А что делает опция dhcp_relay_local и почему ее следует включасть?


Как быть если более одного свитча включены последовательно?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Функция DHCP Local Relay представляет собой Option 82 Insertion когда поля Option 82 добавляются в каждый Broadcast DHCP пакет от клиента без Relay в оригинальном VLAN-е. При использовании DHCP Relay на этой серии глобальное включение этой функции позволяет блокировать DHCP Broadcast пакеты в клиентских VLAN-ах, что как раз позволяет правильно использовать функцию в топологии цепочка или кольцо.

Я ничего не понял )

Вы рекомендуете ыключать dhcp_reley_local одновременно с dhcp_reley
Для предотвращения распространения (дублирования) dhcp запросов


Ответьть подробно, какие именно пакеты в каком случае блокируются.


Потому что честно говоря порядком поднадоело выяснять эксперементально что и как работает (

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

настраиваете и включаете dhcp_relay - это просто чтобы использовать DHCP Relay (Option 82 - по вкусу), а чтобы клиентские пакеты не распространялись бродкастом дальше по сети, например на соседние свичи, которые из как и положено опять отрелеят, Вы просто включаете dhcp_local_relay, т.е. просто включаете! ничего не настраивая!
в общем, чтобы все было хорошо просто делаете:

_________________
с уважением, БП

Это понтно, но если в такой схеме включено 2 свитча, один в другой, а это довольно частая ситуация, то релеинг не будет

У меня приходит оптика, и стоит 3526, потом у него заняли все порты и включили второй 3526 (так проще чем ставить 3550)

Как настроить оба свитча так что б они оба делали релей запросов, приклепывали опшн 82 и при этом не плодились запросы по сети?

(извините за стиль)

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

как указано не плодятся (в основном). При этом должно быть типа
config address_binding ip_mac ports <portlist> forward_dhcppkt disable

Но некоторые все равно проскакивают.

Почему же не будет Relay?

Хм, если на первом свитче (который ближе к оптике и ДХЦП-серверу) включен dhcp_reley_local (но никак не настроен) то на втором свитче запрос не завершается, клиент не получает адрес.

Лечится отключением dhcp_reley_local, выяснено эксперементально.
Сервер запрос при этом видет, но ответы до клиента не доходят

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Пришлите пожалуйста схему сети с указанием портов подключения и конфиги устройств в топологии.

Какая схема, все просто



соотвевенно, если на транзитном 3526-1 включить dhcp_reley_local то клиенты с 3526 адрес не подлучают


И вторая проблема, иногда изредка отпадают клиенты, которые получили адрес, т.е. клиент успешно получает адрес, но свитч не обновляет на себе ACL (предположительно)

Cкажите плз, как дебагать такую ситуацию? Можно ли изменение addrress binding писать в лог или посылать трапы?

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Есть такая проблема.
С dhcp_local_relay при цепочке все должно работать.

Есть так же еще ряд вопросов.
1. Как избежать блокировки mac-адресов клиентов, посылающих IP-броакасты? При этом они зарезаны с помощью ACL (в самом начале).
Может поможет permit ip pool?
2. Зачем свич иногда релеит юникастовые запросы клиента к dhcp-серверу?
3. Почему ответ от релея клиенту иногда возвращается на адрес 255.255.255.255?
4. Почему некоторые пакеты все равно прорываются?

Мне тоже надоело эксперементировать. Хотелось бы получить внятные ответы.

Всем по этой проблеме. Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

а можно ответ в паблик, а то у нас тоже в сети запросы при включенном dhcp_local_relay и dhcp_relay еще релеит пачка коммутаторов. и получается на 1 реальный дхцп запрос приходит до 20 релеев на сервер (это еще только начало перевода сети на dhcp, что будет когда переведется несколько тысяч коммутаторов я не представляю) коммутаторы DES-3526 прошивки 5.01 b36 и b52

в 10-30 по Киеву никто не взял трубку (

_________________
Если пушки в цене - значит дело к войне,
Кто не хочет платить тот заплатит вдвойне.

Укажите в личку Ваши телефоны пожалуйста.