DHCP Option 82 - это опция протокола DHCP, которая используется для информирования DHCP-сервера о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Данная опция применяется для привязки IP-адреса к определенному порту коммутатора.
На серии S5210 DHCP Option 82 может использоваться только с функционалом DHCP Snooping (ip dhcp snooping information option).
Option 82 состоит из двух suboptions:
- Agent Circuit ID - содержит информацию о том, с какого порта пришел запрос на коммутатор;
- Agent Remote ID - идентификатор самого коммутатора.
Agent Circuit ID
Standard
Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name только в формате HEX:
где:
- 00 - номер сабопции;
- 06 - длина сабопции в байтах;
- 014d - VLAN ID;
- 00 - номер модуля (значение всегда одно и то же);
- 01 - номер слота (значение всегда одно и то же);
- 0005 - номер порта.
Info |
---|
|
Subscriber ID = Circuit ID |
Self-defined
Кроме стандартного значения, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:
Code Block |
---|
|
SNR-S5210(config)#ip dhcp snooping information option self-defined remote-id {string | %v | %M | %m | %R | %r | %p |} |
где:
- String - настраиваемое пользовательское значение в ASCII.
- %v - VLAN ID;
- %M - VLAN MAC-адрес коммутатора в верхнем регистре;
- %m - VLAN MAC-адрес коммутатора в нижнем регистре;
- %R - MAC-адрес клиента в верхнем регистре;
- %r - MAC-адрес клиента в нижнем регистре;
%p - номер порта.
Пример:
Code Block |
---|
|
%h - SNR-S5210G
%v - 333
%M - 8C:1F:64:29:F1:E2
%m - 8c:1f:64:29:f1:e2
%R - 1C-75-08-F4-2D-3B
%r - 1c-75-08-f4-2d-3b
%p - 50 |
Данные параметры можно комбинировать между собой.
Code Block |
---|
|
SNR-S5210(config)#ip dhcp snooping information option subscriber-id "%v%p" |
Info |
---|
|
Значения circuit-id и subscriber-id в данном контексте необходимо указывать в кавычках, например "%v%r". |
По умолчанию формат Self-defined значений - HEX, изменить формат можно с помощью команды:
Code Block |
---|
|
SNR-S5210(config)#ip dhcp snooping information option self-defined subscriber-id format ascii |
Info |
---|
|
Настраиваемое пользователем значение String в Self-defined может быть задано только в ASCII-формате! |
Agent Remote ID
Standard
Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторе SNR-S5210G Agent Remote ID это VLAN MAC-адрес коммутатора:
Self-defined
Кроме стандартного значения, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:
Code Block |
---|
|
SNR-S5210(config)#ip dhcp snooping information option self-defined remote-id {string | %v | %M | %m | %R | %r | %p |} |
где:
- String - настраиваемое пользовательское значение в ASCII.
- %v - VLAN ID;
- %M - VLAN MAC-адрес коммутатора в верхнем регистре;
- %m - VLAN MAC-адрес коммутатора в нижнем регистре;
- %R - MAC-адрес клиента в верхнем регистре;
- %r - MAC-адрес клиента в нижнем регистре;
%p - номер порта.
Пример:
Code Block |
---|
|
%h - SNR-S5210G
%v - 333
%M - 8C:1F:64:29:F1:E2
%m - 8c:1f:64:29:f1:e2
%R - 1C-75-08-F4-2D-3B
%r - 1c-75-08-f4-2d-3b
%p - 50 |
Чтобы отбросить пакеты, содержащие опцию 82 используйте команду:
Code Block |
---|
|
SNR-S5210(config)#ip dhcp snooping information option policy drop |
Если вы хотите заменять пришедшую снизу опцию 82 на реквизиты вышестоящего коммутатора, то настройка будет такой:
Code Block |
---|
|
SNR-S5210(config)#ip dhcp snooping information option policy replace |
В случае, если с доверенного порта приходит DHCP-сообщение с уже добавленной Option 82, то по-умолчанию коммутатор заменит её. Оставить опцию можно с помощью команды в глобальном режиме:
Code Block |
---|
|
SNR-S5210(config)#ip dhcp snooping information option policy keep |