Foro en Español

Reply
Contributor II

DHCP Snooping no funciona correctamente

Hola,

 

He instalado unos switches Aruba 2530 (J9773A) que corre ArubaOS YA.16.02.0012. Quiero configurar la funcionalidad de DHCP snooping pero no funciona correctamente, filtra todo el tráfico DHCP y los equipos no adquieren IP.

 

La configuración que realizo es:

dhcp-snooping

 

dhcp-snooping vlan 20

dhcp-snooping trust 1 

 

He habiltado un debug y me devuelve lo siguiente:

 

  0000:10:34:22.47 DSNP mIpPktRecv:DHCP DISCOVER: port 5, vid 20, from 288023-007AD4, allow: broadcast on untrusted input port to trusted output

   ports.

 

Gracias

Re: DHCP Snooping no funciona correctamente

Hola,

 

Recuerdo que configuré dhcp-snooping hace tiempo y a la primera no me funcionaba tampoco.  He vuelto a configurarlo en el lab con la siguiente configuración:

 

dhcp-snooping
dhcp-snooping authorized-server 10.10.52.1
dhcp-snooping vlan 52

 

interface 1
dhcp-snooping trust
name "UPLINK"
exit

 

interface 6
dhcp-snooping trust
exit

 

VLAN 52 es nativa en eth6 y dot1q en eth1.  Para que funcionase,  habilité "trust" en ambas interfaces Ethernet.

 

Saludos,


David

David Hardaker
HPE Aruba ERT (EMEA) ACMP
Contributor II

Re: DHCP Snooping no funciona correctamente

Hola,

 

He pensado en eso, pero eso realmente anula la protección.

Re: DHCP Snooping no funciona correctamente

¿Cuál es la IP del servidor "trusted"?

David Hardaker
HPE Aruba ERT (EMEA) ACMP

Re: DHCP Snooping no funciona correctamente

He estado tocando la config del lab.

 

dhcp-snooping
dhcp-snooping authorized-server 10.10.52.1
dhcp-snooping vlan 52

 

interface 1
dhcp-snooping trust
name "UPLINK"
exit

 

Pero ahora he metido IP en la VLAN52:

 

vlan 52
name "CAP"
untagged 6,8
tagged 1
ip address 10.10.52.251 255.255.255.0
jumbo
exit

 

El puerto eth8 no está trusted:

 

Aruba-2930F-8G-PoEP-2SFPP(eth-8)# show dhcp-snooping

DHCP Snooping Information

DHCP Snooping : Yes
Enabled VLANs : 52
Verify MAC address : Yes
Option 82 untrusted policy : drop
Option 82 insertion : Yes
Option 82 remote-id : mac
Store lease database : Not configured

Authorized Servers
------------------
10.10.52.1


Max Current Bindings
Port Trust Bindings Static Dynamic
----- ----- -------- ----------------
1 Yes - - -
6 Yes - - -
8 No - - 1

Ports 2-5,7,9-10 are untrusted

 

Pero ahora el AP consigue una IP por DHCP.

 

Me imagino que necesitas IP en la VLAN donde está habilitado dhcp-snooping.  Desconozco el mecanismo interno del 2930, pero de mis experiencias con otros fabricantes , dhcp-snooping suele construye una tabla de "binding" (MAC/IP) y para saber el interfaz VLAN donde pertenece una MAC necesita una IP en la VLAN. 

David Hardaker
HPE Aruba ERT (EMEA) ACMP
Contributor II

Re: DHCP Snooping no funciona correctamente

Hola,

 

El servidor está en un router, donde está el GW de la subred donde están los equipos que piden DHCP

 

DHCP-SERVER

192.168.10.1/24

 

 

 

Re: DHCP Snooping no funciona correctamente

¿El switch tiene interfaz IP en la misma vlan del router o es capa 2?

David Hardaker
HPE Aruba ERT (EMEA) ACMP
Contributor II

Re: DHCP Snooping no funciona correctamente

Hola,

 

Es capa 2, sólo tiene una interfaz de nivel 3 para la gestión.

 

Saludos.

Re: DHCP Snooping no funciona correctamente

¿Qué pasa si configuras una IP en la vlan-20 donde está habilitado dhcp-snooping?

David Hardaker
HPE Aruba ERT (EMEA) ACMP
Contributor II

Re: DHCP Snooping no funciona correctamente

No me funcionó

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: