Страница 1 из 1
dhcp relay on MES2324FB
Добавлено: 04 апр 2017 09:39
Ivan E
Доброго времени суток!
Тестирую в лабе коммутатор. Первое что не заработало - dhcp relay. Сразу подумалось, что странно. Перечитал форум, доку, проблем не вижу.
Итак, имеем: MES2324FB / Version: 4.0.5
Конфигурация в части dhcp relay, dhcp snooping
Код: Выделить всё
ip dhcp relay address 172.31.252.3
ip dhcp relay enable
ip dhcp information option
interface vlan 2520
name HOMENET
ip dhcp relay enable
exit
interface gigabitethernet1/0/11
loopback-detection enable
description "### User"
bridge multicast unregistered filtering
storm-control broadcast kbps 5120
port security max 10
port security mode max-addresses
spanning-tree bpdu filtering
service-policy input qos
switchport mode general
switchport general allowed vlan add 1509,2520 untagged
switchport general multicast-tv vlan 889
switchport general map protocols-group 5 vlan 1509
switchport general pvid 2520
switchport protected-port
exit
!
interface gigabitethernet1/0/24
description "@@@ UPLINK"
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 889,1509,2520
lldp optional-tlv port-desc sys-name sys-cap
lldp optional-tlv 802.1 pvid enable
load-average 60
ethernet oam
pppoe intermediate-agent trust
exit
!
ip dhcp snooping
ip dhcp information option format-type remote-id prom20test3-sw-4
ip dhcp snooping vlan 2520
exit
Вот вывод show
Код: Выделить всё
prom20test3-sw-4#sh ip dhcp relay
DHCP relay is Enabled
Option 82 is Enabled
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 1
DHCP relay is not configured on any port.
DHCP relay is enabled on Vlans: 2520
Active: 2520
Inactive:
Servers: 172.31.252.3
prom20test3-sw-4#sh ip dhcp snooping
DHCP snooping is Enabled
DHCP snooping is configured on following VLANs: 2520
DHCP snooping database is Disabled
Relay agent Information option 82 is Enabled
Option 82 on untrusted port is forbidden
Verification of hwaddr field is Enabled
Interface Trusted
----------- ------------
gi1/0/24 Yes
При данной конфигурации, клиентский запрос пролетает через коммутатор броадкастом без изменений. Видно по снимкам трафика. Аналогичная конфигурация работает на других сериях коммутаторов. Пробовал изменять конфигурацию, но ничего не помогло. В чем проблема, подскажите?
Re: dhcp relay on MES2324FB
Добавлено: 04 апр 2017 10:19
Евгений Т
Добрый день.
Напишите в ЛС ваши контактные данные (почтовый адрес) и название вашей компании.
Отправлю вам тестовую версию 4.0.6, куда внесены окончательные правки по dhcp relay для вашей схемы.
Re: dhcp relay on MES2324FB
Добавлено: 13 ноя 2018 21:06
cagami
День добрый
такая же проблема но прошивка свежая
Код: Выделить всё
console#sh ver
Active-image: flash://system/images/mes3300-4010-R421.ros
Version: 4.0.10
Commit: 1d1fde1e
Build: 421 (master)
MD5 Digest: 790999623a245b126bcdf4abe0fd9eaf
Date: 05-Sep-2018
Time: 12:08:30
Re: dhcp relay on MES2324FB
Добавлено: 14 ноя 2018 10:03
Евгений Т
Здравствуйте.
Прошу приложить конфигурацию и описание проблемы.
Re: dhcp relay on MES2324FB
Добавлено: 14 ноя 2018 22:05
cagami
День добрый
Конфигурация
и проблема 1в1 как у ТС
dhcp пролетает без relay к выше стоящему коммутатору
Re: dhcp relay on MES2324FB
Добавлено: 15 ноя 2018 10:15
Евгений Т
Здравствуйте.
Тем не менее прошу приложить конфигурацию коммутатора.
dhcp пролетает без relay к выше стоящему коммутатору
Что понимается под этим выражением? Запрос не релеится? Или опция 82 не добавляется?
Без исходных данных невозможно определить причину проблемы.
Re: dhcp relay on MES2324FB
Добавлено: 15 ноя 2018 17:05
cagami
схема стенда
DHCP
|
|
L3-[P1 ------[P26]-10.0.72.3-[P25]------
[P14]-10.0.72.4-[P11]-----client
проблемный свитч 10.0.72.4
как я вижу запросы на dhcp сервере tcpdump'om
Код: Выделить всё
13:03:53.154383 IP 10.0.72.3.bootpc > 172.26.1.26.bootps: BOOTP/DHCP, Request from 1c:bd:b9:84:ad:47 (oui Unknown), length 300
13:04:02.163345 IP 10.0.72.3.bootpc > 172.26.1.26.bootps: BOOTP/DHCP, Request from e0:d9:e3:d8:32:c0 (oui Unknown), length 298
13:04:06.043587 IP 10.0.72.3.bootpc > 172.26.1.26.bootps: BOOTP/DHCP, Request from 40:98:ad:24:46:f6 (oui Unknown), length 300Код: Выделить всё
ip dhcp relay address 172.26.1.26
ip dhcp relay enable
ip dhcp information option
ip dhcp relay information option format-type remote-id 10.0.72.4
ip dhcp snooping
ip dhcp snooping vlan 101
interface gigabitethernet1/0/11
description "Client"
ip dhcp relay enable
switchport access vlan 101
exit
!
interface gigabitethernet1/0/24
description "UPLINK"
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 101,3333
exit
вывод show
Код: Выделить всё
console#sh ver
Active-image: flash://system/images/mes3300-4010-R421.ros
Version: 4.0.10
Commit: 1d1fde1e
Build: 421 (master)
MD5 Digest: 790999623a245b126bcdf4abe0fd9eaf
Date: 05-Sep-2018
Time: 12:08:30
Inactive-image: flash://system/images/image1.bin
Version: 4.0.9
Commit: 7e8f8fa8
Build: 478 (master)
MD5 Digest: 2e6ce006ab4a40d0e85b066069d2a088
Date: 04-Apr-2018
Time: 11:31:49Код: Выделить всё
console#sh ip dhcp relay
DHCP relay is Enabled
Option 82 is Enabled
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 1
DHCP relay is enabled on Ports: gi1/0/11
Active:
Inactive: gi1/0/11
DHCP relay is enabled on Vlans: 101
Active: 101
Inactive:
Servers: 172.26.1.26Код: Выделить всё
console#sh ip dhcp snooping
DHCP snooping is Enabled
DHCP snooping is configured on following VLANs: 101
DHCP snooping database is Disabled
Relay agent Information option 82 is Enabled
Option 82 on untrusted port is forbidden
Verification of hwaddr field is Enabled
Interface Trusted Limit of Clients
----------- --------- ------------------
gi1/0/1 No --
gi1/0/2 No --
gi1/0/3 No --
gi1/0/4 No --
gi1/0/5 No --
gi1/0/6 No --
gi1/0/7 No --
gi1/0/8 No --
gi1/0/9 No --
gi1/0/10 No --
gi1/0/11 No --
gi1/0/12 No --
gi1/0/13 No --
gi1/0/14 No --
gi1/0/15 No --
gi1/0/16 No --
gi1/0/17 No --
gi1/0/18 No --
gi1/0/19 No --
gi1/0/20 No --
gi1/0/21 No --
gi1/0/22 No --
gi1/0/23 No --
gi1/0/24 Yes --
te1/0/1 No --
te1/0/2 No --
te1/0/3 No --
te1/0/4 No --
Re: dhcp relay on MES2324FB
Добавлено: 15 ноя 2018 17:20
Евгений Т
Ранее я просил приложить описание проблемы. Пока не очень понятно в чём она заключается.
10.0.72.3 - это чей IP адрес?
interface gigabitethernet1/0/11
description "Client"
ip dhcp relay enable
switchport access vlan 101
exit
В конфигурации допущена ошибка. Настройку ip dhcp relay enable прошу перенести на int vlan 101.
Также в конфигурации не вижу настроек int vlan 101 и 3333. Клиентский запрос же должен в 3333 влан релеиться?
Re: dhcp relay on MES2324FB
Добавлено: 15 ноя 2018 18:35
cagami
проблема заключается в том что пакет не релется, броадкастом без изменений летит на выше стоящий коммутатор и там уже релеется
10.0.72.3 DES-3200-28
Настройку ip dhcp relay enable прошу перенести на int vlan 101.
убрал с интрефейса
Код: Выделить всё
interface vlan 101
ip dhcp relay enable
exit
!
interface vlan 3333
ip address 10.0.72.4 255.255.255.0
exit Клиентский запрос же должен в 3333 влан релеиться?
да
Re: dhcp relay on MES2324FB
Добавлено: 16 ноя 2018 11:54
Евгений Т
Прошу дополнительно убрать
ip dhcp information option
,т.к на используется схема без IP адреса на клиентском интерфейсе.
Клиентский запрос в такой схеме будет релеиться. Если на сервере опять будет виден SRC IP DES для данного пакета, то DES релеит уже юникастовый запрос от коммутатора MES.
Re: dhcp relay on MES2324FB
Добавлено: 16 ноя 2018 17:52
cagami
Сделал но все так же
и
если убираю то option 82 становится disable
Код: Выделить всё
console#sh ip dhcp relay
DHCP relay is Enabled
Option 82 is Disabled
Maximum number of supported VLANs without IP Address is 256
Number of DHCP Relays enabled on VLANs without IP Address is 1
DHCP relay is not configured on any port.
DHCP relay is enabled on Vlans: 101
Active: 101
Inactive:
Servers: 172.26.1.26
Re: dhcp relay on MES2324FB
Добавлено: 16 ноя 2018 18:01
Евгений Т
но все так же
Также - это как? В предыдущем комментарии я писал, что релей с такой конфигой заработает. Прошу снять дамп с аплинка коммутатора и подтвердить это.
Option 82 is Disabled
Мы отключили добавление опции 82 снупингом. Её будет добавлять relay.
Re: dhcp relay on MES2324FB
Добавлено: 20 ноя 2018 15:25
cagami
День добрый Евгений
запросы не прилетают на сервер
tcpdump'ом я вижу только broadcast запросы от самого MES с аплинка (приложил в аттаче)
так же обновился до последней на вашем сайте прошивке
Код: Выделить всё
console#sh ver
Active-image: flash://system/images/mes3300-4010-1R16.ros
Version: 4.0.10.1
Commit: fd190e0b
Build: 16 (master)
MD5 Digest: 7f2f60dd65a7c68ef6aad1aeeaa97f51
Date: 08-Oct-2018
Time: 16:49:03прикладываю полный конфиг
Код: Выделить всё
console#sh run
no spanning-tree
!
vlan database
vlan 101,3333
exit
!
ip dhcp relay address 172.26.1.26
ip dhcp relay enable
ip dhcp relay information option format-type remote-id 10.0.72.4
ip dhcp snooping
ip dhcp snooping vlan 101
!
aaa authentication enable default line
!
interface gigabitethernet1/0/11
switchport access vlan 101
exit
!
interface gigabitethernet1/0/24
ip dhcp snooping trust
switchport mode trunk
switchport trunk allowed vlan add 101,3333
exit
!
interface vlan 101
ip dhcp relay enable
exit
!
interface vlan 3333
ip address 10.0.72.4 255.255.255.0
exit
!
!
ip default-gateway 10.0.72.1
!
end
console#
Re: dhcp relay on MES2324FB
Добавлено: 20 ноя 2018 15:31
Евгений Т
Здравствуйте.
Как и писал ранее, конфиг корректный. Прошу снять дампы с аплинка и даунлинка коммутатора MES и приложить их в pcap формате (или отправить на почту во вложении с пометкой "для Евгения".
Re: dhcp relay on MES2324FB
Добавлено: 20 ноя 2018 15:51
cagami
Отправил на почту
techsupp@eltex.nsk.ru <techsupp@eltex.nsk.ru>
Тема DHCP MES2324FB для Евгения