Estou configurando o dhcp snooping com proteção de fonte IP e DAI em alguns switches 3com S4210.
Encontrei um problema com a gravação de ligações no banco de dados bisbilhoteiro. Em alguns casos, eu sei que existe um PC conectado à interface, ele usa o DHCP, até o switch diz na depuração que há tráfego DHCP, a conexão no PC funciona com o endereço atribuído, mas não há registro quando executo o comando display dhcp-snooping .
Ao fazer algumas experiências no laboratório de tabelas, descobri que, se o tráfego DHCP estiver dentro de 2 portas de acesso (cliente e servidor estão na mesma vlan, ambos conectados às portas de acesso), ele será registrado.
Depois que eu conectei o DHCP à interface do tronco (como na rede ao vivo, o servidor DHCP está conectado a outro comutador e há retransmissão no roteador), quando o DHCP está se comunicando na vlan sem marcação desse tronco, a ligação é registrada (o mesmo comportamento se usado cliente na porta de acesso com vlan 1 ou cliente conectado na porta com acesso vlan X e eu defino na porta de comando de porta de tronco porta de tronco pvid vlan X ).
Se o tráfego DHCP for rotulado como throw trunk, a ligação não será registrada no switch. Em todos os casos, não importa como está configurado, o cliente recebe o endereço correto do DHCP e pode se comunicar corretamente.
Sem o db de ligação de trabalho adequado, não posso ativar o protetor de fonte IP e o DAI.
Tenho o FW mais recente para essa opção disponível (não foi fácil encontrá-lo nas páginas da HP, mas o Google ajudou depois de algum tempo)
Pelo Google, descobri que, nos produtos da Cisco, você precisa ativar o dhcp-snooping para vlans, mas na 3com não encontrou nada parecido na documentação ou nenhum comando semelhante na linha de comando do switch.
Alguém teve esses problemas e descobriu onde está o problema?
Não é possível perguntar diretamente à HP porque nossa garantia de suporte técnico já expirou e eles não conversam comigo (tentei em outra situação).
Obrigado pelas respostas.
Michal
fonte
dhcp-snooping
comutador?dhcp-snooping
em um agente de retransmissão ou roteamento entre as VLANs?Respostas:
A fim de que
dhcp-snooping
funcione correctamente, as necessidades de espionagem do dispositivo a ser configurado como apenas um dispositivo de camada 2 (ou seja, não realizando funções DHCP em tudo ). Existem algumas dicas da documentação da 3Com, Guia de Configuração da Família 3Com® Switch 4500G (p. 405) , que ainda devem ser aplicáveis à sua plataforma.Se você tiver portas agregadas de ligação ascendente ( 802.3ax ), o link não será espionado.
No seu cenário de teste, você basicamente tinha um cliente e um servidor conectados a 2 portas de acesso diferentes; uma porta DHCP confiável . Essa é a maneira mais simples de configurar a espionagem DHCP. Se isso desse errado, eu suspeitaria que haja outro erro subjacente de problema / configuração.
O que esse bit final significa é que você realmente não pode ter o seu switch executando nenhuma função DHCP, além do espionagem do DHCP.
Nos comentários, você declarou "é apenas um dispositivo L2" . Eu verificaria suas configurações mais detalhadamente, porque você está tentando implementar essas configurações básicas absolutas necessárias para que a espionagem DHCP funcione. Você o testou em sua rede de teste e funcionou bem. Agora sua rede de produção, com configurações aparentemente idênticas, não está funcionando.
Abaixo estão os procedimentos básicos de configuração da documentação da 3Com ; se isso não funcionar, eu certamente procuraria em outro lugar.
fonte