DHCP Option 82 - это опция протокола DHCP, которая используется для информирования DHCP-сервера о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Данная опция применяется для привязки IP-адреса к определенному порту коммутатора.
На коммутаторах SNR DHCP Option 82 может использоваться как с функционалом DHCP Snooping (ip dhcp snooping information option), так и с DHCP Relay (ip dhcp relay information option).
Одновременно включать DHCP Snooping Information Option и DHCP Relay Information Option нельзя! |
Option 82 состоит из двух suboptions:
Рассмотрим настройку Option 82 для DHCP Snooping на коммутаторах SNR.
Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:
Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:
ip dhcp snooping information option subscriber-id format {ascii | hex | vs-hp | vs-huawei | vs-cisco} |
Subscriber ID = Circuit ID |
Рассмотрим результат применения остальных значений. HEX:
где:
VS-HP:
где:
VS-Huawei:
Как мы видим, значение Ethernet1/0/2:3333.0 SNR-S2995G-24TX это имя порта + ':' + VLAN.0 + Hostname.
VS-Cisco
где:
Кроме вышеперечисленных стандартных значений, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:
ip dhcp snooping information option self-defined subscriber-id {id | port | vlan | string} |
где:
Пример:
port - Ethernet1/0/2 id remote-mac - 1c-75-08-f4-2d-3b id switch-id maс - f8-f0-82-79-06-9f switch-id - SNR-S2995G-24TX vlan - Vlan3333 string - test |
Многие из этих значений можно комбинировать между собой, например:
ip dhcp snooping information option self-defined subscriber-id port vlan id remote-mac |
По умолчанию формат Self-defined значений - ASCII, изменить формат можно с помощью команды:
ip dhcp snooping information option self-defined subscriber-id format {ASCII | HEX} |
В случае изменения кодировки на HEX, значения 'port' и 'VLAN' будут закодированы следующим образом:
Например, порт Ethernet1/0/2 будет закодирован как '01000002'
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
Пользовательское значение String можно настроить также в режиме конфигурирования отдельного порта. Например, можно задать номер порта, а не его имя:
ip dhcp snooping information option subscriber-id 1/0/2 |
Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандарные Self-defined варианты в режиме конфигурирования порта:
ip dhcp snooping information option subscriber-id {%h | %v | %M | %m | %R | %r | %s | %p | %i} |
где:
Пример:
%h - SNR-S2995G-24TX %v - 3333 %M - F8-F0-82-79-06-9F %m - f8-f0-82-79-06-9f %R - 1C-75-08-F4-2D-3B %r - 1c-75-08-f4-2d-3b %s - значение всегда одно и то же - 1 %p - 5 %i - при DHCP Discover всегда 0.0.0.0 |
Данные параметры можно комбинировать между собой.
ip dhcp snooping information option subscriber-id "%v%p" |
Значение subscriber-id в данном контексте необходимо указывать в кавычках, например "%v%r". |
По умолчанию формат значений ASCII, изменить формат можно с помощью команды:
ip dhcp snooping information option subscriber-id format {ASCII | HEX} |
В случае, если Information Option Subscriber ID настроена и в режиме порта и глобально, приоритет отдается настройке в режиме порта. Если глобально настроена и Information Option Self-defined Subscriber ID и стандартная Information Option Subscriber ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторах SNR Agent Remote ID это VLAN MAC-адрес коммутатора:
Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:
ip dhcp snooping information option remote-id format {'WORD' | vs-cisco | vs-huawei} |
Рассмотрим результат применения остальных значений. При выборе VS-Cisco перед VLAN MAC-адресом коммутатора добавляется два байта с номером сабопции и ее длиной:
где:
При выборе VS-Cisco значение будет записано в HEX-формате.
VS-Huawei:
При выборе VS-Huawei значение будет записано в HEX-формате, с разделителем между частями MAC-адреса.
Также можно задать собственное значение Remote ID:
Кроме вышеперечисленных стандартных значений, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:
ip dhcp snooping information option self-defined remote-id {hostname | mac | string} |
где:
Пример:
maс - f8-f0-82-79-06-9f hostname - SNR-S2995G-24TX string - test |
Данные значения можно комбинировать между собой, например:
ip dhcp snooping information option self-defined remote-id port hostname mac string |
По умолчанию формат Self-defined значений ASCII, изменить формат можно с помощью команды:
ip dhcp snooping information option self-defined subscriber-id format {ASCII | HEX} |
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандарные Self-defined варианты в глобальном конфигурационном режиме:
ip dhcp snooping information option self-defined remote-id {%h | %v | %M | %m | %R | %r | %s | %p | %i} |
где:
Пример:
%h - SNR-S2985G-24TС %v - 3333 %M - F8-F0-82-79-06-9F %m - f8-f0-82-79-06-9f %R - 1C-75-08-F4-2D-3B %r - 1c-75-08-f4-2d-3b %s - значение всегда одно и то же - 1 %p - 5 %i - при DHCP Discover всегда 0.0.0.0 |
Значение remote-id в данном контексте необходимо указывать в кавычках, например "%v%r". |
Данные параметры можно комбинировать между собой. В случае, если необходимо добавить смещение, например 2 байта, можно добавить символ "-" (в совокупности со стандартным разделителем "/" смещение будет равно двум байтам):
ip dhcp snooping information option self-defined remote-id "-%p" |
В случае если глобально настроена и Information Option Self-defined Remote ID и стандартная Information Option Remote ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
По умолчанию DHCP Snooping на коммутаторах SNR отбрасывает DHCP-сообщения Discover и Request с недоверенных портов, если они пришли с уже назначенной Option 82. Чаще всего это бывает на портах в сторону нижестоящих коммутаторов, на которых уже работает DHCP Snooping, поэтому мы рекомендуем эти порты переводить в Trust-режим. Если же по какой-либо причине сделать это не представляется возможным, необходимо воспользоваться командой в глобальном режиме, разрешающей прохождение DHCP-сообщений Discover и Request с уже назначенной Option 82.
ip dhcp snooping information option allow-untrusted |
Если вы хотите заменять пришедшую снизу опцию 82 на реквизиты вышестоящего коммутатора, то настройка будет такой:
ip dhcp snooping information option allow-untrusted replace |
В случае, если с доверенного порта приходит DHCP-сообщение Offer или Ack с Option 82, по умолчанию коммутатор её удалит при отправке в клиентский порт. Оставить опцию можно с помощью команды в глобальном режиме:
ip dhcp snooping information option reply keep |
Рассмотрим настройку Option 82 для DHCP Relay на коммутаторах SNR.
Сначала рассмотрим значение Agent Circuit ID. По умолчанию, на коммутаторах SNR Agent Circuit ID содержит информацию о VLAN + Interface name в формате ASCII:
Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:
ip dhcp relay information option subscriber-id format {ascii | hex | vs-hp | vs-cisco} |
Subscriber ID = Circuit ID |
Рассмотрим результат применения остальных значений. HEX:
где:
VS-HP:
где:
VS-Cisco
где:
Серии коммутаторов SNR S2962, S2965, S2982G и S2985G также поддерживают стандартные Agent Circuit ID варианты в режиме конфигурирования SVI-интерфейса с помощью команды:
ip dhcp relay information option subscriber-id {%h | %v | %M | %m | %R | %r | %s | %p | %i} |
где:
Пример:
%h - SNR-S2985G-24TС %v - 3333 %M - F8-F0-82-79-06-9F %m - f8-f0-82-79-06-9f %R - 1C-75-08-F4-2D-3B %r - 1c-75-08-f4-2d-3b %s - значение всегда одно и то же - 1 %p - 5 %i - при DHCP Discover всегда 0.0.0.0 |
Кроме вышеперечисленных стандартных значений, Agent Circuit ID можно настроить более гибко с помощью параметра Self-defined. Agent Circuit ID настраивается через Self-defined также в глобальном режиме:
ip dhcp relay information option self-defined subscriber-id {id | port | vlan | string} |
где:
Пример:
port - Ethernet1/0/2 id remote-mac - 1c-75-08-f4-2d-3b id switch-id maс - f8-f0-82-79-06-9f switch-id - SNR-S2995G-24TX vlan - Vlan3333 string - test |
Многие из этих значений можно комбинировать между собой, например:
ip dhcp relay option self-defined subscriber-id port vlan id remote-mac |
По умолчанию формат Self-defined значений - ASCII, изменить формат можно с помощью команды:
ip dhcp relay information option self-defined subscriber-id format {ASCII | HEX} |
В случае изменения кодировки на HEX, значения 'port' и 'VLAN' будут закодированы следующим образом:
Например, порт Ethernet1/0/2 будет закодирован как '01000002'
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
В случае, если глобально настроена и Information Option Self-defined Subscriber ID и стандартная Information Option Subscriber ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
Рассмотрим значение Agent Remote ID. По умолчанию, на коммутаторах SNR Agent Remote ID это VLAN MAC-адрес коммутатора:
Изменить значение по умолчанию можно в глобальном конфигурационном режиме с помощью команды:
ip dhcp relay information option remote-id format {default | vs-hp} |
При выборе VS-HP в качестве Remote ID используется IP-адрес интерфейса коммутатора, в котором прописан Helper-address (в данном случае 10.10.10.10):
Кроме вышеперечисленных стандартных значений, Agent Remote ID можно настроить более гибко с помощью параметра Self-defined. Agent Remote ID настраивается через Self-defined также в глобальном режиме:
ip dhcp relay information option self-defined remote-id {hostname | mac | string} |
где:
Пример:
maс - f8-f0-82-79-06-9f hostname - SNR-S2995G-24TX string - test |
Данные значения можно комбинировать между собой, например:
ip dhcp snooping information option self-defined remote-id port hostname mac string |
По умолчанию формат Self-defined значений ASCII, изменить формат можно с помощью команды:
ip dhcp snooping information option self-defined subscriber-id format {ASCII | HEX} |
Настраиваемые пользователем значения String/Hostname в Self-defined могут быть заданы только в ASCII-формате! |
В случае если глобально настроена и Information Option Self-defined Remote ID и стандартная Information Option Remote ID, Self-defined будет приоритетнее. То есть порядок приоритета следующий:
При перечислении нескольких значений в разделе Self-defined, они будут разделены между с помощью косой черты (слеша) "/":
Изменить символ, либо убрать его совсем можно с помощью команды:
ip dhcp {snooping | relay} information option delimiter <> |
Возможны следующие варианты:
Возможность задать 'none' присутствует только на сериях SNR S2962, S2965, S2982G и S2985G. |