Уважаемые форумчане и саппорты! Прошу помощи в понимании настройки и логики работы IPMPB + Dhcp-snooping.

Есть des-3200-10 c1, Build 4.37.B008.

Резетнул, настроил указанную связку. кроме клиентского влана и айпишника свитча больше ничего не трогал.

DES-3200-10:admin#show config current_config include "dhcp"
Command: show config current_config include "dhcp"
config address_binding dhcp_snoop max_entry ports 1 limit 1
config address_binding dhcp_snoop max_entry ports 2 limit no_limit
config address_binding dhcp_snoop max_entry ports 3 limit no_limit
config address_binding dhcp_snoop max_entry ports 4 limit no_limit
config address_binding dhcp_snoop max_entry ports 5 limit no_limit
config address_binding dhcp_snoop max_entry ports 6 limit no_limit
config address_binding dhcp_snoop max_entry ports 7 limit no_limit
config address_binding dhcp_snoop max_entry ports 8 limit no_limit
config address_binding dhcp_snoop max_entry ports 9 limit no_limit
config address_binding dhcp_snoop max_entry ports 10 limit no_limit
enable address_binding dhcp_snoop
disable address_binding dhcp_snoop ipv6
config address_binding dhcp_snoop max_entry ports 1-10 limit no_limit ipv6
config filter dhcp_server ports all state disable
config filter dhcp_server illegal_server_log_suppress_duration 5min
config filter dhcp_server trap_log disable
config ipif System dhcp_option12 state disable
disable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay option_82 circuit_id default
config dhcp_local_relay option_82 ports 1-10 policy keep
enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_60 state disable
config dhcp_relay option_61 state disable
config dhcp_relay add ipif System 192.168.1.126
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 default drop
config dhcp_relay ports 1-10 state enable
disable dhcpv6_local_relay
config dhcpv6_relay hop_count 4
disable dhcpv6_relay
config dhcpv6_relay option_37 state disable check disable
config dhcpv6_relay option_37 remote_id default
config dhcpv6_relay option_18 state disable check disable
config dhcpv6_relay option_18 interface_id default
config dhcpv6_relay ipif System state enable

сервер dhcp подключен к 9 порту, клиент-к первому. 9 порт в дефолтном влане, первый - в клиентском.

Клиент получает адрес нормально(discover-offer-request-ack), создаётся соответствующая связка в dhcp_snoop binding_entry, клиент работает.
Далее проблема:
На дхцп-сервере изменяю айпишник для этого клиента, сервер дожидается дхцп-реквеста от клиента, отсылает nak.
И дальше опять сначала - discover-offer-request-ack. Всё логично и все пакеты от/до клиента доходят, клиент получает новый айпишник.
И сразу же попадает в
DES-3200-10:admin#show address_binding blocked all
Command: show address_binding blocked all

VID VLAN Name MAC Address Port
---- -------------------------------- ----------------- ----
2 2 F8-1A-67-4F-61-77 1

Пакеты я миррорил и снифил с соседнего порта этого же свитча.

Вот собственно, вопрос - почему он туда попадает и должна ли вообще обновлятся связка в dhcp_snoop binding_entry? если должна, то в какой момент? ведь все дхцп пакеты свитч пропустил и до клиента они дошли.

ПС
Форум вчера прошерстил до 2012 года включительно, решения не нашёл(

Выставьте limit больше единицы

спасибо за ответ,но у меня планируется 1 порт/1 абонент. зачем больше единицы выставлять?
в этом случае(если я не ошибаюсь) будет возможность создания двух динамических привязок на порту.
логику понять не могу.

и хотелось бы ответ на вопрос получить...

В момент, когда идет получение нового ip адреса, старая привязка еще активна (ведь перезапрос идет через половину lease time), а т.к. согласно вашим настройкам нельзя иметь больше одного адреса на порту - мак попадает в блок.

спасибо, как я понимаю, это ответ на вопрос "Вот собственно, вопрос - почему он туда попадает"

Ответьте, пожалуйста и на:
-должна ли вообще обновлятся связка в dhcp_snoop binding_entry?
-если должна, то в какой момент?

Прошу не считать, что я придираюсь, но мне нужно понимать логику работы свитча.

Связка обновляется по ACK.
Как я уже говорил, чтобы описанной ситуации не было - ставьте limit 2.

Добрый день!
Аналогичная ситуация, на DES3028, DES3200-26, DES3200-28. Используются IPMPB + Dhcp-snooping+option 82

Активировано три связки на порту:
config address_binding dhcp_snoop max_entry ports 1-26 limit 3

Абонент получает IP адрес, но попадает в блок по белому IP. Со стороны абонента видим ACK.
34942 2014-05-30 11:23:21 Unauthenticated IP-MAC address and discarded by ip mac
port binding (IP: 178.13.125.146, MAC: 00-1F-1F-7B-C
5-A9, Port: 1)
34941 2014-05-30 11:19:10 Port 1 link up, 100Mbps FULL duplex
34940 2014-05-30 11:18:59 Port 1 link down

alexander_gubskiy
Уточните, пожалуйста, версии прошивок и приведите настройки impb.

Спасибо. В таком случае логика свитча становится понятной.
Тогда имейте в виду, что на этой прошивке(а также на последней из соответствующей темы), связка НЕ обновляется по DHCPACK.
Limit 2 в данном случае-костыль.
Хотелось бы надеяться на то, что в будущих прошивках связка будет обновляться по DHCPACK.

Device Type : DES-3028 Fast Ethernet Switch
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.91.B02

Command: show config current_config include "dhcp"
config filter dhcp_server ports 1-28 state disable
config filter dhcp_server trap_log disable
config filter dhcp_server illegal_server_log_suppress_duration 5min
enable address_binding dhcp_snoop
config address_binding ip_mac ports 1-24 state enable loose allow_zeroip enable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 1-26 limit 3
config address_binding ip_mac ports 25-28 state disable allow_zeroip disable forward_dhcppkt enable
config address_binding dhcp_snoop max_entry ports 27-28 limit 5
config ipif System dhcp_option12 state disable
disable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state disable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default
config dhcp_relay ports 1-28 state enable
enable dhcp_local_relay
config dhcp_local_relay option_82 remote_id default
config dhcp_local_relay vlan vlanid 1301 state enable
config dhcp_local_relay vlan vlanid 1302 state enable
config dhcp_local_relay vlan vlanid 1303 state enable
config dhcp_local_relay vlan vlanid 1304 state enable
config dhcp_local_relay vlan vlanid 1305 state enable
config dhcp_local_relay vlan vlanid 1306 state enable
config dhcp_local_relay vlan vlanid 1307 state enable
config dhcp_local_relay vlan vlanid 1308 state enable
config dhcp_local_relay vlan vlanid 1309 state enable
config dhcp_local_relay vlan vlanid 1310 state enable
config dhcp_local_relay vlan vlanid 1311 state enable
config dhcp_local_relay vlan vlanid 1312 state enable
config dhcp_local_relay vlan vlanid 1313 state enable
config dhcp_local_relay vlan vlanid 1314 state enable
config dhcp_local_relay vlan vlanid 1315 state enable
config dhcp_local_relay vlan vlanid 1316 state enable
config dhcp_local_relay vlan vlanid 1317 state enable
config dhcp_local_relay vlan vlanid 1318 state enable
config dhcp_local_relay vlan vlanid 1319 state enable
config dhcp_local_relay vlan vlanid 1320 state enable
config dhcp_local_relay vlan vlanid 1321 state enable
config dhcp_local_relay vlan vlanid 1322 state enable
config dhcp_local_relay vlan vlanid 1323 state enable
config dhcp_local_relay vlan vlanid 1324 state enable
config dhcp_local_relay option_82 ports 1-24 policy replace
config dhcp_local_relay option_82 ports 25-28 policy keep

alexander_gubskiy
1. В теме обсуждается DES-3200 rev.C1
2. Смотрите ситуацию с актуальной версией прошивки viewtopic.php?f=2&t=92700