আমরা আস্তে আস্তে আমাদের এইচপি প্রোক্রভ 2610 সিরিজ সুইচগুলিতে সমস্ত ডি। আর। সি .1.72 ফার্মওয়্যার চালিয়ে ডিএইচসিপি-স্নুপিং বাস্তবায়ন শুরু করছি। আমি কিছু অদ্ভুত আচরণ দেখছি যেখানে "ক্লায়েন্টের অবিশ্বস্ত রিলে তথ্য" কারণে "ডাউন স্ট্রিম" স্যুইচ থেকে উত্সাহিত হওয়ার সময় ডিএইচসিপি-অনুরোধ বা ডিএইচসিপি-রিনিউ প্যাকেটগুলি বাদ দেওয়া হয়।
সম্পূর্ণ ত্রুটি:
Received untrusted relay information from client <mac-address> on port <port-number>
আরও বিশদে আমাদের কাছে একটি 48 বন্দর HP2610 (স্যুইচ এ) এবং একটি 24 বন্দর HP2610 (স্যুইচ বি) রয়েছে। সুইচ এ পোর্টগুলির একটিতে ডিএসএল সংযোগের কারণে স্যুইচ বি হ'ল সুইচ এ এর "ডাউনস্ট্রিম"। ডিএইচসিপি সার্ভারটি সুইচ এ এর সাথে সংযুক্ত রয়েছে প্রাসঙ্গিক বিটগুলি নিম্নরূপ:
সুইচ এ
dhcp-snooping
dhcp-snooping authorized-server 192.168.0.254
dhcp-snooping vlan 1 168
interface 25
name "Server"
dhcp-snooping trust
exit
সুইচ বি
dhcp-snooping
dhcp-snooping authorized-server 192.168.0.254
dhcp-snooping vlan 1
interface Trk1
dhcp-snooping trust
exit
স্যুইচগুলি অনুমোদিত ডিএইচসিপি সার্ভারের সাথে যুক্ত হওয়া এবং এর আইপি ঠিকানার সাথে বিশ্বাসযোগ্যভাবে সেট করা আছে। এটি সুইচ এ-এর সাথে সংযুক্ত ক্লায়েন্টদের পক্ষে সমস্ত কিছু ভাল এবং ভাল তবে "অবিশ্বস্ত রিলে তথ্য" ত্রুটির কারণে স্যুইচ বি-তে সংযুক্ত ক্লায়েন্টদের অস্বীকার করা হবে। এটি কয়েকটি কারণে অদ্ভুত 1) ডিএইচসিপি-রিলে কোনও সুইচ-তে কনফিগার করা হয়নি, ২) এখানে স্তর -3 নেটওয়ার্ক সমতল, একই সাবনেট। ডিএইচসিপি প্যাকেটে কোনও পরিবর্তিত বিকল্প 82 বৈশিষ্ট্য থাকা উচিত নয়।
ডিএইচসিপি-রিলে অবশ্য ডিফল্টরূপে সক্ষম হয়ে দেখা দেয়:
SWITCH A# show dhcp-relay
DHCP Relay Agent : Enabled
Option 82 : Disabled
Response validation : Disabled
Option 82 handle policy : append
Remote ID : mac
Client Requests Server Responses
Valid Dropped Valid Dropped
---------- ---------- ---------- ----------
0 0 0 0
SWITCH B# show dhcp-relay
DHCP Relay Agent : Enabled
Option 82 : Disabled
Response validation : Disabled
Option 82 handle policy : append
Remote ID : mac
Client Requests Server Responses
Valid Dropped Valid Dropped
---------- ---------- ---------- ----------
40156 0 0 0
এবং মজার ব্যাপার হল ডিএইচসিপি-রিলে এজেন্টটি সুইচ বিতে খুব ব্যস্ত মনে হচ্ছে, তবে কেন? যতদূর আমি বলতে পারি যে ডিপিসিপি অনুরোধগুলির এই টপোলজির সাথে রিলে দরকার কেন তার কোনও কারণ নেই। এবং তদ্ব্যতীত আমি বলতে পারি না কেন আপস্ট্রিম স্যুইচ অবিশ্বস্ত রিলে তথ্যের জন্য বৈধ ডিএইচসিপি অনুরোধগুলি বাদ দিচ্ছে যখন প্রশ্নে থাকা রিলে এজেন্ট কোনওভাবেই 82 বিকল্পগুলি সংশোধন করছে না।
no dhcp-snooping option 82স্যুইচ এ অন যুক্ত করার ফলে সুনির্দিষ্টভাবে এই বৈশিষ্ট্যটি বন্ধ করে দেওয়ার কারণে স্যুইচ বি থেকে dhcp ট্র্যাফিকটি সুইচ এ দ্বারা অনুমোদিত হতে পারে। 82২ টি সংশোধিত ডিএইচসিপি ট্র্যাফিকের বৈধতা না দেওয়ার প্রত্যয়গুলি কী কী ? আমি যদি আমার সমস্ত "উজানের" স্যুইচগুলিতে অপশনটি 82 অক্ষম করে থাকি - তারা কি ট্র্যাফিকের বৈধতা নির্বিশেষে কোনও ডাউনস্ট্রিম সুইচ থেকে ডিএইচসিপি ট্র্যাফিক পাস করবে?
এই আচরণটি ক্লায়েন্ট অপারেটিং সিস্টেম অজোনস্টিক। আমি এটি উভয় উইন্ডোজ এবং লিনাক্স ক্লায়েন্টের সাথে দেখতে পাচ্ছি। আমাদের ডিএইচসিপি সার্ভারগুলি হয় উইন্ডোজ সার্ভার 2003 বা উইন্ডোজ সার্ভার 2008 আর 2 মেশিন। DHCP সার্ভারগুলির অপারেটিং সিস্টেম নির্বিশেষে আমি এই আচরণটি দেখছি।
এখানে কি ঘটছে সে সম্পর্কে কেউ কিছু আলোকপাত করতে পারেন এবং আমাকে কীভাবে 82 সেটিং অপশনটি কনফিগার করে এগিয়ে চলতে হবে সে সম্পর্কে কিছু সুপারিশ দিতে পারেন? আমার মনে হচ্ছে আমি কেবল ডিএইচসিপি-রিলেিং এবং 82 টি বৈশিষ্ট্যগুলি সম্পূর্ণরূপে ছাঁটাই করি নি।