CCIE.pl

Witam!

Przełącznik ACCESS jest podłączony trunkiem z enkapsulacją 802.1Q do CORE, którym jest interfejs VLAN dla VLAN id 504. Nie mam problemów z L2 żadnych.

Transakcje DHCP są kompletne. Hosty pobierają adresy IP z właściwych VLANów - w tym przypadku id 504. IP helper działa, DHCP przydziela adresy z prawidłowych puli.

Nie wiem dlaczego DHCP snooping nie łapie wpisów wyniuchanych z transakcji DHCP.
Efektem tegoż, jest błąd DAI na przełączniku dostępowym:

%SW_DAI-4-DHCP_SNOOPING_DENY: 1 Invalid ARPs (Req) on Gi1/1, vlan 504.([1dc7.ba5e.96eb/192.168.54.111/0000.0000.0000/192.168.99.10/09:52:00...

Konfig przełącznika CORE:

# na przełączniku CORE jest ruting pomiędzy VLANami

# konfiguracja interfejsu VLAN dla VLAN id 504
interface Vlan504
description "LAB4_VLAN_GATEWAY"
ip address 192.168.54.254 255.255.255.0
ip access-group LAB4_GW_INBOUND_ACL in
ip helper-address 192.168.99.10
# pod adresem 192.168.99.10 jest serwer DHCP

# wspomniana w konfigu ACLka
Extended IP access list LAB4_GW_INBOUND_ACL
10 deny ip 192.168.54.0 0.0.0.255 192.168.99.0 0.0.0.255
20 deny ip 192.168.54.0 0.0.0.255 192.168.100.0 0.0.0.255
30 deny ip 192.168.54.0 0.0.0.255 192.168.10.0 0.0.0.255
40 deny ip 192.168.54.0 0.0.0.255 192.168.11.0 0.0.0.255
50 deny ip 192.168.54.0 0.0.0.255 192.168.51.0 0.0.0.255
60 deny ip 192.168.54.0 0.0.0.255 192.168.52.0 0.0.0.255
70 deny ip 192.168.54.0 0.0.0.255 192.168.53.0 0.0.0.255
80 deny ip 192.168.54.0 0.0.0.255 192.168.55.0 0.0.0.255
130 deny ip 192.168.54.0 0.0.0.255 192.168.40.0 0.0.0.255
140 permit ip any any

Konfiguracja przełącznika dostępowego:

ip dhcp snooping vlan 504
no ip dhcp snooping information option
...

#wynik show ip dhcp snooping
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
504
DHCP snooping is operational on following VLANs:
504
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is disabled
circuit-id default format: vlan-mod-port
remote-id: 0007.7dcf.5a80 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface Trusted Allow option Rate limit (pps)
----------------------- ------- ------------ ----------------
GigabitEthernet1/1 no no 10
Custom circuit-ids:
GigabitEthernet1/2 no no 10
Custom circuit-ids:
GigabitEthernet1/3 no no 10
Custom circuit-ids:
...
TenGigabitEthernet1/49 yes yes unlimited
Custom circuit-ids:
# Interfejs 10G jest trunkiem 802.1Q do przełącznika CORE

#wynik komendy show ip dhcp snooping binding na przełączniku ACCESS
MacAddress IpAddress Lease(sec) Type VLAN Interface
------------------ --------------- ---------- ------------- ---- --------------------
Total number of bindings: 0

Co mam począć?

na accessie daj
ip dhcp snooping

jfabian pisze:Witam!


...

#wynik show ip dhcp snooping
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
504
DHCP snooping is operational on following VLANs:
504
DHCP snooping is configured on the following L3 Interfaces:

Nie masz dhcp snooping włączone globalnie.

Nie masz dhcp snooping włączone globalnie.

No to ciekawostka... jestem pewien, ze komenda byla wydana w globalu. Jakie funkcne moga byc mutualy exclusive ze snoopingiem?