Ich richte DHCP-Snooping mit IP Source Guard und DAI auf einigen 3com S4210-Switches ein.
Ich habe ein Problem beim Aufzeichnen von Bindungen in der Snooping-Datenbank gefunden. In einigen Fällen weiß ich, dass ein PC mit der Schnittstelle verbunden ist. Er verwendet den DHCP-Schalter und sagt sogar beim Debbuging, dass DHCP-Verkehr besteht. Die Verbindung auf dem PC funktioniert mit der zugewiesenen Adresse, aber es gibt keinen Datensatz, wenn ich den Befehl display dhcp-snooping ausführe .
Bei einigen Experimenten im Tabellenlabor stellte ich fest, dass DHCP-Datenverkehr innerhalb von zwei Zugriffsports (sowohl Client als auch Server befinden sich im selben VLAN, beide mit Zugriffsports verbunden) aufgezeichnet wird.
Nachdem ich DHCP mit der Trunk-Schnittstelle verbunden habe (wie im Live-Netzwerk, ist der DHCP-Server mit einem anderen Switch verbunden und es gibt ein Relay am Router), wird die Bindung aufgezeichnet, wenn DHCP mit einem nicht getaggten VLAN dieses Trunks kommuniziert (dasselbe Verhalten bei Verwendung) Client am Zugriffsport mit VLAN 1 oder Client am Port mit Zugriff VLAN X und ich setzen den Befehl für den Trunk-Port Port Trunk Pvid VLAN X ).
Wenn der DHCP-Verkehr mit einem Tag-Throw-Trunk versehen ist, wird die Bindung nicht auf dem Switch aufgezeichnet. Unabhängig von der Konfiguration erhält der Client in allen Fällen die richtige Adresse von DHCP und kann korrekt kommunizieren.
Ohne ordnungsgemäß funktionierende Bindungsdatenbank kann ich IP Source Guard und DAI nicht aktivieren.
Ich habe die neueste FW für diesen Schalter verfügbar (war auf HP-Webseiten nicht leicht zu finden, aber Google hat nach einiger Zeit geholfen).
Bei Google habe ich festgestellt, dass Sie bei Cisco-Produkten das DHCP-Snooping für vlans aktivieren müssen, bei 3com jedoch nichts Ähnliches in der Dokumentation oder einen ähnlichen Befehl in der Switch-Befehlszeile gefunden haben.
Hatte jemand diese Probleme und fand heraus, wo das Problem liegt?
Ich kann HP nicht direkt fragen, da unsere Garantie für den technischen Support bereits abgelaufen ist und sie nicht mit mir sprechen (in einer anderen Situation ausprobiert).
Danke für die Antworten.
Michal
dhcp-snooping
Schalter?
dhcp-snooping
möchten, ein Relay Agent oder ein Routing zwischen den VLANs?