https://www.opennet.ru/openforum/vsluhforumID6/1386.html Здравствуйте!<br><br>Есть следующая конфигурация - 3560G в качестве ядра и 2960-е в качестве доступа. 2960-е подключены в 3560-ю двумя гиговыми линками каждая.<br>На 2960-х настроен dhcp snooping с trusted на аплинках. На 3560 настроен dhcp snooping с trusted на линках к DHCP-серверам.<br>Всё работало, пока я не собрал линки между ядром и доступом в port-channel'ы. После этого клиенты перестали получать адреса. Изменение типа агрегирования ничего не меняет. Если выключить dhcp snooping на 3560, всё работает. <br><br>В чём может быть проблема?<br><br>Конфиг 2960:<br>interface GigabitEthernet0/1<br> switchport mode trunk<br> channel-group 1 mode on<br> ip dhcp snooping trust<br>end<br><br>interface Port-channel1<br> switchport mode trunk<br> ip dhcp snooping trust<br>end<br><br><br>Конфиг 3560:<br><br>interface GigabitEthernet0/51<br> description link-to-2960-01<br> switchport trunk encapsulation dot1q<br> switchport mode trunk<br> channel-group 7 mode on<br>end<br><br>interface Port-channel7<br> switchport trunk encapsulation dot1q<br> switchport mode trunk<br>end<br><br>interfa https://www.opennet.ru/openforum/vsluhforumID6/1386.html#9 Mon, 23 Jun 2014 14:02:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием, <br>&gt;&gt;&gt; в том числе и портчанелы <br>&gt;&gt;&gt; так что порты(и портчанелы) между каталистами тож в трасты запихни <br>&gt;&gt; Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К <br>&gt;&gt; тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у <br>&gt;&gt; меня в трасте, из нетраста приходит только клиентский запрос.<br>&gt; точно не обратил внимания что это вышестоящий каталист и там не нужно <br>&gt; включать аплинк в доверенные порты.<br>&gt; Хотя при физической кольцевой топологии сети приходилось все аплинки в доверенные ставить <br>&gt; по крайней мере на уровне доступа точно это приходилось делать.<br><br>твой вариант?<br>http://packetpushers.net/ccnp-studies-configuring-dhcp-snooping/<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#8 Mon, 23 Jun 2014 13:39:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; end <br>&gt;&gt;&gt;&gt; все портчанелы на всех свичах в трасты засунь <br>&gt;&gt;&gt;&gt; ip dhcp snooping trust <br>&gt;&gt;&gt; Уточню, po7 это линк к 2960-й, не к серверу.<br>&gt;&gt; в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием, <br>&gt;&gt; в том числе и портчанелы <br>&gt;&gt; так что порты(и портчанелы) между каталистами тож в трасты запихни <br>&gt; Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К <br>&gt; тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у <br>&gt; меня в трасте, из нетраста приходит только клиентский запрос.<br><br>покажи полные конфиги.<br>и дебаг с обоих каталистов тоже давай сюды<br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#7 Mon, 23 Jun 2014 13:35:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; end <br>&gt;&gt;&gt;&gt; все портчанелы на всех свичах в трасты засунь <br>&gt;&gt;&gt;&gt; ip dhcp snooping trust <br>&gt;&gt;&gt; Уточню, po7 это линк к 2960-й, не к серверу.<br>&gt;&gt; в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием, <br>&gt;&gt; в том числе и портчанелы <br>&gt;&gt; так что порты(и портчанелы) между каталистами тож в трасты запихни <br>&gt; Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К <br>&gt; тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у <br>&gt; меня в трасте, из нетраста приходит только клиентский запрос.<br><br>точно не обратил внимания что это вышестоящий каталист и там не нужно включать аплинк в доверенные порты.<br>Хотя при физической кольцевой топологии сети приходилось все аплинки в доверенные ставить по крайней мере на уровне доступа точно это приходилось делать.<br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#6 Mon, 23 Jun 2014 12:06:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; switchport trunk encapsulation dot1q <br>&gt;&gt;&gt;&gt; switchport mode trunk <br>&gt;&gt;&gt;&gt; ip dhcp snooping trust <br>&gt;&gt;&gt;&gt; end <br>&gt;&gt;&gt; все портчанелы на всех свичах в трасты засунь <br>&gt;&gt;&gt; ip dhcp snooping trust <br>&gt;&gt; Уточню, po7 это линк к 2960-й, не к серверу.<br>&gt; в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием, <br>&gt; в том числе и портчанелы <br>&gt; так что порты(и портчанелы) между каталистами тож в трасты запихни <br><br>Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у меня в трасте, из нетраста приходит только клиентский запрос.<br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#5 Mon, 23 Jun 2014 11:50:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; end <br>&gt;&gt;&gt; interface GigabitEthernet0/4 <br>&gt;&gt;&gt; description link to dhcp server <br>&gt;&gt;&gt; switchport trunk encapsulation dot1q <br>&gt;&gt;&gt; switchport mode trunk <br>&gt;&gt;&gt; ip dhcp snooping trust <br>&gt;&gt;&gt; end <br>&gt;&gt; все портчанелы на всех свичах в трасты засунь <br>&gt;&gt; ip dhcp snooping trust <br>&gt; Уточню, po7 это линк к 2960-й, не к серверу.<br><br>в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием, в том числе и портчанелы<br>так что порты(и портчанелы) между каталистами тож в трасты запихни<br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#4 Mon, 23 Jun 2014 11:29:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt; switchport mode trunk <br>&gt;&gt; end <br>&gt;&gt; interface GigabitEthernet0/4 <br>&gt;&gt; description link to dhcp server <br>&gt;&gt; switchport trunk encapsulation dot1q <br>&gt;&gt; switchport mode trunk <br>&gt;&gt; ip dhcp snooping trust <br>&gt;&gt; end <br>&gt; все портчанелы на всех свичах в трасты засунь <br>&gt; ip dhcp snooping trust <br><br>Уточню, po7 это линк к 2960-й, не к серверу.<br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#3 Mon, 23 Jun 2014 11:27:38 GMT &gt; https://supportforums.cisco.com/discussion/9977266/etherchannel-and-ip-dhcp-snooping-does-not-work-together <br><br>Никакой новой информации не нашёл. Баг, о котором упоминается в тексте, закрыт и вообще в 12-м иосе(у нас 15-й).<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#2 Mon, 23 Jun 2014 11:21:35 GMT &gt;[оверквотинг удален]<br>&gt; interface Port-channel7 <br>&gt; switchport trunk encapsulation dot1q <br>&gt; switchport mode trunk <br>&gt; end <br>&gt; interface GigabitEthernet0/4 <br>&gt; description link to dhcp server <br>&gt; switchport trunk encapsulation dot1q <br>&gt; switchport mode trunk <br>&gt; ip dhcp snooping trust <br>&gt; end <br><br>все портчанелы на всех свичах в трасты засунь<br><br>ip dhcp snooping trust<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1386.html#1 Mon, 23 Jun 2014 10:53:22 GMT https://supportforums.cisco.com/discussion/9977266/etherchannel-and-ip-dhcp-snooping-does-not-work-together<br>