> В него вставляется эта опция, если приходит dhcp request. Если же приходит
> один из тех типов сообщений, которые отправляет сервер, то пакет отбрасывается.
> А использовать опцию для того, чтобы знать, какой абонент с какого
> порта авторизовался.А как же тогда вот это:
При включенном dhcp snooping по умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на untrusted порт, если:
1.Приходит одно из сообщений, которые отправляет DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK или DHCPLEASEQUERY);
2.Приходит сообщение DHCPRELEASE или DHCPDECLINE, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет;
3.В пришедшем DHCP-пакете не совпадают MAC-адрес указанный в DHCP-запросе и MAC-адрес отправителя;
4.Приходит DHCP-пакет, в котором есть опция 82.
чегото я вообще запутался.. получается что при такой схеме:
[PC]------[f0/1 SWITCH_1 f0/2]--------[f0/1 SWITCH_2 f0/2]-------[DHCP]
порты f0/1 - untrusted, f0/2- trusted.
Запрос от PC приходит на недоверенный порт. Так как это запрос ай-пи адреса, то в него DHCPREQUEST встявляется 82-я опция. Далее запрос уходит на недоверенный порт следующего коммутатора где успешно срубается так ка выполняется 4-й пункт.
Или все 82-я опция это не команда на убитие пакета...