Исходное сообщение
"dhcp option 82" Отправлено sproot, 02-Май-09 09:56
>[оверквотинг удален] > >а если включаю опт82 на циске >Switch#sh ip dh sn >Switch DHCP snooping is disabled >DHCP snooping is configured on following VLANs: >none >Insertion of option 82 is enabled >Option 82 on untrusted port is not allowed >Verification of hwaddr field is enabled >Interface Trusted Rate limit (pps) Почему снупинг не включаешь? >[оверквотинг удален] > >то дебаг выдает >DHCPDISCOVER from 00:11:2f:80:6b:37 via 10.10.10.1: network 10.10.10/24: no free leases > >тоже самое если включаю еще на циске снупинг и >ip dhcp snooping information option allow-untrusted > >не пойму в чем проблема или опт82 не вставляется на циске или > >неправильно класс описал в дхцп или еще в чем-то У меня так: на каталисте(dhcp relay) ip dhcp snooping vlan 20 ip dhcp snooping information option format remote-id hostname ip dhcp snooping interface Vlan20 .... ip helper-address 172.25.25.14 sh ip dhcp snooping Switch DHCP snooping is enabled DHCP snooping is configured on following VLANs: 20 DHCP snooping is configured on the following Interfaces: Insertion of option 82 is enabled    circuit-id format: vlan-mod-port     remote-id format: hostname Option 82 on untrusted port is not allowed Verification of hwaddr field is enabled Interface                    Trusted     Rate limit (pps) ------------------------     -------     ---------------- GigabitEthernet1/0/1         yes         unlimited GigabitEthernet1/0/11        no          100 GigabitEthernet1/0/15        no          300 GigabitEthernet1/0/17        no          50 GigabitEthernet1/0/19        no          50 GigabitEthernet2/0/2         no          200 GigabitEthernet2/0/4         no          200 GigabitEthernet2/0/6         no          200 GigabitEthernet2/0/9         no          100 трастовый порт - это порт с которого "прилетает" ответ от dhcp сервера. Дебаг включаем так: deb ip dhcp snooping <mac-address> или deb ip dhcp snooping packet (для всех dhcp запросов) На DHCP сервере: class "ATS-XXX.XXX" {     match if substring(option agent.remote-id, 2, 50) = "sw01.ats-xxx.xxx"             and binary-to-ascii(16, 8, ":", packet(28, 3)) = "0:2:2"             and option vendor-class-identifier = "Aminoaminet110fisys"; } class "ANY" {     match if not exists agent.circuit-id or not exists agent.remote-id; } shared-network AMINO-NET {     subnet 172.25.25.0 netmask 255.255.255.224 {                 not authoritative;     }     subnet 10.230.31.0 netmask 255.255.255.0 {          pool {                 range 10.230.31.2 10.230.31.253;                 allow members of "ATS-XXX.XXX";                 deny members of "ANY";          }          option routers 10.230.31.1;          option subnet-mask 255.255.255.0;          option broadcast-address 10.230.31.255;     } } На стороне DHCP сервера, дебажим так: tcpdump -i eth0 -nn -s 0 -v port 67 or port 68 | grep -B 50 -A 50 'Client-Ethernet-Address 00:02:02:18:82:70'                       Вообще, сообщение вида 'DHCPDISCOVER ... no free leases' появляется в следующий случаях: 1. все ip из данной подсети выданы 2. не проходит match(скорее всего, твой случай) 3. не описана соответствующая подсеть(нет секции subnet. хотя не уверен...)