DHCP Option 82 - это опция протокола DHCP, которая используется для информирования DHCP-сервера о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Данная опция применяется для привязки IP-адреса к определенному порту коммутатора.
На серии S5XXX DHCP Option 82 может использоваться только с функционалом DHCP Snooping (ip dhcp snooping information option).
Option 82 состоит из двух suboptions:
- Agent Circuit ID - содержит информацию о том, с какого порта пришел запрос на коммутатор;
- Agent Remote ID - идентификатор самого коммутатора.
Agent Circuit ID
Standard
Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name только в формате HEX:
где:
- 00 - номер сабопции;
- 06 - длина сабопции в байтах;
- 014d - VLAN ID;
- 00 - номер модуля (значение всегда одно и то же);
- 01 - номер слота (значение всегда одно и то же);
- 0005 - номер порта.
Важно!
Self-defined
Кроме стандартного значения, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:
SNR-S5210(config)#ip dhcp snooping information option self-defined remote-id {string | %v | %M | %m | %R | %r | %p |}
где:
- String - настраиваемое пользовательское значение в ASCII.
- %v - VLAN ID;
- %M - VLAN MAC-адрес коммутатора в верхнем регистре;
- %m - VLAN MAC-адрес коммутатора в нижнем регистре;
- %R - MAC-адрес клиента в верхнем регистре;
- %r - MAC-адрес клиента в нижнем регистре;
%p - номер порта.
Пример:
%h - SNR-S5210G %v - 333 %M - 8C:1F:64:29:F1:E2 %m - 8c:1f:64:29:f1:e2 %R - 1C-75-08-F4-2D-3B %r - 1c-75-08-f4-2d-3b %p - 50
Данные параметры можно комбинировать между собой.
SNR-S5210(config)#ip dhcp snooping information option subscriber-id "%v%p"
Важно!
По умолчанию формат Self-defined значений - HEX, изменить формат можно с помощью команды:
SNR-S5210(config)#ip dhcp snooping information option self-defined subscriber-id format ascii
Важно!
Agent Remote ID
Standard
Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторе SNR-S5210G Agent Remote ID это VLAN MAC-адрес коммутатора:
Self-defined
Кроме стандартного значения, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:
SNR-S5210(config)#ip dhcp snooping information option self-defined remote-id {string | %v | %M | %m | %R | %r | %p |}
где:
- String - настраиваемое пользовательское значение в ASCII.
- %v - VLAN ID;
- %M - VLAN MAC-адрес коммутатора в верхнем регистре;
- %m - VLAN MAC-адрес коммутатора в нижнем регистре;
- %R - MAC-адрес клиента в верхнем регистре;
- %r - MAC-адрес клиента в нижнем регистре;
%p - номер порта.
Пример:
%h - SNR-S5210G %v - 333 %M - 8C:1F:64:29:F1:E2 %m - 8c:1f:64:29:f1:e2 %R - 1C-75-08-F4-2D-3B %r - 1c-75-08-f4-2d-3b %p - 50
IP DHCP Snooping Information Option policy
Чтобы отбросить пакеты, содержащие опцию 82 используйте команду:
SNR-S5210(config)#ip dhcp snooping information option policy drop
Если вы хотите заменять пришедшую снизу опцию 82 на реквизиты вышестоящего коммутатора, то настройка будет такой:
SNR-S5210(config)#ip dhcp snooping information option policy replace
В случае, если с доверенного порта приходит DHCP-сообщение с уже добавленной Option 82, то по-умолчанию коммутатор заменит её. Оставить опцию можно с помощью команды в глобальном режиме:
SNR-S5210(config)#ip dhcp snooping information option policy keep