abills:docs:modules:dhcphosts:switch

Содержание

Настройка оборудования
- Dell
- Dlink
- Linksys
- Edge Core
- Cisco
- Foxgate
- ZTE
- Huawei

Настройка оборудования

DHCP Relay & Option 82

Dell

3548

Dlink

10.0.0.1	Адрес DHCP сервера

Команды для настройки коммутатора L2 (DES-3526/DES-3550):

http://www.dlink.co.il/ru/faq/62/228.html

#Маршрутизатор по умолчанию
create iproute default 30.51.8.11  
# адрес DHCP сервера
config dhcp_relay add ipif System 10.0.0.1
config dhcp_relay option_82 state enable 
enable dhcp_relay
#Создать acl чтоб dhcp запрос клиента не уходил дальше порта
create access_profile ip udp src_port_mask 0xFFFF profile_id 3
config access_profile profile_id 3 add access_id 1 ip udp src_port 68 port 1 deny
config access_profile profile_id 3 add access_id 2 ip udp src_port 68 port 2 deny
config access_profile profile_id 3 add access_id 3 ip udp src_port 68 port 3 deny
config access_profile profile_id 3 add access_id 4 ip udp src_port 68 port 4 deny
config access_profile profile_id 3 add access_id 5 ip udp src_port 68 port 5 deny
config access_profile profile_id 3 add access_id 6 ip udp src_port 68 port 6 deny
config access_profile profile_id 3 add access_id 7 ip udp src_port 68 port 7 deny
config access_profile profile_id 3 add access_id 8 ip udp src_port 68 port 8 deny
config access_profile profile_id 3 add access_id 9 ip udp src_port 68 port 9 deny
config access_profile profile_id 3 add access_id 10 ip udp src_port 68 port 10 deny
config access_profile profile_id 3 add access_id 11 ip udp src_port 68 port 11 deny
config access_profile profile_id 3 add access_id 12 ip udp src_port 68 port 12 deny
config access_profile profile_id 3 add access_id 13 ip udp src_port 68 port 13 deny
config access_profile profile_id 3 add access_id 14 ip udp src_port 68 port 14 deny
config access_profile profile_id 3 add access_id 15 ip udp src_port 68 port 15 deny
config access_profile profile_id 3 add access_id 16 ip udp src_port 68 port 16 deny
config access_profile profile_id 3 add access_id 17 ip udp src_port 68 port 17 deny
config access_profile profile_id 3 add access_id 18 ip udp src_port 68 port 18 deny
config access_profile profile_id 3 add access_id 19 ip udp src_port 68 port 19 deny
config access_profile profile_id 3 add access_id 20 ip udp src_port 68 port 20 deny
config access_profile profile_id 3 add access_id 21 ip udp src_port 68 port 21 deny
config access_profile profile_id 3 add access_id 22 ip udp src_port 68 port 22 deny
config access_profile profile_id 3 add access_id 23 ip udp src_port 68 port 23 deny
config access_profile profile_id 3 add access_id 24 ip udp src_port 68 port 24 deny

Dlink DES3200 Dhcp snooping

Пример включение дляпортов 1-10

enable address_binding  dhcp_snoop

Укажите максимальное количество создаваемых в процессе автоизучения записей IP-MAC на портах 1-10, равное 1

config address_binding  allow_dhcp_snoop 1-10 total_entries 1

Активизируйте функцию IP-MAC-Port Binding в режиме DHCP Snooping на портах 1-10

config address_binding  ip_mac ports 1-10 state enable

Настройте возможность передачи нулевого IP-адреса (0.0.0.0) для корректной работы протокола DHCP

config address_binding  ip_mac ports 1-10 allowzeroip enable

Настройте возможность передачи пакетов от DHCP-сервера

config address_binding  ip_mac ports 1-10 forward_dhcppkt enable

DES-1228
DES-3526

show dhcp_relay       
Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 16
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State     : Enabled
DHCP Relay Agent Information Option 82 Check     : Enabled
DHCP Relay Agent Information Option 82 Policy    : Keep
DHCP Relay Agent Information Option 82 Remote ID : B8-A3-86-F7-0A-00

Interface     Server 1         Server 2         Server 3         Server 4
------------  ---------------  ---------------  ---------------  --------------
System        10.99.31.1       

Server                    VLAN ID List
-------------             ------------------------------------

DES-1228/ME:5#show dhcp_local_relay   
Command: show dhcp_local_relay

DHCP/BOOTP Local Relay Status         : Enabled
DHCP/BOOTP Local Relay VID LIST       : 31

DHCP Relay Agent Information Option 82 Remote ID : B8-A3-86-F7-0A-00

Linksys

SPS224G4

Edge Core

Тестировалось на ES3510MA. Дополнительно включена опция snooping.

ip dhcp snooping
ip dhcp snooping vlan <Интерфейс/Vlan>
ip dhcp snooping information option
ip dhcp snooping information policy replace
ip dhcp relay server 10.0.0.1
# на аплинковых портах обязательно указать статус доверенный:
interface ethernet 1/10
  ip dhcp snooping trust

Cisco

С включённой опцией Snooping

ip dhcp snooping
interface <Интерфейс/Vlan>
  ip helper-address 10.0.0.1
  ip dhcp relay information trusted

DHCP авторизация по логину

interface Vlan10
   description dhcp test
   ip dhcp relay information option subscriber-id client_login
   ip unnumbered Loopback0
   ip helper-address 10.0.0.1
end

Foxgate

s-6224-s2

hostname hostname1 #задаем hostname (в этом примере нужен будет для Option82)
service dhcp
ip forward-protocol udp bootps
ip dhcp relay information option
ip dhcp snooping enable
p dhcp snooping binding enable
ip dhcp snooping information enable
no ip dhcp snooping binding enable 
ip dhcp snooping information option remote-id standard 
ip dhcp snooping information option subscriber-id format hex

vlan 100 # создаем vlan100
interface ethernet 0/0/1-24 # выбираем порты с 1 по 24
switchport access vlan 100 # назначаем портам доступ только для vlan100

interface ethernet 0/0/26 # выбираем порт 26
switchport mode trunk
switchport trunk allowed vlan 100 
ip dhcp snooping trust

interface Vlan100
ip address 192.168.100.2 255.255.255.0

ZTE

ZTE 2928E

  set port statistics mode ingress 
  set dhcp snooping-and-option82 enable
  set dhcp option82 add port 1
  set dhcp option82 sub-option port 1 circuit-ID on cisco
  set dhcp option82 add port 2
  set dhcp option82 sub-option port 2 circuit-ID on cisco
.....
  set dhcp option82 add port 25
  set dhcp option82 add port 26
  set dhcp option82 add port 27
  set dhcp port 28 server
  set dhcp snooping add port 28
  set dhcp option82 add port 28

Huawei

s2326tp-ei

Версия прошивки: s2300ei-v100r006c05.cc

режим настройка

system-view

конфигурация

#
!Software Version V100R006C05
#
vlan batch 100 800
#
dhcp enable
dhcp snooping enable
dhcp option82 format extend
#
http server load flash:/s2300ei-v100r006c05.web.zip
#
vlan 100
description ManageSwitch
vlan 800
description client_vlan
dhcp snooping enable
dhcp snooping trusted interface GigabitEthernet0/0/1
dhcp option82 rebuild enable interface Ethernet0/0/24

interface Ethernet0/0/24
port link-type access
port default vlan 800
dhcp snooping enable
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 800