مشکل در گرفتن آی پی در سناریو dhcp snooping
سلام به همه
یک سنارو dhcp snooping پیاده سازی کردم نمی دونم کجای کار ایراد داره که آی پی 169 می گیره ولی زمانی که این ویژگی را غیرفعال می کنم مشکل نیست
این شکل سنارو هست
لطفا راهنمایی فرمایید
ببینید کدهای وارد شده به این شکل می باشد
int fa 0/1
ip dhcp snooping trust
ip dhcp snooping limit rate 200
exit
ip dhcp snooping vlan 20
ip dhcp snooping
ip dhcp snooping information option
کلاینت در vlan20
fa 0/1 متصل است به سرور dhcp در vlan 10
سرور در vlan 10
4 پاسخ
دوست خوبم ممنون از لطف شما و پاسخ سریع شما
اگر امکان دارد این سناریو را در قالب یک فایل در برنامه پکت تریسر طراحی و برایم ارسال نمایید و یا در سایت آموزش دهید (به شکل قدم به قدم) کمال تشکر را از شما دارم.
این سناریو را من برای یک جلسه در شرکت احتیاج دارم
اگر امکان دارد توضیح دهید
در رابطه با مطالب سایت هم چک کردم ولی مشکل من را در این سناریو برطرف نکرد
منظورم این هست که اگر سرور و کلاینت ها در یک vlan باشند مشکلی نیست ولی اگر سرور در یک vlan و کلاینت ها در یک vlan دیگه باشند به محض فعال کردن dhcp snooping دیگه ip نمی گیره و میره تو رنج 169
با احترام
معمولا ip dhcp snooping limit rate 200 برای سمت کلاینت هست و سمت سرور محدودیت اعمال نمی کنن چون اول صبح تعداد ارسال و دریافت به شدت بالاست.در این صورت برخی از درخواست ها از بین میره.
این دستور رو غیر فعال کنید ببینید جواب می گیرید.البته این مربوط به دولایه به بالاست ولی بررسی کنید.
ip dhcp snooping information option
سلام به شما
متاسفانه تست گرفتم ولی جواب نداد اگر امکان دارد شما این سناریو را توضیح دهید که مشکل از کجاست ممنون میشم
dhcp snooping برای جلوگیری از ظهور یک dhcp server ناخواسته که امکان دارد توسط شخص نفوذ کننده و یا هر کس دیگری برای اختلال در شبکه ایجاد شده باشد طراحی شده.
پس شما باید اون پورتی که به سرور خورده رو trust کنید و بقیه پورتها untrust که فقط باید پورت سرور trust شود.
حالا بستگی به توپولوژی و همبندی شبکه که با یک hop کلاینت ها برسن به سرور یا با چند hop مسئله option 80 پیش میاد که روی پکت های درخواست ای پی سوار میشه و باید اونو مدیریت کرد.
به مطالب همین سایت یه سری هم بزن اگر باز مشکل داشتین بنویسید.