Forum Français

Reply
Highlighted
Occasional Contributor I

DHCP-SNOOPING Option 82+ARP-PROTECT

Bonjour,

j'ai actuellement un soucis de fonctionnement de la VoIP sur mes switch 2530. J'ai 2 vlans 10 pour la DATA et 30 pour la télephonie.

Le serveur DHCP de la VoIP est centralisé sur un site.

La DATA passe par des routeur OBS alors que la VoIP passe par des routeurs EXZO.

J'ai activé le DHCP-SNOOPING et le ARP-PROTECT sur les 2 vlans.

Je constate que la table DHCP-SNOOPING n'intègre pas les informations IP/MAC/VLAN 30 des telephones, seules les infos IP/MAC/VLAN 10 des PC apparaissent.

De ce fait aucun téléphone ne fonctionne. Il me faut désactiver le ARP-PROTECT sur le VLAN 30 pour récupérer un bon fonctionnement.

Merci de votre aide

Highlighted
MVP Guru Elite

Re: DHCP-SNOOPING Option 82+ARP-PROTECT

Bonjour,

 

C'est quoi la configuration actuelle ?



PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)

PowerArubaIAP: Powershell Module to use Aruba Instant AP

PowerArubaMC: Powershell Module to use Mobility Controller / Master


ACMP 6.4 / ACMX #107 / ACCP 6.5 / ACSP
Highlighted
Occasional Contributor I

Re: DHCP-SNOOPING Option 82+ARP-PROTECT

ARP-PROTECT et DHCP-SNOOPING activé sur le VLAN 10 (DATA).

aucune sécurisation sur le VLAN VOIX (30)

Pour information, alors que le DHCP-SNOOPING était encore activé sur le VLAN 30,  les utilisateurs m'ont contacter pour m'avertir de reboot des téléphones IP toutes les 10 minutes environ.

J'ai désactivé le dhcp-snooping  sur le vlan 30 et tout est revenu à la normale.

Highlighted
MVP Guru Elite

Re: DHCP-SNOOPING Option 82+ARP-PROTECT

un show run ca done quoi ?

 

tu avais bien indiqué ton trusted DHCP Server ?



PowerArubaSW: Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP... More info

PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...) More info

PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)

PowerArubaIAP: Powershell Module to use Aruba Instant AP

PowerArubaMC: Powershell Module to use Mobility Controller / Master


ACMP 6.4 / ACMX #107 / ACCP 6.5 / ACSP
Highlighted
Occasional Contributor I

Re: DHCP-SNOOPING Option 82+ARP-PROTECT

le serveur DHCP se trouve sur le site de Marseille.

Le switch dont je parle se trouve a DIGNE.

Le routeur EXZO est raccordé sur un port du switch que j'avais trusté .

Highlighted
Occasional Contributor I

Re: DHCP-SNOOPING Option 82+ARP-PROTECT

dhcp-relay option 82 keep
dhcp-snooping
dhcp-snooping vlan 10
ip default-gateway 10.4.2.1
ip route 10.13.102.0 255.255.255.0 10.4.102.1
interface 1
name "Routeur N"
no power-over-ethernet
qos priority 3
dhcp-snooping trust
arp-protect trust
exit
interface 2
name "Routeur S"
no power-over-ethernet
qos priority 3
speed-duplex 100-full
arp-protect trust
exit
interface 3
dhcp-snooping trust
name "MOSS PROD"
no power-over-ethernet
qos priority 3
speed-duplex 100-full
arp-protect trust
exit
interface 4
name "MOSS SEC"
no power-over-ethernet
qos priority 3
speed-duplex 100-full
arp-protect trust
exit
interface 5
dhcp-snooping trust
name "MOSS iDRAC"
no power-over-ethernet
qos priority 3
speed-duplex 100-full
arp-protect trust
exit
interface 6
name "PRO-NAS01-10041"
no power-over-ethernet
qos priority 3
arp-protect trust
exit
interface 7
dhcp-snooping trust
name "Routeur Telephonie"
qos priority 3
arp-protect trust
exit
interface 8
dhcp-snooping trust
name "Carte GD-3"
qos priority 3
arp-protect trust
exit
interface 9
qos priority 3
exit
interface 10
qos priority 3
exit
interface 11
qos priority 3
exit
interface 12
qos priority 3
exit
interface 13
qos priority 3
exit
interface 14
qos priority 3
exit
interface 15
name "BADGEUSE"
qos priority 3
arp-protect trust
exit
interface 16
name "BADGEUSE"
qos priority 3
arp-protect trust
exit
interface 17
qos priority 3
exit
interface 18
qos priority 3
exit
interface 19
qos priority 3
exit
interface 20
qos priority 3
exit
interface 21
qos dscp 34
speed-duplex 100-full
arp-protect trust
exit
interface 22
qos priority 3
exit
interface 23
qos priority 3
exit
interface 24
dhcp-snooping trust
qos priority 3
arp-protect trust
exit
interface 25
qos priority 3
exit
interface 26
qos priority 3
exit
interface 27
qos priority 3
exit
interface 28
qos priority 3
exit
vlan 1
name "DEFAUT"
no untagged 1-28
no ip address
exit
vlan 10
name "DATA"
untagged 1-6,9-28
ip address 10.4.2.5 255.255.254.0
exit
vlan 30
name "VOIX"
untagged 7-8
tagged 1-6,9-28
ip address 10.4.102.5 255.255.255.0
ip helper-address 10.13.102.242
qos priority 7
voice
exit
management-vlan 10
spanning-tree
arp-protect
arp-protect vlan 10

Highlighted
Occasional Contributor I

Re: DHCP-SNOOPING Option 82+ARP-PROTECT

ce que je ne comprend pas, c'est pourquoi la table dhcp-snooping n'a pas d'infos sur le vlan 30

show dhcp-snooping binding


MacAddress IP VLAN Interface Time Left
------------- --------------- ---- --------- ---------
507b9d-978745 10.4.3.45 10 17 755162
507b9d-af197f 10.4.3.10 10 18 591425
84a93e-b65df4 10.4.3.16 10 18 591423
c8d9d2-d9a9f3 10.4.3.32 10 18 755694