=====Настройка оборудования=====
DHCP Relay & Option 82
====Dell====
* 3548
====Dlink====
^ 10.0.0.1 | Адрес DHCP сервера |
==Команды для настройки коммутатора L2 (DES-3526/DES-3550):==
[[http://www.dlink.co.il/ru/faq/62/228.html|http://www.dlink.co.il/ru/faq/62/228.html]]
#Маршрутизатор по умолчанию
create iproute default 30.51.8.11
# адрес DHCP сервера
config dhcp_relay add ipif System 10.0.0.1
config dhcp_relay option_82 state enable
enable dhcp_relay
#Создать acl чтоб dhcp запрос клиента не уходил дальше порта
create access_profile ip udp src_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 1 ip udp src_port 68 port 1 deny
config access_profile profile_id 3 add access_id 2 ip udp src_port 68 port 2 deny
config access_profile profile_id 3 add access_id 3 ip udp src_port 68 port 3 deny
config access_profile profile_id 3 add access_id 4 ip udp src_port 68 port 4 deny
config access_profile profile_id 3 add access_id 5 ip udp src_port 68 port 5 deny
config access_profile profile_id 3 add access_id 6 ip udp src_port 68 port 6 deny
config access_profile profile_id 3 add access_id 7 ip udp src_port 68 port 7 deny
config access_profile profile_id 3 add access_id 8 ip udp src_port 68 port 8 deny
config access_profile profile_id 3 add access_id 9 ip udp src_port 68 port 9 deny
config access_profile profile_id 3 add access_id 10 ip udp src_port 68 port 10 deny
config access_profile profile_id 3 add access_id 11 ip udp src_port 68 port 11 deny
config access_profile profile_id 3 add access_id 12 ip udp src_port 68 port 12 deny
config access_profile profile_id 3 add access_id 13 ip udp src_port 68 port 13 deny
config access_profile profile_id 3 add access_id 14 ip udp src_port 68 port 14 deny
config access_profile profile_id 3 add access_id 15 ip udp src_port 68 port 15 deny
config access_profile profile_id 3 add access_id 16 ip udp src_port 68 port 16 deny
config access_profile profile_id 3 add access_id 17 ip udp src_port 68 port 17 deny
config access_profile profile_id 3 add access_id 18 ip udp src_port 68 port 18 deny
config access_profile profile_id 3 add access_id 19 ip udp src_port 68 port 19 deny
config access_profile profile_id 3 add access_id 20 ip udp src_port 68 port 20 deny
config access_profile profile_id 3 add access_id 21 ip udp src_port 68 port 21 deny
config access_profile profile_id 3 add access_id 22 ip udp src_port 68 port 22 deny
config access_profile profile_id 3 add access_id 23 ip udp src_port 68 port 23 deny
config access_profile profile_id 3 add access_id 24 ip udp src_port 68 port 24 deny
==Dlink DES3200 Dhcp snooping==
Пример включение дляпортов 1-10
enable address_binding dhcp_snoop
Укажите максимальное количество создаваемых в процессе автоизучения записей IP-MAC на портах 1-10, равное 1
config address_binding allow_dhcp_snoop 1-10 total_entries 1
Активизируйте функцию IP-MAC-Port Binding в режиме DHCP Snooping на портах 1-10
config address_binding ip_mac ports 1-10 state enable
Настройте возможность передачи нулевого IP-адреса (0.0.0.0) для корректной работы протокола DHCP
config address_binding ip_mac ports 1-10 allowzeroip enable
Настройте возможность передачи пакетов от DHCP-сервера
config address_binding ip_mac ports 1-10 forward_dhcppkt enable
* DES-1228
* DES-3526
show dhcp_relay
Command: show dhcp_relay
DHCP/BOOTP Relay Status : Enabled
DHCP/BOOTP Hops Count Limit : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State : Enabled
DHCP Relay Agent Information Option 82 Check : Enabled
DHCP Relay Agent Information Option 82 Policy : Keep
DHCP Relay Agent Information Option 82 Remote ID : B8-A3-86-F7-0A-00
Interface Server 1 Server 2 Server 3 Server 4
------------ --------------- --------------- --------------- --------------
System 10.99.31.1
Server VLAN ID List
------------- ------------------------------------
DES-1228/ME:5#show dhcp_local_relay
Command: show dhcp_local_relay
DHCP/BOOTP Local Relay Status : Enabled
DHCP/BOOTP Local Relay VID LIST : 31
DHCP Relay Agent Information Option 82 Remote ID : B8-A3-86-F7-0A-00
====Linksys====
* SPS224G4
====Edge Core====
Тестировалось на ES3510MA. Дополнительно включена опция snooping.
ip dhcp snooping
ip dhcp snooping vlan <Интерфейс/Vlan>
ip dhcp snooping information option
ip dhcp snooping information policy replace
ip dhcp relay server 10.0.0.1
# на аплинковых портах обязательно указать статус доверенный:
interface ethernet 1/10
ip dhcp snooping trust
====Cisco====
С включённой опцией Snooping
ip dhcp snooping
interface <Интерфейс/Vlan>
ip helper-address 10.0.0.1
ip dhcp relay information trusted
DHCP авторизация по логину
interface Vlan10
description dhcp test
ip dhcp relay information option subscriber-id client_login
ip unnumbered Loopback0
ip helper-address 10.0.0.1
end
====Foxgate====
* s-6224-s2
hostname hostname1 #задаем hostname (в этом примере нужен будет для Option82)
service dhcp
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp snooping enable
p dhcp snooping binding enable
ip dhcp snooping information enable
no ip dhcp snooping binding enable
ip dhcp snooping information option remote-id standard
ip dhcp snooping information option subscriber-id format hex
vlan 100 # создаем vlan100
interface ethernet 0/0/1-24 # выбираем порты с 1 по 24
switchport access vlan 100 # назначаем портам доступ только для vlan100
interface ethernet 0/0/26 # выбираем порт 26
switchport mode trunk
switchport trunk allowed vlan 100
ip dhcp snooping trust
interface Vlan100
ip address 192.168.100.2 255.255.255.0
\\
====ZTE====
* ZTE 2928E
set port statistics mode ingress
set dhcp snooping-and-option82 enable
set dhcp option82 add port 1
set dhcp option82 sub-option port 1 circuit-ID on cisco
set dhcp option82 add port 2
set dhcp option82 sub-option port 2 circuit-ID on cisco
.....
set dhcp option82 add port 25
set dhcp option82 add port 26
set dhcp option82 add port 27
set dhcp port 28 server
set dhcp snooping add port 28
set dhcp option82 add port 28
====Huawei====
* s2326tp-ei
Версия прошивки: s2300ei-v100r006c05.cc
режим настройка
system-view
конфигурация
#
!Software Version V100R006C05
#
vlan batch 100 800
#
dhcp enable
dhcp snooping enable
dhcp option82 format extend
#
http server load flash:/s2300ei-v100r006c05.web.zip
#
vlan 100
description ManageSwitch
vlan 800
description client_vlan
dhcp snooping enable
dhcp snooping trusted interface GigabitEthernet0/0/1
dhcp option82 rebuild enable interface Ethernet0/0/24
interface Ethernet0/0/24
port link-type access
port default vlan 800
dhcp snooping enable
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 800