Book creator
Добавить страницу в книгу
Добавить страницу в книгу Book creator
Удалить страницу из книги
Удалить страницу из книги 
Показать или изменить шаблон книги (
Помощь Это старая версия документа.
Настройка оборудования
DHCP Relay & Option 82
Dell
- 3548
Dlink
| 10.0.0.1 | Адрес DHCP сервера |
|---|
Команды для настройки коммутатора L2 (DES-3526/DES-3550):
http://www.dlink.co.il/ru/faq/62/228.html
#Маршрутизатор по умолчанию create iproute default 30.51.8.11 # адрес DHCP сервера config dhcp_relay add ipif System 10.0.0.1 config dhcp_relay option_82 state enable enable dhcp_relay #Создать acl чтоб dhcp запрос клиента не уходил дальше порта create access_profile ip udp src_port_mask 0xFFFF profile_id 3 config access_profile profile_id 3 add access_id 1 ip udp src_port 68 port 1 deny config access_profile profile_id 3 add access_id 2 ip udp src_port 68 port 2 deny config access_profile profile_id 3 add access_id 3 ip udp src_port 68 port 3 deny config access_profile profile_id 3 add access_id 4 ip udp src_port 68 port 4 deny config access_profile profile_id 3 add access_id 5 ip udp src_port 68 port 5 deny config access_profile profile_id 3 add access_id 6 ip udp src_port 68 port 6 deny config access_profile profile_id 3 add access_id 7 ip udp src_port 68 port 7 deny config access_profile profile_id 3 add access_id 8 ip udp src_port 68 port 8 deny config access_profile profile_id 3 add access_id 9 ip udp src_port 68 port 9 deny config access_profile profile_id 3 add access_id 10 ip udp src_port 68 port 10 deny config access_profile profile_id 3 add access_id 11 ip udp src_port 68 port 11 deny config access_profile profile_id 3 add access_id 12 ip udp src_port 68 port 12 deny config access_profile profile_id 3 add access_id 13 ip udp src_port 68 port 13 deny config access_profile profile_id 3 add access_id 14 ip udp src_port 68 port 14 deny config access_profile profile_id 3 add access_id 15 ip udp src_port 68 port 15 deny config access_profile profile_id 3 add access_id 16 ip udp src_port 68 port 16 deny config access_profile profile_id 3 add access_id 17 ip udp src_port 68 port 17 deny config access_profile profile_id 3 add access_id 18 ip udp src_port 68 port 18 deny config access_profile profile_id 3 add access_id 19 ip udp src_port 68 port 19 deny config access_profile profile_id 3 add access_id 20 ip udp src_port 68 port 20 deny config access_profile profile_id 3 add access_id 21 ip udp src_port 68 port 21 deny config access_profile profile_id 3 add access_id 22 ip udp src_port 68 port 22 deny config access_profile profile_id 3 add access_id 23 ip udp src_port 68 port 23 deny config access_profile profile_id 3 add access_id 24 ip udp src_port 68 port 24 deny
Dlink DES3200 Dhcp snooping
Пример включение дляпортов 1-10
enable address_binding dhcp_snoop
Укажите максимальное количество создаваемых в процессе автоизучения записей IP-MAC на портах 1-10, равное 1
config address_binding allow_dhcp_snoop 1-10 total_entries 1
Активизируйте функцию IP-MAC-Port Binding в режиме DHCP Snooping на портах 1-10
config address_binding ip_mac ports 1-10 state enable
Настройте возможность передачи нулевого IP-адреса (0.0.0.0) для корректной работы протокола DHCP
config address_binding ip_mac ports 1-10 allowzeroip enable
Настройте возможность передачи пакетов от DHCP-сервера
config address_binding ip_mac ports 1-10 forward_dhcppkt enable
Linksys
SPS224G4
Edge Core
Тестировалось на ES3510MA. Дополнительно включена опция snooping.
ip dhcp snooping ip dhcp snooping vlan <Интерфейс/Vlan> ip dhcp snooping information option ip dhcp snooping information policy replace ip dhcp relay server 10.0.0.1 # на аплинковых портах обязательно указать статус доверенный: interface ethernet 1/10 ip dhcp snooping trust
Cisco
С включённой опцией Snooping
ip dhcp snooping interface <Интерфейс/Vlan> ip helper-address 10.0.0.1 ip dhcp relay information trusted
DHCP авторизация по логину
interface Vlan10 description dhcp test ip dhcp relay information option subscriber-id client_login ip unnumbered Loopback0 ip helper-address 10.0.0.1 end
foxgate
s-6224-s2
hostname hostname1 #задаем hostname (в этом примере нужен будет для Option82) service dhcp ip forward-protocol udp bootps ip dhcp relay information option ip dhcp snooping enable p dhcp snooping binding enable ip dhcp snooping information enable no ip dhcp snooping binding enable ip dhcp snooping information option remote-id standard ip dhcp snooping information option subscriber-id format hex vlan 100 # создаем vlan100 interface ethernet 0/0/1-24 # выбираем порты с 1 по 24 switchport access vlan 100 # назначаем портам доступ только для vlan100 interface ethernet 0/0/26 # выбираем порт 26 switchport mode trunk switchport trunk allowed vlan 100 ip dhcp snooping trust interface Vlan100 ip address 192.168.100.2 255.255.255.0
ZTE
ZTE 2928E
set port statistics mode ingress set dhcp snooping-and-option82 enable set dhcp option82 add port 1 set dhcp option82 sub-option port 1 circuit-ID on cisco set dhcp option82 add port 2 set dhcp option82 sub-option port 2 circuit-ID on cisco ..... set dhcp option82 add port 25 set dhcp option82 add port 26 set dhcp option82 add port 27 set dhcp port 28 server set dhcp snooping add port 28 set dhcp option82 add port 28
Huawei
Huawei s2326tp-ei
Версия прошивки: s2300ei-v100r006c05.cc
# !Software Version V100R006C05 # vlan batch 100 800 # dhcp enable dhcp snooping enable dhcp option82 format extend # http server load flash:/s2300ei-v100r006c05.web.zip # vlan 100 description ManageSwitch vlan 800 description client_vlan dhcp snooping enable dhcp snooping trusted interface GigabitEthernet0/0/1 dhcp option82 rebuild enable interface Ethernet0/0/24 interface Ethernet0/0/24 port link-type access port default vlan 800 dhcp snooping enable # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 800