Tôi đang thiết lập dhcp snooping với bộ bảo vệ nguồn IP và DAI trên một số thiết bị chuyển mạch 342 S4210.
Tôi tìm thấy vấn đề với việc ghi lại các ràng buộc trong cơ sở dữ liệu rình mò. Trong một số trường hợp tôi biết rằng có PC được kết nối với giao diện, nó sử dụng DHCP, thậm chí chuyển đổi nói trong việc gỡ lỗi rằng có lưu lượng DHCP, kết nối trên PC hoạt động với địa chỉ được gán nhưng không có bản ghi khi tôi thực hiện lệnh hiển thị dhcp-snooping .
Bằng cách thực hiện một số thử nghiệm trên phòng thí nghiệm bảng, tôi thấy rằng nếu lưu lượng DHCP đi trong 2 cổng truy cập (cả máy khách và máy chủ đều ở cùng một vlan, cả hai đều được kết nối với cổng truy cập) so với ghi lại.
Sau khi tôi kết nối DHCP với giao diện trung kế (như trong mạng trực tiếp, máy chủ DHCP được kết nối với một công tắc khác và có rơle trên bộ định tuyến), khi DHCP đang giao tiếp tại vlan không được bảo vệ của trung kế đó, liên kết được ghi lại (sử dụng tương tự nếu sử dụng máy khách trên cổng truy cập với vlan 1 hoặc máy khách được kết nối trên cổng có quyền truy cập vlan X và tôi đặt trên cổng lệnh trung kế cổng trung kế pvid vlan X ).
Nếu lưu lượng DHCP đi kèm được ném vào thân cây, ràng buộc không được ghi lại trên switch. Trong mọi trường hợp, bất kể nó được cấu hình như thế nào, máy khách sẽ nhận được địa chỉ chính xác từ DHCP và có thể giao tiếp chính xác.
Nếu không có db ràng buộc làm việc thích hợp, tôi không thể kích hoạt bảo vệ nguồn IP và DAI.
Tôi có sẵn FW mới nhất cho công tắc này (không dễ tìm thấy nó trên các trang web của HP nhưng sau một thời gian Google đã giúp đỡ)
Bởi Google tôi thấy rằng trên các sản phẩm của Cisco, bạn cần kích hoạt dhcp-snooping cho vlans nhưng trên 3com không tìm thấy bất cứ điều gì tương tự trong tài liệu hoặc bất kỳ lệnh tương tự nào trong dòng lệnh chuyển đổi.
Có ai có những vấn đề này và tìm ra vấn đề ở đâu không?
Không thể hỏi trực tiếp HP vì bảo hành hỗ trợ kỹ thuật của chúng tôi đã hết hạn và họ sẽ không nói chuyện với tôi (đã thử trong tình huống khác nhau).
Cảm ơn câu trả lời.
Michal
dhcp-snooping
tắc?
dhcp-snooping
trên một tác nhân chuyển tiếp hoặc định tuyến giữa các Vlan?