Estou configurando o dhcp snooping com proteção de fonte IP e DAI em alguns switches 3com S4210.
Encontrei um problema com a gravação de ligações no banco de dados bisbilhoteiro. Em alguns casos, eu sei que existe um PC conectado à interface, ele usa o DHCP, até o switch diz na depuração que há tráfego DHCP, a conexão no PC funciona com o endereço atribuído, mas não há registro quando executo o comando display dhcp-snooping .
Ao fazer algumas experiências no laboratório de tabelas, descobri que, se o tráfego DHCP estiver dentro de 2 portas de acesso (cliente e servidor estão na mesma vlan, ambos conectados às portas de acesso), ele será registrado.
Depois que eu conectei o DHCP à interface do tronco (como na rede ao vivo, o servidor DHCP está conectado a outro comutador e há retransmissão no roteador), quando o DHCP está se comunicando na vlan sem marcação desse tronco, a ligação é registrada (o mesmo comportamento se usado cliente na porta de acesso com vlan 1 ou cliente conectado na porta com acesso vlan X e eu defino na porta de comando de porta de tronco porta de tronco pvid vlan X ).
Se o tráfego DHCP for rotulado como throw trunk, a ligação não será registrada no switch. Em todos os casos, não importa como está configurado, o cliente recebe o endereço correto do DHCP e pode se comunicar corretamente.
Sem o db de ligação de trabalho adequado, não posso ativar o protetor de fonte IP e o DAI.
Tenho o FW mais recente para essa opção disponível (não foi fácil encontrá-lo nas páginas da HP, mas o Google ajudou depois de algum tempo)
Pelo Google, descobri que, nos produtos da Cisco, você precisa ativar o dhcp-snooping para vlans, mas na 3com não encontrou nada parecido na documentação ou nenhum comando semelhante na linha de comando do switch.
Alguém teve esses problemas e descobriu onde está o problema?
Não é possível perguntar diretamente à HP porque nossa garantia de suporte técnico já expirou e eles não conversam comigo (tentei em outra situação).
Obrigado pelas respostas.
Michal
dhcp-snooping
comutador?
dhcp-snooping
em um agente de retransmissão ou roteamento entre as VLANs?