Je configure la surveillance DHCP avec la protection de source IP et DAI sur certains commutateurs 3com S4210.
J'ai trouvé un problème avec l'enregistrement des liaisons dans la base de données d'espionnage. Dans certains cas, je sais qu'il y a un PC connecté à l'interface, il utilise le DHCP, même le commutateur dit dans le débogage qu'il y a du trafic DHCP, la connexion sur le PC fonctionne avec l'adresse assignée mais il n'y a aucun enregistrement lorsque j'exécute la commande display dhcp-snooping .
En faisant quelques expériences sur le laboratoire de table, j'ai trouvé que si le trafic DHCP passe dans 2 ports d'accès (le client et le serveur sont au même vlan, tous deux connectés aux ports d'accès), il est enregistré.
Après que j'ai connecté DHCP à l'interface de jonction (comme il est dans le réseau en direct, le serveur DHCP est connecté à un autre commutateur et il y a un relais sur le routeur), lorsque DHCP communique à un vlan non balisé de cette jonction, la liaison est enregistrée (même comportement si utilisation client sur le port d'accès avec vlan 1 ou client connecté sur le port avec accès vlan X et j'ai mis sur le tronc port commande port trunk pvid vlan X ).
Si le trafic DHCP vient jeté jeté tronc la liaison n'est pas enregistrée sur le commutateur. Dans tous les cas, quelle que soit sa configuration, le client reçoit l'adresse correcte de DHCP et peut communiquer correctement.
Sans une liaison de travail appropriée, je ne peux pas activer la protection de source IP et DAI.
J'ai le dernier FW pour ce commutateur disponible (ce n'était pas facile de le trouver sur les pages Web HP mais Google a aidé après un certain temps)
Par Google, j'ai trouvé que sur les produits Cisco, vous devez activer la surveillance DHCP pour les réseaux locaux virtuels, mais sur 3com, vous n'avez rien trouvé de similaire dans la documentation ou une commande similaire dans la ligne de commande du commutateur.
Quelqu'un at-il eu ces problèmes et compris où est le problème?
Impossible de demander directement à HP car notre garantie de support technique a déjà expiré et ils ne me parleront pas (essayé dans une situation différente).
Merci pour les réponses.
Michal
la source
dhcp-snooping
commutateur?dhcp-snooping
sur un agent de relais ou de routage entre les VLAN?Réponses:
Pour
dhcp-snooping
pouvoir fonctionner correctement, les besoins de l' appareil snooping être configuré comme un simple dispositif de couche 2 (c. -à ne pas exécuter les fonctions DHCP du tout ). Il existe quelques pièges dans la documentation de 3Com, 3Com® Switch 4500G Family Configuration Guide (p. 405) , qui devraient toujours être applicables à votre plate-forme.Si vous avez des ports de liaison montante agrégés ( 802.3ax ), le lien ne sera pas espionné.
Dans votre scénario de banc d'essai, vous aviez essentiellement un client et un serveur connectés à 2 ports d'accès différents; un port DHCP de confiance . C'est le moyen le plus simple de configurer la surveillance DHCP. Si cela avait mal tourné, je soupçonne qu'il y a une autre erreur sous-jacente de problème / configuration.
Ce que signifie ce dernier bit, c'est que vous ne pouvez vraiment pas avoir votre commutateur exécutant des fonctions DHCP, en dehors de l'espionnage DHCP.
Dans les commentaires, vous avez déclaré "ce n'est qu'un appareil L2" . Je voudrais vérifier vos configurations de manière plus approfondie, car vous essayez d'implémenter les configurations de base absolues nécessaires au fonctionnement de l'espionnage DHCP. Vous l'avez testé sur votre réseau de test et cela a bien fonctionné. Maintenant, votre réseau de production, avec des configurations apparemment identiques, ne fonctionne pas.
Voici les procédures de configuration de base de la documentation 3Com ; si cela ne fonctionne pas, je chercherais certainement ailleurs.
la source