Sziasztok,
Gyors kérdés: adott több, egymásba kötött Dell PowerConnect switch, egyetlen darab VLAN-al.
Jól gondolom, hogy nem csak a DHCP-s eszközt tartalmazó portot kell "Trusted interface"-nek megjelölni, hanem azokat is, ahol a switchek csatlakoznak?
- 3669 megtekintés
Hozzászólások
Igen. Azt a portot kell trustedként konfigurálni, amely felé a DHCP szerver elérhető. Azon a switchen, amelyre a DHCP szerver csatlakozik, a DHCP szerver portját; a többi switchen a pedig azt a portot, amelyik az előbb említett switch - és ezáltal a DHCP szerver - irányába néz (uplink).
- A hozzászóláshoz be kell jelentkezni
Ha több swich van láncba kötve, akkor azon a switchen ami közbenső, csak a DHCP request-et a DHCP-szerver felé passzoló portot kell trustednek tenni, azt a portot nem kell, ahonnan fogadta a request-et, különben sok dropped DHCP packet-et fogsz látni a statisztikákban. Cisco doksiban kerestem erre a választ anno, de ott egyszeráűen nem volt ilyen szituáció elmagyarázva, mindig csak 1 db francos switch volt minden példában DHCP snooping-nál.
- A hozzászóláshoz be kell jelentkezni
Így van, a hozzászólásomban ugyanezt írtam le, hogy a DHCP szerver irányába néző port legyen a trusted. Amelyikre a DHCP szerver közvetlen csatlakozik, illetve amelyek felé a DHCP szerver elérhető.
- A hozzászóláshoz be kell jelentkezni
DHCP ---->1 Switch1 2<---->1 Switch2
Szóval, trusted port lesz: minden 1-s (2-s nem)
(én is csak 1 switches magyarázatokat láttam mindenhol)
- A hozzászóláshoz be kell jelentkezni
Igen. (DHCP = DHCP szerver)
- A hozzászóláshoz be kell jelentkezni