Aktivering af Cisco dhcp snooping er ganske lige til, og der er masser af information af finde på nettet. F.eks. Cisco dhcp snooping configuration guide.
Jeg lavede dog 2 fejl, da jeg aktiverede snooping på mine switche.
1. sh ip dhcp snooping statistics detail viste “Nonzero giaddr” på mit core switch stack, men ikke på switche, som trunkede op til samme.
Det skyldes, at dhcp option 82 ikke understøttes af hverken min dhcp server eller core switch stack. no ip dhcp snooping information option fjerner indsættelsen af option 82 i dhcp pakkerne og skal konfigureres på alle switche.
Juniper, Understanding DHCP Option 82 for Port Security.
2. Nu blev mine dhcp request pakker sendt af sted, men der kom igen svar fra dhcp serveren. Aktivere debug logging på dhcp snooping (debug ip dhcp snooping), som viste følgende interessante log: “DHCP_SNOOPING_SW: bridge packet output port set is null, packet is dropped”.
Tog mig lidt inden jeg forstod, at jeg ikke havde konfigureret mine Etherchannel porte til at trust dhcp, men kun de fysiske switch porte, som er forbundet til mine servere (servere ja, fordi det dhcp server kører som en VM på HyperV). Bum, så snart mine etherchannels fik en ip dhcp snooping trust virkede dhcp igen på netværket.
Men en rimelig lam fejl log. Bedre ville have været “port is not set to trust dhcp”.
No responses yet