форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
Сообщение от Виктор (??) on 29-Окт-12, 16:25
День добрый. Возникла странная проблема в связке Cisco 2921 + свитч-модуль SM-ES3G-24-P. схема простая: свитч-модуль воткнут в маршрутизатор, в модуль подключено несколько коммутаторов 2960 парой линков каждый в etherchannel. все vtp-клиенты, сервер - 2921. На 2921 создано несколько вланов, к вопросу относятся три штуки: Vlan1 - пользовательский, Vlan2 - гостевой, Vlan3 - серверный. На Vlan1 и Vlan2 нарисованы 2 ip-helper на сервера в Vlan3. Проблема заключается в том, что машины в Vlan2 не получают адреса по dhcp. debug ip dhcp server packets не показывает прилетающих из Vlan2 пакетов (смотрел с учетом мака, из неправильных вланов тоже не прилетали). Если на эту машинку поставить статику, то она имеет доступ к нужным ресурсам, то есть влан работает. В чем может быть проблема? Конфиги следующие: на свитч-модуле внутренний порт на свитч-порт маршрутизатора (gi0/25 свитч-модуля подключен к l2 порту gi 1/1 маршрутизатора, оба внутренние): interface GigabitEthernet0/25 switchport trunk encapsulation dot1q switchport mode trunk end конфигурация маршрутизатора по данному вопросу: interface GigabitEthernet1/1 description Internal switch interface connected to EtherSwitch Service Module switchport mode trunk no ip address interface Vlan1 description VLAN_LAN ip address 172.XX.NN.254 255.255.252.0 ip helper-address 172.XX.YY.2 ip helper-address 172.XX.YY.10 ! interface Vlan2 description guest_vlan ip address 172.XX.ZZ.62 255.255.255.192 ip access-group GUEST in ip helper-address 172.XX.YY.2 ip helper-address 172.XX.YY.10 ! interface Vlan3 description Servers ip address 172.XX.YY.254 255.255.255.0 ip flow ingress ip flow egress А вот такой мне в голову стукнул рабочий вариант. Понятно, что через задницу, поэтому крайне не хотелось оставлять. свитч (gi0/26 свитча подключен к gi1/0 маршрутизатора (оба внутренние), gi1/0 - l3-порт для управления): interface GigabitEthernet0/26 switchport access vlan 2 switchport mode access interface GigabitEthernet1/0 description guest_vlan ip address 172.XX.ZZ.62 255.255.255.192 ip access-group GUEST in ip helper-address 172.XX.YY.2 ip helper-address 172.XX.YY.10 interface Vlan2 shu в таком варианте все работает, dhcp-пакеты бегают куда надо и адреса раздаются. Но очень уж криво.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
Сообщение от fantom (ok) on 29-Окт-12, 16:35
>[оверквотинг удален] > interface GigabitEthernet1/0 >  description guest_vlan >  ip address 172.XX.ZZ.62 255.255.255.192 >  ip access-group GUEST in >  ip helper-address 172.XX.YY.2 >  ip helper-address 172.XX.YY.10 > interface Vlan2 >  shu > в таком варианте все работает, dhcp-пакеты бегают куда надо и адреса раздаются. > Но очень уж криво. access-list покажите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от Виктор (??) on 29-Окт-12, 16:57
	>>[оверквотинг удален] > access-list покажите. ACL пускает только в интернет. в серверный влан не пускает. он тут точно не при чем, поскольку через саб-интерфейс с точно таким же ACL работает. Кроме того работало уже много лет на роутере через саб-интерфейсы. Не работает только на интерфейсе влана (проблема появилась после добавления свитч-модуля в роутер и переезда адресов с сабов на интерфейсы влана). Ну и мысль, что мешает он возникла одна из первых и он был снесен. Ничего не изменилось.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от crash (ok) on 31-Окт-12, 07:12
	>>>[оверквотинг удален] >> access-list покажите. > ACL пускает только в интернет. в серверный влан не пускает. он тут > точно не при чем, поскольку через саб-интерфейс с точно таким же > ACL работает. Кроме того работало уже много лет на роутере через > саб-интерфейсы. Не работает только на интерфейсе влана (проблема появилась после добавления > свитч-модуля в роутер и переезда адресов с сабов на интерфейсы влана). > Ну и мысль, что мешает он возникла одна из первых и > он был снесен. Ничего не изменилось. у вас на vlan в который не раздается dhcp висит acl. Вас просят его показывать, вы говорите что он не виновен. Тогда может изначально не надо было вопроса задавать, раз вы все и так знаете? И у вас конечно же в этом листе есть правило для udp, который пропускает dhcp запросы?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от Виктор (??) on 31-Окт-12, 09:18
	> у вас на vlan в который не раздается dhcp висит acl. Вас > просят его показывать, вы говорите что он не виновен. Тогда может > изначально не надо было вопроса задавать, раз вы все и так > знаете? И у вас конечно же в этом листе есть правило > для udp, который пропускает dhcp запросы? У меня на физическом интерфейсе висит этот же ACL и через него DHCP работает. И да, udp разрешен. Но если джентльменам на слово не верят, то вот он: ip access-list extended GUEST permit icmp any any permit tcp any any established permit udp any any eq domain permit udp any host 172.XX.YY.2 permit udp any host 172.XX.YY.10 <лишние пермиты удалены> deny   ip any 10.0.0.0 0.255.255.255 deny   ip any 192.168.0.0 0.0.255.255 deny   ip any 172.16.0.0 0.15.255.255 permit ip any any А подозрение на виноватого у меня в первую очередь на свитч-модуль. Поскольку я с ними раньше не работал и, соответственно, никогда не заводил транком на роутер и не разруливал там интерфейсами вланов, то подозреваю, что как-то не так сконфигурировал именно линк между свитч-модулем и самим роутером, например не ввел какую-то необходимую для нормального функционирования такой схемы команду.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от crash (ok) on 31-Окт-12, 10:34
	> И да, udp разрешен. Но если джентльменам на слово > не верят, то вот он: на сколько я помню, то dhcp запрос идет на адрес 255.255.255.255 на порт 67 По крайней мере я добавляю правила permit udp any any eq bootps и у меня проблем с получением адресов не было.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от Виктор (??) on 31-Окт-12, 13:26
	>> И да, udp разрешен. Но если джентльменам на слово >> не верят, то вот он: > на сколько я помню, то dhcp запрос идет на адрес 255.255.255.255 на > порт 67 > По крайней мере я добавляю правила permit udp any any eq bootps > и у меня проблем с получением адресов не было. Я в исходном посте уже писал, что ACL снимался с интерфейса влана, ничего не изменилось. Так же _прямо сейчас_ эта сетка перенесенная с влана на физический интерфейс с этим же ACL работает. Адреса раздаются.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от fantom (ok) on 31-Окт-12, 14:15
	>>> И да, udp разрешен. Но если джентльменам на слово >>> не верят, то вот он: >> на сколько я помню, то dhcp запрос идет на адрес 255.255.255.255 на >> порт 67 >> По крайней мере я добавляю правила permit udp any any eq bootps >> и у меня проблем с получением адресов не было. > Я в исходном посте уже писал, что ACL снимался с интерфейса влана, > ничего не изменилось. Так же _прямо сейчас_ эта сетка перенесенная с > влана на физический интерфейс с этим же ACL работает. Адреса раздаются. Значит переносите обратно на VLAN, и на dhcp сервере снифером смотрите прилетает тудой хоть что-то, если не прилетает - может это баг и писать надо в цискину ТП.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от Виктор (??) on 31-Окт-12, 14:53
	> Значит переносите обратно на VLAN, и на dhcp сервере снифером смотрите прилетает > тудой хоть что-то, если не прилетает - может это баг и > писать надо в цискину ТП. Смотрел дебагом на циске, когда адрес на интерфейсе влана, она пакетов не видит, соответственно и в серверный сегмент не улетают dhcp-запросы. одновременно с этим на интерфейс 1 влана он же native все прилетает. По поводу странного бага мысли тоже возникали, но перед тем, как обновлять боевую циску все-таки хотелось убедиться, что я не накосячил с вланами.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

3. "l2-порт и l3-порт - это L2 и L3"	+/–
Сообщение от Виктор (??) on 29-Окт-12, 17:00
Во избежание непоняток. Недосмотрел, что шрифт делает очень похожими l и 1.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
Сообщение от HAG on 17-Янв-13, 10:33
Добрый день! Виктор, подскажите пожалуйста как запустить железку sm-es3g-24 p в маршрутизатор вставили (2911), а что дальше делать? из маршрутизатора можно конфигурировать только GE1/0, остальные недоступны (GE1/1-23). заранее спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от Виктор (??) on 17-Янв-13, 12:12
	> Добрый день! > Виктор, подскажите пожалуйста как запустить железку sm-es3g-24 p > в маршрутизатор вставили (2911), а что дальше делать? > из маршрутизатора можно конфигурировать только GE1/0, остальные недоступны (GE1/1-23). > заранее спасибо. 1) убедиться, что модуль завелся (sh inv). должно написать что-то типа #sh inv NAME: "CISCO2921/K9 chassis", DESCR: "CISCO2921/K9 chassis" PID: CISCO2921/K9      , VID: V06 , SN: хххх NAME: "SM-ES3G-24-P: EtherSwitch SM L3 + POE + 24 10/100/1000 on Slot 1", DESCR: "SM-ES3G-24-P: EtherSwitch SM L3 + POE + 24 10/100/1000" PID: SM-ES3G-24-P      , VID: V02 , SN: хххх если не видит свитч-модуль, то обновить прошивку. 2) на GigabitEthernet1/0 вешаем адрес какой-то (не важно, какой) 3) на GigabitEthernet1/1 вешаем транк либо загоняем его в акцесс, в нужный влан 4) цепляемся к свитчу командой service-module gigabitEthernet 1/0 session 5) настраиваем GigabitEthernet0/25 так, как будто он подключен кабелем к GigabitEthernet0/25, настраиваем интерфейс влана и в дальнейшем можно цепляться напрямую к модулю свитча (телнетом или SSH) PS. отключение от свитч-модуля и возврат к маршрутеру выполняется ctrl+shift+6, x, disconnect 1 PPS. http://www.cisco.com/en/US/docs/routers/access/interfaces/so...
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Не приходят DHCP-пакеты на роутер через свитч-модуль"	+/–
	Сообщение от HAG on 21-Янв-13, 12:23
	Спасибо за разьяснения, я только начинаю заниматься с цисками поэтому еще несколько вопросов 1. пример конфига: Router(config)#interface gigabitethernet 1/0 Router(config-if)#ip address 10.1.1.1 255.255.255.252 Router#service-module gigabitethernet1/0 session Switch(config)# interface gigabitethernet 0/25 Switch#(config-if)#ip address 10.1.1.2 255.255.255.252 насколько верно? 2. по 3 пункту порт 1/1 не существует 3. не совсем понял пункт 5 4. что за порты 0/25 и 0/26 на коммутаторе?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема