Am un Windows DHCP Server cu multe domenii, fiecare asociat cu un VLAN și am un PC conectat la un switchport. Apoi, schimb VLAN-ul de acces pe acest switchport pentru a vedea dacă PC-ul primește adresa IP aparținând unui astfel de VLAN, dar clientul primește întotdeauna aceeași adresă IP, indiferent de VLAN-ul configurat pe switchport. Am configurat releul DHCP pe firewall-ul meu și această parte funcționează bine. Acum, când schimb switchportul la un nou VLAN și când fac un tcpdump și văd următorul, pot vedea că clientul solicită vechea adresă IP 172.22.2.4 (vechi VLAN), iar serverul DHCP oferă această veche adresă IP , ignorând câmpul „Relay agent IP address” (172.22.9.1) pe care firewall-ul îl inserează în pachetul de solicitare DHCP. Nu sunt sigur de ce PC-ul solicită vechiul IP după ce a făcut un ipconfig /release și ipconfig /renew.Dar, după înțelesul meu, cred că serverul DHCP ar trebui să ofere o adresă IP în domeniul 172.22.9.0/24, deoarece adresa IP a agentului de releu este 172.22.9.1, indiferent de IP-ul pe care îl solicită computerul.
Adresa IP Releu și măștile de subrețea ale domeniilor configurate de server sunt comparate printr-o comparație logică ȘI pentru a găsi un domeniu al cărui ID de rețea se potrivește cu ID-ul de rețea al Adresei IP Releu. Când se găsește o potrivire, serverul DHCP alocă o adresă IP din acel domeniu.
https://www.itgeared.com/dhcp-relay-agent/
Singurul lucru ciudat pe care îl pot vedea este că firewall-ul nu inserează „Adresa IP a agentului de releu” în câmpul GIADDR sau opțiunea DHCP 82, doar în câmpul DHCP principal, deși acest lucru poate fi corect. Vreo idee?
S-au atașat urmele de solicitare DHCP și de răspuns DHCP.
Solicitare DCHP
Răspuns DHCP
Salutari,
Iulian
