Jeśli uruchomię go na interfejsie bez VRFów to jest OK. W przypadku interfejsu VRF wykrywa, że dany IP jest w VRFie, elegancko pobiera dane z radiusa, wysyła Offer we właściwy VRF, ale przy próbie DHCP Request od klienta nie ogarnia, że poleciał Offer i znowu odpytuje serwer AAA, dostaje IP i tutaj są 2 scenariusze:
- stwierdza, że takie IP już zostało wysłane i odrzuca Request
- stwierdza że UID zapytania do radiusa nie zgadza się z UID zapytania w bindingu i odrzuca Request.
Konfig puli (bez VRF, bo po aktywacji aaa na puli komenda vrf nie działa):
Kod: Zaznacz cały
ip dhcp pool pool-clients
dns-server ***
authorization method dhcp
authorization shared-password cisco
authorization username DHCP-%c