>[оверквотинг удален]
>
>а если включаю опт82 на циске
>Switch#sh ip dh sn
>Switch DHCP snooping is disabled
>DHCP snooping is configured on following VLANs:
>none
>Insertion of option 82 is enabled
>Option 82 on untrusted port is not allowed
>Verification of hwaddr field is enabled
>Interface Trusted Rate limit (pps) Почему снупинг не включаешь?
>[оверквотинг удален]
>
>то дебаг выдает
>DHCPDISCOVER from 00:11:2f:80:6b:37 via 10.10.10.1: network 10.10.10/24: no free leases
>
>тоже самое если включаю еще на циске снупинг и
>ip dhcp snooping information option allow-untrusted
>
>не пойму в чем проблема или опт82 не вставляется на циске или
>
>неправильно класс описал в дхцп или еще в чем-то
У меня так:
на каталисте(dhcp relay)
ip dhcp snooping vlan 20
ip dhcp snooping information option format remote-id hostname
ip dhcp snooping
interface Vlan20
....
ip helper-address 172.25.25.14
sh ip dhcp snooping
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
20
DHCP snooping is configured on the following Interfaces:
Insertion of option 82 is enabled
circuit-id format: vlan-mod-port
remote-id format: hostname
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
GigabitEthernet1/0/1 yes unlimited
GigabitEthernet1/0/11 no 100
GigabitEthernet1/0/15 no 300
GigabitEthernet1/0/17 no 50
GigabitEthernet1/0/19 no 50
GigabitEthernet2/0/2 no 200
GigabitEthernet2/0/4 no 200
GigabitEthernet2/0/6 no 200
GigabitEthernet2/0/9 no 100
трастовый порт - это порт с которого "прилетает" ответ от dhcp сервера.
Дебаг включаем так:
deb ip dhcp snooping <mac-address>
или
deb ip dhcp snooping packet (для всех dhcp запросов)
На DHCP сервере:
class "ATS-XXX.XXX" {
match if substring(option agent.remote-id, 2, 50) = "sw01.ats-xxx.xxx"
and binary-to-ascii(16, 8, ":", packet(28, 3)) = "0:2:2"
and option vendor-class-identifier = "Aminoaminet110fisys";
}
class "ANY" {
match if not exists agent.circuit-id or not exists agent.remote-id;
}
shared-network AMINO-NET {
subnet 172.25.25.0 netmask 255.255.255.224 {
not authoritative;
}
subnet 10.230.31.0 netmask 255.255.255.0 {
pool {
range 10.230.31.2 10.230.31.253;
allow members of "ATS-XXX.XXX";
deny members of "ANY";
}
option routers 10.230.31.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.230.31.255;
}
}
На стороне DHCP сервера, дебажим так:
tcpdump -i eth0 -nn -s 0 -v port 67 or port 68 | grep -B 50 -A 50 'Client-Ethernet-Address 00:02:02:18:82:70'
Вообще, сообщение вида 'DHCPDISCOVER ... no free leases' появляется в следующий случаях:
1. все ip из данной подсети выданы
2. не проходит match(скорее всего, твой случай)
3. не описана соответствующая подсеть(нет секции subnet. хотя не уверен...)