhcp у большого числа клиентов

Вот это у Вас зачем? ACL_mode : Enabled Это два несовместимых режима. Покажите полностью строки конфигурации DHCP Snooping.

disable address_binding acl_mode
enable address_binding trap_log
enable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1-26 limit 3

ацл выключили ничего не изменилось, причем заметили что когда запрос идет с ип 0.0.0.0 (после удаления бинда) то снупинг бинд не прописывает как только запрос идет с ип клиента (запомненного) то все нормально (на windows XP). При первом включении клиента в сеть все нормально.

При настройке IMP на порту выставлено zero_ip enable?

У меня тоже самое

_________________
D-Link User: DGS-3120-24, DGS-3324SR, DGS-3627G, DGS-3612G, DGS-3312SR, DGS-3100-24TG, DGS-3200-10, DES-3200-26, DES-3200-28, DES-3200-18, DES-3528, DES-3526, DES-3028, DES-1228, DES-2108, DES-2110, DES-3326SR, DMC-920, DMC-810.

В этом случае проблему подробно с прошивкой 6.00-B07 по почте со схемой с указанием портов подключения и конфигом. А также подробно опишите ситуации.

Проблема в том что биндинг auto создается только при DHCPOFFER ответе от сервера, либо только при DHCPACK ответе если в запросе DHCPREQUEST есть Client IP address


Bootp flags: 0x0000 (Unicast)
Client IP address: 10.*.*.*
Your (client) IP address: 0.0.0.0
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0

Если же в ответе DHCPACK

Bootp flags: 0x0000 (Unicast)
Client IP address: 0.0.0.0
Your (client) IP address: 0.0.0.0
Next server IP address: 0.0.0.0
Relay agent IP address: 0.0.0.0

ТО БИНДИНГ НЕ СОЗДАЕТСЯ.

Опишу последовательность. Первоначальная схема при первом включении.
1. DHCPDICOVER >
2. DHCPOFFER < ( в этот момент создается биндинг на коммутаторе)
3. DHCPREQUIEST >
4. DHCPACK <

НО!!! бывает что винда, допустип при lease-time в несколько суток,
при перезагрузке, выдергивании кабеля, отключении-включении интерфейса - посылает первым пакет не DHCPDICOVER, а сразу DHCPREQUIEST(см.выше)

А конфиг можете прислать?

Конфиг выслал

Если создается биндинг на коммутаторе в момент DHCPOFFER - это вроде как не совсем правильно. Ибо DHCPOFFER - это предложение адреса, клиент может и отвергнуть его и запросить другой адрес. Клиент же точно возьмет адрес (да и имеет право его пользовать) только после DHCPACK

Так же после такой штуки как DHCPINFORM сервер может послать DHCPACK для подтвердения права на адрес, и никакого DHCPOFFER тут не будет.


Что в общем то логично, если lease-time еще не закончилось, значит выданый адрес еще валидный, и смысла начинать все с нуля нет. Винда сразу запрашивает подтверждение адреса, который был выдан когда то ранее. Если ответ сервера положительный - работаем, если нет - дисковер и запрос по полной

Вот пример, когда при повторном неполном запросе все ОК


А вот пример, когда повторный неполный запрос не валиден, и начинается полный запрос адреса клиентом

Кстати, судя по всему DHCPINFORM возможно релеится как то не правильно, ибо сервер отвечает широковещанием а не через адрес релея...
Возможно, конечно, что в сервере проблема

если сервер не авторитативный то сервер не шлет ответы напямую а игнорирует такие запросы.

А можно мне 6 прошивку потестить? Что в ней хорошего?

Это не тот случай

да