Документация
Page tree

Versions Compared

Old Version 5

changes.mady.by.user kis-import-docs

Saved on

compared with

New Version Current

changes.mady.by.user kis-import-docs

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

На коммутаторах SNR DHCP Option 82 может использоваться как с функционалом DHCP Snooping (ip dhcp snooping information option), так и с DHCP Relay (ip dhcp relay information option).

Info
titleВажно!
Одновременно включать DHCP Snooping Information Option и DHCP Relay Information Option нельзя!

 Option 82 состоит из двух suboptions:

...

Рассмотрим настройку Option 82 для DHCP Snooping на коммутаторах SNR.

Agent Circuit ID

Standard

Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:

...

Рассмотрим результат применения остальных значений.

Expand
titleHEX

...

Image Modified

где:

  • 00 - номер сабопции;
  • 06 - длина сабопции в байтах;
  • 0d05 - VLAN ID;
  • 01 - номер слота (значение всегда одно и то же);
  • 00 - номер модуля (значение всегда одно и то же);
  • 0002 - номер порта.


Expand
titleVS-HP

...

Image Modified

где:

  • 0002 - номер порта.

VS-Huawei:

Image Modified
Как мы видим, значение Ethernet1/0/2:3333.0 SNR-S2995G-24TX это имя порта + ':' + VLAN.0 + Hostname.


Expand
Self-defined

...

titleVS-Cisco

Image Added

где:

  • 00 - номер сабопции;
  • 04 - длина сабопции в байтах;
  • 014d - VLAN ID;
  • 0003 - номер порта


Self-defined

Кроме вышеперечисленных стандартных значений, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:

...

  • port - имя порта, включая Ethernet;
  • id remote-mac - MAC-адрес клиента в нижнем регистре;
  • id switch-id maс - VLAN MAC-адрес коммутатора в нижнем регистре;
  • id switch-id - hostname, настраиваемое пользовательское значение в ASCII, по умолчанию - модель;
  • vlan - VLAN ID, включая 'Vlan';
  • string - настраиваемое пользовательское значение в ASCII.

...

Code Block
languagecoldfusion
port                  -    Ethernet1/0/2
id remote-mac         -    1c-75-08-f4-2d-3b
id switch-id maс      -    f8-f0-82-79-06-9f 
id switch-id          hostname -    SNR-S2995G-24TX
vlan                  -    Vlan3333
string              -  -    test

Многие из этих значений можно комбинировать между собой, например:

...

Code Block
languagecoldfusion
ip dhcp snooping information option subscriber-id 1/0/2

Self-defined Agent Circuit ID

...

Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандарные Self-defined варианты также можно настроить для каждого порта отдельно (в режиме конфигурирования порта):

Code Block
languagecoldfusion
ip dhcp snooping information option subscriber-id {%h | %v | %M | %m | %R | %r | %s | %p | %i}

...

Code Block
languagecoldfusion
%h    -    SNR-S2995G-24TX
%v    -    3333
%M    -    F8-F0-82-79-06-9F
%m    -    f8-f0-82-79-06-9f
%R    -    1C-75-08-F4-2D-3B
%r    -    1c-75-08-f4-2d-3b
%s    -    значение всегда одно и то же - 1
%p    -    5
%i    -    при DHCP Discover всегда 0.0.0.0
Info
titleВажно!
Значение subscriber-id в данном контексте необходимо указывать в кавычках, например "%v%r".

Данные параметры можно комбинировать между собой. В случае, если необходимо добавить смещение, например 2 байта, можно добавить два символа "-":

...

Code Block
languagecoldfusion
ip dhcp snooping information option subscriber-id "--%v%p"


Info
titleВажно!
Символ "-" указан дважды для смещения, так как у Cisco, например, передается также номер и длина подопции (2 байта)Значение subscriber-id в данном контексте необходимо указывать в кавычках, например "%v%r".

По умолчанию формат значений ASCII, изменить формат можно с помощью команды:

Code Block
languagecoldfusion
ip dhcp snooping information option subscriber-id format {ASCII | HEX}


Приоритет значений Agent Circuit ID

В случае, если Information Option Subscriber ID настроена и в режиме порта и глобально, приоритет отдается настройке в режиме порта. Если глобально настроена и Information Option Self-defined Subscriber ID и стандартная Information Option Subscriber ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:

  1. Information Option Subscriber ID в режиме конфигурирования порта;
  2. Information Option Self-defined Subscriber ID в глобальном режиме;
  3. Information Option Subscriber ID в глобальном режиме.

Agent Remote ID

Standard

Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторах SNR Agent Remote ID это VLAN MAC-адрес коммутатора:

...

Code Block
languagecoldfusion
ip dhcp snooping information option remote-id format {'WORD' | vs-cisco | vs-huawei}

Рассмотрим результат применения остальных значений. При выборе

Expand
titleVS-Cisco

...

Image Modified

где:

  • 00 - номер сабопции;

  • 06 - длина сабопции в байтах;

При выборе VS-Cisco значение будет записано в HEX-формате.


Expand
titleVS-Huawei

VS-Huawei:

Image Modified

При выборе VS-Huawei значение будет записано в HEX-формате, с разделителем между частями MAC-адреса.


Expand
titleWORD

Также можно задать собственное значение Remote ID:

Image Modified

Self-defined

Кроме вышеперечисленных стандартных значений, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:

...

Info
titleВажно!

Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате!

Self-defined Agent

...

Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандарные Self-defined варианты в глобальном конфигурационном режимеCircuit ID также можно настроить для каждого порта отдельно (в режиме конфигурирования порта):

Code Block
languagecoldfusion
ip dhcp snooping information option self-defined remote-id {%h | %v | %M | %m | %R | %r | %s | %p | %i}

...

Code Block
languagecoldfusion
ip dhcp snooping information option self-defined remote-id "-%p"

Приоритет значений Agent Remote ID

В случае если глобально настроена и Information Option Self-defined Remote ID и стандартная Information Option Remote ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:

  1. Information Option Self-defined Remote ID;
  2. Information Option Remote ID.

...

DHCP

...

Relay Option 82

Рассмотрим настройку Option 82 для DHCP Relay на коммутаторах SNR.

Agent Circuit ID

Standard

Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:

Image Added

Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:

Code Block
languagecoldfusion
ip dhcp snoopingrelay information option allow-untrusted

Если вы хотите заменять пришедшую снизу опцию 82 на реквизиты вышестоящего коммутатора, то настройка будет такой:

Code Block
languagecoldfusion
ip dhcp snooping information option allow-untrusted replace

IP DHCP Snooping Information Option reply keep

В случае, если с доверенного порта приходит DHCP-сообщение Offer или Ack с Option 82, по умолчанию коммутатор её удалит при отправке в клиентский порт. Оставить опцию можно с помощью команды в глобальном режиме:

Code Block
languagecoldfusion
ip dhcp snooping information option reply keep

DHCP Relay Option 82

Рассмотрим настройку Option 82 для DHCP Relay на коммутаторах SNR.

Agent Circuit ID

Standard

Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:

Image Removed

Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:

Code Block
languagecoldfusion
ip dhcp relay information option subscriber-id format {ascii | hex | vs-hp}
Info
titleВажно!
Subscriber ID = Circuit ID

Рассмотрим результат применения остальных значений. HEX:

Image Removed

где:

...

subscriber-id format {ascii | hex | vs-hp | vs-cisco}


Info
titleВажно!
Subscriber ID = Circuit ID

Рассмотрим результат применения остальных значений. HEX:

Image Added

где:

  • 00 - номер сабопции;
  • 06 - длина сабопции в байтах;
  • 0d05 - VLAN ID;
  • 01 - номер слота (значение всегда одно и то же);
  • 00 - номер модуля (значение всегда одно и то же);
  • 0002 - номер порта.

VS-HP:

Image Added

где:

  • 0002 - номер порта.

VS-Cisco:

Image Added

где:

  • 00 - номер сабопции;
  • 04 - длина сабопции в байтах;
  • 0d05 014d - VLAN ID;
  • 01 - номер слота (значение всегда одно и то же);
  • 00 - номер модуля (значение всегда одно и то же);
  • 0002 - номер порта.

VS-HP:

Image Removed

где:

  • 0002 - номер порта.

...

  • 0003 - номер порта

Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандартные Agent Circuit ID варианты в режиме конфигурирования SVI-интерфейса с помощью команды:

...

Code Block
languagecoldfusion
%h    -    SNR-S2985G-24TС
%v    -    3333
%M    -    F8-F0-82-79-06-9F
%m    -    f8-f0-82-79-06-9f
%R    -    1C-75-08-F4-2D-3B
%r    -    1c-75-08-f4-2d-3b
%s    -    значение всегда одно и то же - 1
%p    -    5
%i    -    при DHCP Discover всегда 0.0.0.0

Self-defined

Кроме вышеперечисленных стандартных значений, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:

...

Info
titleВажно!
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате!

Приоритет значений Agent Circuit ID

В случае, если глобально настроена и Information Option Self-defined Subscriber ID и стандартная Information Option Subscriber ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:

  1. Information Option Self-defined Subscriber ID;
  2. Information Option Subscriber ID.

Agent Remote ID

Standard

Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторах SNR Agent Remote ID это VLAN MAC-адрес коммутатора:

...

При выборе VS-HP в качестве Remote ID используется IP-адрес интерфейса коммутатора, в котором прописан Helper-address (в данном случае 10.10.10.10):

Self-defined

Кроме вышеперечисленных стандартных значений, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:

...

Info
titleВажно!

Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате!

Приоритет значений Agent Remote ID

В случае если глобально настроена и Information Option Self-defined Remote ID и стандартная Information Option Remote ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:

...

Info
titleВажно!
Возможность задать 'none' присутствует только на сериях SNR S2962, S2965, S2982G и S2985G.


IP DHCP Snooping Information Option allow-untrusted

По умолчанию DHCP Snooping на коммутаторах SNR отбрасывает DHCP-сообщения Discover и Request с недоверенных портов, если они пришли с уже назначенной Option 82. Чаще всего это бывает на портах в сторону нижестоящих коммутаторов, на которых уже работает DHCP Snooping, поэтому мы рекомендуем эти порты переводить в Trust-режим. Если же по какой-либо причине сделать это не представляется возможным, необходимо воспользоваться командой в глобальном режиме, разрешающей прохождение DHCP-сообщений Discover и Request с уже назначенной Option 82.

Code Block
languagecoldfusion
ip dhcp snooping information option allow-untrusted

Если вы хотите заменять пришедшую снизу опцию 82 на реквизиты вышестоящего коммутатора, то настройка будет такой:

Code Block
languagecoldfusion
ip dhcp snooping information option allow-untrusted replace

IP DHCP Snooping Information Option reply keep

В случае, если с доверенного порта приходит DHCP-сообщение Offer или Ack с Option 82, по умолчанию коммутатор её удалит при отправке в клиентский порт. Оставить опцию можно с помощью команды в глобальном режиме:

Code Block
languagecoldfusion
ip dhcp snooping information option reply keep