ежедневно, c 10:00 до 20:00 по мск: +7(499)653−76−01
support@kursy-po-it.ru
 

Проблема использования связки DHCP snooping и агрегированных интерфейсов, которые используют аппаратную разгрузку.

Секретный секрет, который не знает даже официальная техническая поддержка MikroTik
В официальной документации есть утверждение: DHCP snooping will not work when hardware offloading bonding interfaces are created. И все, схемы нет, других комментариев нет.
Разумеется, перевод понятен, но до сегодняшнего дня у меня не получалось сэмулировать топологию и конфигурацию, в которой я смог бы увидеть аномальную ситуацию, о которой предупреждается в заявке. Я обратился в ТП за разъяснениями, но сотрудник, отвечающий за заявки по коммутации также объяснить смысл не смог. Возможно, запись в документации оставил кто-то из предшественников. Попытки поддержки вендора найти, что это означает, пока были безуспешны. И вот я смог! С чем себя и поздравляю.
коммутация на mikrotik
схема
Смотрите схему. Исходим из того, что везде все настроено корректно. На SW1 и SW2 используется DHCP snooping. Исключение — на SW2 bonding2 используется trusted=no. Разумеется, при такой настройке ни PC1, ни SW1 не смогут получить IP-адреса.
Исключение (та самая тайна): если на SW2 bonding1 и bonding2 будет действующая аппаратная разгрузка, то вопреки настройкам DHCP snooping DHCP-клиент на SW1 сможет получить IP-адрес.
P. S. Разумеется, в моем углубленном онлайн-курсе по коммутации, очень много других секретов, которые нигде более нельзя найти.
P. P. S. Если вы боитесь всех тех страшных слов, которые я написал выше, то это еще одна причина попасть на мой курс. Вы не просто сможете сами на этом «языке» разговаривать, но еще и «настройками за слова ответить сможете»).
Хотите научиться работать с MikroTik? В этом поможет углубленный курс по администрированию MikroTik. Получите демо-доступ к этому курсу бесплатно.