Estoy configurando dhcp snooping con protección de fuente IP y DAI en algunos conmutadores 3com S4210.
Encontré un problema con la grabación de enlaces en la base de datos de espionaje. En algunos casos sé que hay una PC conectada a la interfaz, usa el DHCP, incluso cambia en la depuración que hay tráfico DHCP, la conexión en la PC funciona con la dirección asignada pero no hay registro cuando ejecuto el comando display dhcp-snooping .
Al hacer algunos experimentos en el laboratorio de mesa, descubrí que si el tráfico DHCP entra dentro de 2 puertos de acceso (tanto el cliente como el servidor están en el mismo vlan, ambos conectados a los puertos de acceso) de lo que se registra.
Después de que conecté DHCP a la interfaz troncal (como está en la red en vivo, el servidor DHCP está conectado a otro conmutador y hay un relé en el enrutador), cuando DHCP se comunica en un vlan sin etiquetar de esa troncal, se registra el enlace (mismo comportamiento si se usa cliente en el puerto de acceso con vlan 1 o cliente conectado en el puerto con acceso vlan X y configuré en el puerto troncal comando puerto troncal pvid vlan X ).
Si el tráfico DHCP viene etiquetado como troncal, el enlace no se registra en el conmutador. En todos los casos, sin importar cómo esté configurado, el cliente recibe la dirección correcta de DHCP y puede comunicarse correctamente.
Sin el enlace de trabajo adecuado db, no puedo habilitar la protección de fuente IP y DAI.
Tengo disponible el último FW para este interruptor (no fue fácil encontrarlo en las páginas web de HP, pero Google me ayudó después de un tiempo)
Por Google descubrí que en los productos de Cisco necesita habilitar dhcp-snooping para vlans, pero en 3com no encontré nada similar en la documentación ni ningún comando similar en la línea de comando del switch.
¿Alguien tuvo estos problemas y descubrió dónde está el problema?
No puedo preguntarle a HP directamente porque nuestra garantía de soporte técnico ya expiró y no me hablarán (lo intenté en una situación diferente).
Gracias por las respuestas
Michal
dhcp-snooping
conmutador?
dhcp-snooping
en un agente de retransmisión o enrutamiento entre las VLAN?