Решение проблемы с DHCP snooping на коммутаторах Ubiquiti UniFi

Недавно была выявлена проблема на управляемых коммутаторах Ubiquiti UniFi US8P60 и US8P150  ̶  некоторые из них начали зависать по управлению, а на некоторых обнаружилась проблема с DHCP-клиентами, которым неверно передавались параметры сети. При этом перестала работать отправка видео на Смарт ТВ с мобильных устройств. Покопавшись на форуме производителя, я нашёл интересную информацию о том, что появился параметр в конфигурационных файлах коммутаторов, который выглядит так:

# grep dhcp_snoop /tmp/system.cfg
# dhcpc
switch.dhcp_snoop.status=enabled

А в журнале (лог файле) устройств были сообщения типа:

Oct 9 11:32:16 SwitchName daemon.err switch: DHCP_SNP: Do not Forward vlan:1778 11:22:33:44:55:66 to binding intf 8(vid 222) mismatch with fdb intf 3
Oct 9 11:33:31 SwitchName daemon.err switch: DHCP_SNP: Do not Forward vlan:1778 22:22:33:44:55:66 to binding intf 8(vid 222) mismatch with fdb intf 4
Oct 9 11:38:43 SwitchName daemon.err switch: DHCP_SNP: Do not Forward vlan:1778 11:22:33:88:55:66 to binding intf 3(vid 222) mismatch with fdb intf 8

Имеем проблему, так как в настройках контроллера в явном виде изменения этого параметра нет. На форуме уже 12 страниц возмущённых клиентов и некоторые из них сказали, что больше никогда не свяжутся с Ubiquiti оборудованием. Но так как у нас коммутаторы приобретены и установлены на подсетях, то менять их довольно затратно.

Есть 2 пути решения проблемы (совсем как с Jailbreak):

  • первый вариант (временный)  ̶  можно использовать для того, чтобы не прерывая работу пользователей, изменить и применить настройку;
  • второй вариант (постоянный)  ̶  не требует перезапуска контроллера, работу пользователей также не прерывает.

Вариант первый:

ssh на коммутатор
# vi /tmp/system.cfg

находим строчку:

switch.dhcp_snoop.status=enabled

и меняем на:

switch.dhcp_snoop.status=disabled
# save

Далее команда:

syswrapper.sh apply-config

Готово.

Вариант второй:

На UniFi сервере в папке с сайтом, если сайт не default, то в папку с необходимым сайтом, например:

/var/lib/unifi/sites/default/

создаем файл config.properties
В него прописываем строку:

config.system_cfg.1=switch.dhcp_snoop.status=disabled

После этого необходимо выполнить любую настройку на коммутаторе с контроллера и опция изменится.

Проверяем следующим образом:

ssh “IP-коммутатора”
US.v4.0.54# grep dhcp_snoop /tmp/system.cfg
switch.dhcp_snoop.status=enabled
switch.dhcp_snoop.status=disabled
US.v4.0.54#
switch.dhcp_snoop.status=disabled  ̶  означает, что параметр применился и всё должно работать нормально.

Вас может заинтересовать

 
3308 грн 139 у.е.
Купить
 
5727 грн 240.65 у.е.
Купить

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Сообщение об ошибке

Ошибка:

Ваш комментарий (не обязательно):

Да Отмена

Об авторе Valerij_Burec