...
На коммутаторах SNR DHCP Option 82 может использоваться как с функционалом DHCP Snooping (ip dhcp snooping information option), так и с DHCP Relay (ip dhcp relay information option).
| Info | ||
|---|---|---|
| ||
| Одновременно включать DHCP Snooping Information Option и DHCP Relay Information Option нельзя! |
Option 82 состоит из двух suboptions:
...
Рассмотрим настройку Option 82 для DHCP Snooping на коммутаторах SNR.
Agent Circuit ID
Standard
Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:
...
Рассмотрим результат применения остальных значений.
| Expand | ||
|---|---|---|
|
...
где:
|
| Expand | ||
|---|---|---|
|
...
где:
VS-Huawei:
|
| Expand | ||
|---|---|---|
|
...
где:
|
Self-defined
Кроме вышеперечисленных стандартных значений, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:
...
- port - имя порта, включая Ethernet;
- id remote-mac - MAC-адрес клиента в нижнем регистре;
- id switch-id maс - VLAN MAC-адрес коммутатора в нижнем регистре;
- id switch-id - hostname, настраиваемое пользовательское значение в ASCII, по умолчанию - модель;
- vlan - VLAN ID, включая 'Vlan';
- string - настраиваемое пользовательское значение в ASCII.
...
| Code Block | ||
|---|---|---|
| ||
port - Ethernet1/0/2 id remote-mac - 1c-75-08-f4-2d-3b id switch-id maс - f8-f0-82-79-06-9f id switch-id hostname - SNR-S2995G-24TX vlan - Vlan3333 string - test |
Многие из этих значений можно комбинировать между собой, например:
...
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option subscriber-id 1/0/2 |
Self-defined Agent Circuit ID
...
Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандарные Self-defined варианты также можно настроить для каждого порта отдельно (в режиме конфигурирования порта):
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option subscriber-id {%h | %v | %M | %m | %R | %r | %s | %p | %i} |
...
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option subscriber-id format {ASCII | HEX} |
Приоритет значений Agent Circuit ID
В случае, если Information Option Subscriber ID настроена и в режиме порта и глобально, приоритет отдается настройке в режиме порта. Если глобально настроена и Information Option Self-defined Subscriber ID и стандартная Information Option Subscriber ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
- Information Option Subscriber ID в режиме конфигурирования порта;
- Information Option Self-defined Subscriber ID в глобальном режиме;
- Information Option Subscriber ID в глобальном режиме.
Agent Remote ID
Standard
Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторах SNR Agent Remote ID это VLAN MAC-адрес коммутатора:
...
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option remote-id format {'WORD' | vs-cisco | vs-huawei} |
Рассмотрим результат применения остальных значений. При выборе
| Expand | ||
|---|---|---|
|
...
где:
При выборе VS-Cisco значение будет записано в HEX-формате. |
| Expand | ||
|---|---|---|
| ||
VS-Huawei: При выборе VS-Huawei значение будет записано в HEX-формате, с разделителем между частями MAC-адреса. |
...
| Expand | ||
|---|---|---|
| ||
Также можно задать собственное значение Remote ID:
|
Self-defined
Кроме вышеперечисленных стандартных значений, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:
...
| Info | ||
|---|---|---|
| ||
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
Self-defined Agent
...
Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандарные Self-defined варианты в глобальном конфигурационном режимеCircuit ID также можно настроить для каждого порта отдельно (в режиме конфигурирования порта):
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option self-defined remote-id {%h | %v | %M | %m | %R | %r | %s | %p | %i} |
...
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option self-defined remote-id "-%p" |
Приоритет значений Agent Remote ID
В случае если глобально настроена и Information Option Self-defined Remote ID и стандартная Information Option Remote ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
- Information Option Self-defined Remote ID;
- Information Option Remote ID.
...
DHCP
...
Relay Option 82
Рассмотрим настройку Option 82 для DHCP Relay на коммутаторах SNR.
Agent Circuit ID
Standard
Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:
Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp snoopingrelay information option allow-untrusted |
Если вы хотите заменять пришедшую снизу опцию 82 на реквизиты вышестоящего коммутатора, то настройка будет такой:
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option allow-untrusted replace |
IP DHCP Snooping Information Option reply keep
В случае, если с доверенного порта приходит DHCP-сообщение Offer или Ack с Option 82, по умолчанию коммутатор её удалит при отправке в клиентский порт. Оставить опцию можно с помощью команды в глобальном режиме:
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option reply keep |
DHCP Relay Option 82
Рассмотрим настройку Option 82 для DHCP Relay на коммутаторах SNR.
Agent Circuit ID
Standard
Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:
Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay subscriber-id format {ascii | hex | vs-hp | vs-cisco} |
| Info | ||
|---|---|---|
| ||
| Subscriber ID = Circuit ID |
Рассмотрим результат применения остальных значений. HEX:
где:
- 00 - номер сабопции;
- 06 - длина сабопции в байтах;
- 0d05 - VLAN ID;
- 01 - номер слота (значение всегда одно и то же);
- 00 - номер модуля (значение всегда одно и то же);
- 0002 - номер порта.
VS-HP:
где:
- 0002 - номер порта.
VS-Cisco:
где:
- 00 - номер сабопции;
- 04 - длина сабопции в байтах;
- 014d - VLAN ID;
- 0003 - номер порта
Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандартные Agent Circuit ID варианты в режиме конфигурирования SVI-интерфейса с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option subscriber-id format {ascii{%h | %v | %M | hex%m | vs-hp%R | vs-cisco} |
| Info | ||
|---|---|---|
| ||
| Subscriber ID = Circuit ID |
Рассмотрим результат применения остальных значений. HEX:
где:
- 00 - номер сабопции;
- 06 - длина сабопции в байтах;
- 0d05 - VLAN ID;
- 01 - номер слота (значение всегда одно и то же);
- 00 - номер модуля (значение всегда одно и то же);
- 0002 - номер порта.
VS-HP:
где:
- 0002 - номер порта.
VS-Cisco:
где:
- 00 - номер сабопции;
- 04 - длина сабопции в байтах;
- 014d - VLAN ID;
- 0003 - номер порта
Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандартные Agent Circuit ID варианты в режиме конфигурирования SVI-интерфейса с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option subscriber-id {%h | %v | %M | %m | %R | %r | %s | %p | %i} |
где:
- %h - hostname;
- %v - VLAN ID;
- %M - VLAN MAC-адрес коммутатора в верхнем регистре;
- %m - VLAN MAC-адрес коммутатора в нижнем регистре;
- %R - MAC-адрес клиента в верхнем регистре;
- %r - MAC-адрес клиента в нижнем регистре;
- %s - номер слота;
- %p - номер порта;
- %i - IP-адрес клиента.
Пример:
| Code Block | ||
|---|---|---|
| ||
%h - SNR-S2985G-24TС %v - 3333 %M%r | %s | %p | %i} |
где:
- %h - hostname;
- %v - VLAN ID;
- %M - VLAN MAC-адрес коммутатора в верхнем регистре;
- %m - VLAN MAC-адрес коммутатора в нижнем регистре;
- %R - MAC-адрес клиента в верхнем регистре;
- %r - MAC-адрес клиента в нижнем регистре;
- %s - номер слота;
- %p - номер порта;
- %i - IP-адрес клиента.
Пример:
| Code Block | ||
|---|---|---|
| ||
%h - SNR-S2985G-24TС %v - 3333 %M - F8-F0-82-79-06-9F %m - f8-f0-82-79-06-9f %R - 1C-75-08-F4-2D-3B %r - 1c-75-08-f4-2d-3b %s - значение всегда одно и то же - 1 %p - F8-F0-82-79-06-9F %m5 %i - f8-f0-82-79-06-9f %R - 1C-75-08-F4-2D-3B %r - 1c-75-08-f4-2d-3b %s - значение всегда одно и то же - 1 %p - 5 %i - при DHCP Discover всегда 0.0.0.0 |
Self-defined
Кроме вышеперечисленных стандартных значений, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option self-defined subscriber-id {id | port | vlan | string} |
где:
- port - имя порта, включая Ethernet;
- id remote-mac - MAC-адрес клиента в нижнем регистре;
- id switch-id maс - VLAN MAC-адрес коммутатора в нижнем регистре;
- switch-id - hostname, настраиваемое пользовательское значение в ASCII, по умолчанию - модель;
- vlan - VLAN ID, включая 'Vlan';
- string - настраиваемое пользовательское значение в ASCII.
Пример:
| Code Block | ||
|---|---|---|
| ||
portпри DHCP Discover всегда 0.0.0.0 |
Self-defined
Кроме вышеперечисленных стандартных значений, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option self-defined subscriber-id {id | port | vlan | string} |
где:
- port - имя порта, включая Ethernet;
- id remote-mac - MAC-адрес клиента в нижнем регистре;
- id switch-id maс - VLAN MAC-адрес коммутатора в нижнем регистре;
- switch-id - hostname, настраиваемое пользовательское значение в ASCII, по умолчанию - модель;
- vlan - VLAN ID, включая 'Vlan';
- string - настраиваемое пользовательское значение в ASCII.
Пример:
| Code Block | ||
|---|---|---|
| ||
port - Ethernet1/0/2 id remote-mac - 1c-75-08-f4-2d-3b id switch-id maс - f8-f0-82-79-06-9f switch-id - -SNR-S2995G-24TX vlan Ethernet1/0/2 id remote-mac - 1c-75-08-f4-2d-3b id switch-id maс- Vlan3333 string - f8-f0-82-79-06-9f switch-id - test |
Многие из этих значений можно комбинировать между собой, например:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay option self-defined subscriber-id port SNR-S2995G-24TX vlan - Vlan3333 string - test |
Многие из этих значений можно комбинировать между собой, например:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay option self-defined subscriber-id port vlan id remote-mac |
По умолчанию формат Self-defined значений - ASCII, изменить формат можно с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option self-defined subscriber-id format {ASCII | HEX} |
В случае изменения кодировки на HEX, значения 'port' и 'VLAN' будут закодированы следующим образом:
- vlan - VLAN ID;
- port - '01' - номер слота (значение всегда одно и то же) + '00' - номер модуля (значение всегда одно и то же) + номер порта.
Например, порт Ethernet1/0/2 будет закодирован как '01000002'
| Info | ||
|---|---|---|
| ||
| Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
Приоритет значений Agent Circuit ID
В случае, если глобально настроена и Information Option Self-defined Subscriber ID и стандартная Information Option Subscriber ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
- Information Option Self-defined Subscriber ID;
- Information Option Subscriber ID.
Agent Remote ID
Standard
...
vlan id remote-mac |
По умолчанию формат Self-defined значений - ASCII, изменить формат можно с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option self-defined subscriber-id format {ASCII | HEX} |
В случае изменения кодировки на HEX, значения 'port' и 'VLAN' будут закодированы следующим образом:
- vlan - VLAN ID;
- port - '01' - номер слота (значение всегда одно и то же) + '00' - номер модуля (значение всегда одно и то же) + номер порта.
Например, порт Ethernet1/0/2 будет закодирован как '01000002'
| Info | ||
|---|---|---|
| ||
| Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
Приоритет значений Agent Circuit ID
В случае, если глобально настроена и Information Option Self-defined Subscriber ID и стандартная Information Option Subscriber ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
- Information Option Self-defined Subscriber ID;
- Information Option Subscriber ID.
Agent Remote ID
Standard
Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторах SNR Agent Remote ID это VLAN MAC-адрес коммутатора:
Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option remote-id format {default | vs-hp} |
При выборе VS-HP в качестве Remote ID используется IP-адрес интерфейса коммутатора, в котором прописан Helper-address (в данном случае 10.10.10.10):
Self-defined
Кроме вышеперечисленных стандартных значений, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option self-defined remote-id {hostname format| {defaultmac | vs-hp} |
При выборе VS-HP в качестве Remote ID используется IP-адрес интерфейса коммутатора, в котором прописан Helper-address (в данном случае 10.10.10.10):
Self-defined
Кроме вышеперечисленных стандартных значений, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:
| Code Block | ||
|---|---|---|
| ||
ip dhcp relay information option self-defined remote-id {hostname | mac | string} |
где:
- mac - VLAN MAC-адрес коммутатора в нижнем регистре;
- hostname - настраиваемое пользовательское значение в ASCII, по умолчанию - модель;
- string - настраиваемое пользовательское значение в ASCII.
...
string} |
где:
- mac - VLAN MAC-адрес коммутатора в нижнем регистре;
- hostname - настраиваемое пользовательское значение в ASCII, по умолчанию - модель;
- string - настраиваемое пользовательское значение в ASCII.
Пример:
| Code Block | ||
|---|---|---|
| ||
maс - f8-f0-82-79-06-9f
hostname - SNR-S2995G-24TX
string - test |
Данные значения можно комбинировать между собой, например:
| Code Block | ||
|---|---|---|
| ||
maсip dhcp snooping information option self-defined remote-id port hostname mac string |
По умолчанию формат Self-defined значений ASCII, изменить формат можно с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option f8-f0-82-79-06-9f hostname - SNR-S2995G-24TX string - test |
Данные значения можно комбинировать между собой, например:
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option self-defined remote-id port hostname mac string |
По умолчанию формат Self-defined значений ASCII, изменить формат можно с помощью команды:
| Code Block | |
|---|---|
| language | self-defined subscriber-id format {ASCII | HEX} |
| Info | ||
|---|---|---|
| ||
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
Приоритет значений Agent Remote ID
В случае если глобально настроена и Information Option Self-defined Remote ID и стандартная Information Option Remote ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
- Information Option Self-defined Remote ID;
- Information Option Remote ID.
Разделитель (Delimiter) IP DHCP Option 82
При перечислении нескольких значений в разделе Self-defined, они будут разделены между с помощью косой черты (слеша) "/":
Изменить символ, либо убрать его совсем можно с помощью команды:
| Code Block | ||
|---|---|---|
| ||
ip dhcp {snooping | relay} information option self-defined subscriber-id format {ASCII | HEX} delimiter <> |
Возможны следующие варианты:
- colon(':');
- dot('.');
- none;
- slash('/');
- space(' ').
| Info | ||
|---|---|---|
| ||
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
Приоритет значений Agent Remote ID
В случае если глобально настроена и Information Option Self-defined Remote ID и стандартная Information Option Remote ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
- Information Option Self-defined Remote ID;
- Information Option Remote ID.
Разделитель (Delimiter) IP DHCP Option 82
При перечислении нескольких значений в разделе Self-defined, они будут разделены между с помощью косой черты (слеша) "/":
...
| Возможность задать 'none' присутствует только на сериях SNR S2962, S2965, S2982G и S2985G. |
IP DHCP Snooping Information Option allow-untrusted
По умолчанию DHCP Snooping на коммутаторах SNR отбрасывает DHCP-сообщения Discover и Request с недоверенных портов, если они пришли с уже назначенной Option 82. Чаще всего это бывает на портах в сторону нижестоящих коммутаторов, на которых уже работает DHCP Snooping, поэтому мы рекомендуем эти порты переводить в Trust-режим. Если же по какой-либо причине сделать это не представляется возможным, необходимо воспользоваться командой в глобальном режиме, разрешающей прохождение DHCP-сообщений Discover и Request с уже назначенной Option 82.
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option allow-untrusted |
Если вы хотите заменять пришедшую снизу опцию 82 на реквизиты вышестоящего коммутатора, то настройка будет такой:
| Code Block | ||
|---|---|---|
| ||
ip dhcp {snooping | relay} information option delimiterallow-untrusted <> |
Возможны следующие варианты:
- colon(':');
- dot('.');
- none;
- slash('/');
- space(' ').
| Info | ||
|---|---|---|
| ||
Возможность задать 'none' присутствует только на сериях SNR S2962, S2965, S2982G и S2985G.replace |
IP DHCP Snooping Information Option reply keep
В случае, если с доверенного порта приходит DHCP-сообщение Offer или Ack с Option 82, по умолчанию коммутатор её удалит при отправке в клиентский порт. Оставить опцию можно с помощью команды в глобальном режиме:
| Code Block | ||
|---|---|---|
| ||
ip dhcp snooping information option reply keep |