مشکل با Relay agent در سوییچ های سیسکو در شبکه
با سلام
dhcp سرور مایکروسافتی دارم که متصل هست به سوییچ core تو شبکه و سوییچ Core وی لن بندی شده.
که این ویلن ها رنج های مختلف شبکه رو شامل میشن.
سوییچ های دیگه هم به سوییچ core متصل هستند که هر کدوم توی ویلن خاصی هستند.
مشکل من اینجاست که وقتی توی سوییچ از ip helper address استفاده می کنم و DHcp server روی بهش معرفی میکنم آی پی به کلاینت ها نمیده، توی DHCP هم اسکوپهای مورد نظر تعریف شده و در سوپر اسکوپ قرار گرفته شده اند.
البته روی سوییچ های دیگه فقط vlan مورد نظر روی اون سوییچ فعال هستند وip default-gatewayهم به سوییچ کر فعال هست.
اینتر ویلن روتینگ هم فعال هست توی سوییچ Core یعنی ویلن ها هم دیگرو می بینند
البته توی یکی از سوییچ ها و ویلن های غیر رنج dhcp آی داده میشه و کار میکنه!
که توی اون سوییچ ها علاوه بر وی لن دوم وی لن دیفالت سوییچ که از رنج DHCP Server هست فعال هست.
به نظرتون مشکل از همین مورده و یا دلیل دیگه ای داره که تو ویلن های دیگه IP نمی گیرند کلاینت ها
دوستان نظری و یا راه حلی داشتن در این مورد ممنون میشم.
24 پاسخ
روی وی لن 350 مشکل دارم روی ویلن 300 اوکی هست و ویلن رنج سرور 1 هست
کانفیگ سوییچ Core
sh run Building configuration... Current configuration : 9103 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname CORE-SW-A ! ! no aaa new-model switch 1 provision ws-c3750g-24t ! shutdown vlan 310 ip subnet-zero ip routing ! ip dhcp pool wifi network 172.20.0.0 255.255.255.0 default-router 172.23.6.212 dns-server 172.23.0.3 ! ip ssh version 2 ! ! ! ! ! no file verify auto ! spanning-tree mode rapid-pvst spanning-tree logging no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! interface Port-channel5 description TO-CORE-SW-B switchport trunk encapsulation dot1q switchport mode dynamic desirable spanning-tree portfast trunk ! interface Port-channel10 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk spanning-tree portfast trunk ! interface Port-channel20 description TO-JUNIPER-H switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk spanning-tree portfast trunk ! interface GigabitEthernet1/0/1 switchport trunk encapsulation dot1q switchport trunk native vlan 200 switchport trunk allowed vlan 110,200,310 switchport mode trunk ip access-group 100 in no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/2 switchport trunk encapsulation dot1q switchport mode trunk no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/3 switchport trunk encapsulation dot1q switchport mode trunk ip access-group 100 in no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/4 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk no mdix auto channel-group 10 mode active spanning-tree portfast trunk ! interface GigabitEthernet1/0/5 switchport access vlan 130 switchport trunk encapsulation dot1q no mdix auto no cdp enable spanning-tree portfast trunk ! interface GigabitEthernet1/0/6 switchport access vlan 96 switchport trunk encapsulation dot1q no mdix auto ! interface GigabitEthernet1/0/7 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk no mdix auto no cdp enable channel-group 20 mode active spanning-tree portfast trunk ! interface GigabitEthernet1/0/8 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk no mdix auto no cdp enable channel-group 20 mode active spanning-tree portfast trunk ! interface GigabitEthernet1/0/9 switchport access vlan 300 switchport mode access duplex full no mdix auto spanning-tree portfast ! interface GigabitEthernet1/0/10 switchport access vlan 170 switchport mode access no mdix auto spanning-tree portfast ! interface GigabitEthernet1/0/11 description TO-ESXi-5 switchport trunk encapsulation dot1q switchport mode trunk no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/12 description TO-ESXi-4 switchport trunk encapsulation dot1q switchport mode trunk no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/13 description TO-ISA-A-Internal switchport mode access no mdix auto spanning-tree portfast ! interface GigabitEthernet1/0/14 description TO-ESXi-3 switchport trunk encapsulation dot1q switchport mode trunk no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/15 description TO-ESXi-1-2 switchport trunk encapsulation dot1q switchport mode trunk no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/16 description TO-ESXi-6-2 switchport trunk encapsulation dot1q switchport mode trunk no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/17 description TO-SW-B3-1 no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/18 description TO-SW-B3-2 no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/19 description TO-JUNIPER-H2-5 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport mode trunk no mdix auto channel-group 10 mode active spanning-tree portfast trunk ! interface GigabitEthernet1/0/20 description TO-ESXi-2 switchport trunk encapsulation dot1q switchport mode trunk no mdix auto spanning-tree portfast trunk ! interface GigabitEthernet1/0/21 description To-Emdad-Fazelab switchport access vlan 300 switchport mode access spanning-tree portfast ! interface GigabitEthernet1/0/22 description TO microtik_auth switchport access vlan 96 switchport mode access no mdix auto spanning-tree portfast ! interface GigabitEthernet1/0/23 description TO-CORE-SW-B switchport trunk encapsulation dot1q switchport mode dynamic desirable no mdix auto channel-group 5 mode desirable spanning-tree portfast trunk ! interface GigabitEthernet1/0/24 description TO-CORE-SW-B switchport trunk encapsulation dot1q switchport mode dynamic desirable no mdix auto channel-group 5 mode desirable spanning-tree portfast trunk ! interface Vlan1 ip address 172.23.0.58 255.255.255.0 ip helper-address 172.23.0.3 ip helper-address 172.23.0.4 shutdown standby 1 ip 172.23.0.1 standby 1 preempt ! interface Vlan30 ip address 172.23.30.2 255.255.255.0 ip helper-address 172.23.0.3 ! interface Vlan300 ip address 172.23.6.5 255.255.255.0 ip helper-address 172.23.0.3 ip helper-address 172.23.0.4 standby 1 ip 172.23.6.1 standby 1 priority 110 standby 1 preempt ! interface Vlan310 no ip address standby 1 priority 105 standby 1 preempt ! interface Vlan320 ip address 172.23.2.5 255.255.255.0 standby preempt standby 1 ip 172.23.2.1 standby 1 priority 90 standby 1 preempt ! interface Vlan330 ip address 172.23.3.1 255.255.255.0 standby 1 preempt ! interface Vlan350 ip address 172.23.5.5 255.255.255.0 ip helper-address 172.23.0.3 ip helper-address 172.23.0.4 standby priority 90 standby 1 ip 172.23.5.1 standby 1 preempt ! ip classless ip route 0.0.0.0 0.0.0.0 172.23.6.212 ip route 10.10.10.2 255.255.255.255 172.23.210.254 ip route 172.18.1.0 255.255.255.0 172.23.210.254 ip route 172.20.0.0 255.255.0.0 172.23.6.212 ip route 172.23.0.0 255.255.255.0 172.23.210.254 ip route 172.23.1.0 255.255.255.0 172.23.210.254 ip route 172.23.2.0 255.255.255.0 172.23.210.254 ip route 172.23.3.0 255.255.255.0 172.23.210.254 ip route 172.23.15.0 255.255.255.0 172.23.210.254 ip route 172.23.20.0 255.255.255.0 172.23.210.254 ip route 172.29.10.0 255.255.255.0 172.23.210.254 ip route 172.29.21.0 255.255.255.0 172.23.210.254 ip route 172.29.30.0 255.255.255.0 172.23.210.254 ip route 172.30.0.0 255.255.255.0 172.23.6.212 ip route 192.168.1.0 255.255.255.0 172.23.210.254 ip route 192.168.10.0 255.255.255.0 172.23.210.254 ip route 192.168.30.10 255.255.255.255 172.23.210.254 ip route 192.168.101.0 255.255.255.0 172.23.210.254 ip route 192.168.108.0 255.255.255.0 172.23.210.254 ip route 192.168.112.0 255.255.255.0 172.23.210.254 ip route 192.168.115.0 255.255.255.0 172.23.210.254 ip route 192.168.117.0 255.255.255.0 172.23.210.254 ip route 192.168.150.0 255.255.255.0 172.23.210.254 no ip http server no ip http secure-server ! ! logging trap alerts logging 172.23.0.11 logging 172.23.0.24 access-list 10 permit 172.23.0.11 access-list 10 permit 172.23.0.0 0.0.255.255 access-list 100 deny udp any eq bootpc any access-list 100 deny udp any eq bootps any access-list 100 permit ip any any arp 172.23.0.6 03bf.ac17.0006 ARPA
nmaxi عزیز مرسی از لطفتون، حتما مواردی که گفتین تو طراحی مجدد لحاظ میشه
این سوییچ وی لن دیگه ای هست که مشکل داره!
sh run Building configuration... Current configuration : 6378 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Sardar-F1 ! enable secret . ! username secret errdisable recovery cause udld errdisable recovery cause bpduguard errdisable recovery cause security-violation errdisable recovery cause channel-misconfig errdisable recovery cause pagp-flap errdisable recovery cause dtp-flap errdisable recovery cause link-flap errdisable recovery cause psecure-violation errdisable recovery cause gbic-invalid errdisable recovery cause dhcp-rate-limit errdisable recovery cause unicast-flood errdisable recovery cause vmps errdisable recovery cause loopback ip subnet-zero ip dhcp relay information trust-all ! ip ssh time-out 120 ip ssh authentication-retries 3 ! ! spanning-tree mode rapid-pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface FastEthernet0/1 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/2 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/3 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/4 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/5 switchport access vlan 330 switchport mode access switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/6 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/7 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/8 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/9 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/10 switchport access vlan 330 switchport mode access switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/11 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/12 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/13 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/14 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/15 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/16 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/17 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/18 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/19 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/20 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/21 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/22 switchport access vlan 330 switchport mode access switchport port-security switchport port-security maximum 4 spanning-tree portfast spanning-tree bpduguard enable ! interface FastEthernet0/23 description TO-CORE-SW-A-2 switchport mode trunk ip access-group 100 in spanning-tree portfast trunk ! interface FastEthernet0/24 description TO-CORE-SW-B switchport mode trunk ip access-group 100 in spanning-tree portfast trunk ! interface GigabitEthernet0/1 description TO-Sardar-F0 ! interface GigabitEthernet0/2 description TO-Sardar-F2 ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan330 ip address 172.23.3.15 255.255.255.0 ip helper-address 172.23.0.3 ip helper-address 172.23.0.4 ip dhcp relay information trusted no ip route-cache ! ip default-gateway 172.23.3.1 no ip http server logging 172.23.0.11 access-list 100 deny udp any eq bootpc any access-list 100 deny udp any eq bootps any access-list 100 permit ip any any ! line con 0 exec-timeout 0 0 line vty 0 4 session-timeout 1 login local transport input ssh line vty 5 15 session-timeout 1 login local transport input ssh ! ! end
سلام دوست عزیز
میشه یک عکس از کانفیگ هایی که انجام دادید قرار بدید
مرتضی جان تنها چیزی که به ذهن من می رسه اینه که چون native vlan ها روی ترانک ها و در سرتاسر مسیر عوض شدن این مشکلات به وجود اومده باید دوباره آنالیز کنم این تنظیماتو ببینم این vlan ها آخرش به کجا ختم شده!
کسی که اینارو کانفیگ کرده ماشالا خیلی وارد بوده چندین ایراد تو تنظیمات هست که باعث ایجاد شدن loop تو شبکه میشه مثلا اومده رو پورت آپلینک ترانک portfast رو به زور روشن کرده!! این کارو فقط زمانی انجام میدن که پورت به سروری که از ترانک پشتیبانی می کنه وصل باشه نه یه سوییچ دیگه
خلاصه نمی دونم این شبکه چجور کار می کنه! فردا جوابو میفرستم باید تنظیماتی که فرستادینو بررسی کنم
بهتره هرچه زودتر شبکرو دوباره کانفیگ کنید زیاد زمان نمیبره ولی راحت میشید
نه امتحان کردم درست نشد!!
تو سوییچ کور برای هر SVI فقط یک عدد ip helper-address تعریف کن نه دو تا.
رنج pool که تو DHCp تعریف کردی اینجا بزار به صورت کامل مشخص باشه رنج ای پی و سابنت مسک و دیفالت گتوی
روی سوییچی که مشکل داره این قسمت رو:
interface Vlan350 ip address 172.23.5.15 255.255.255.0 no ip route-cache
تغییر بدید به:
interface Vlan350 ip address 172.23.5.15 255.255.255.0 ip helper-address 172.23.0.3 ip helper-address 172.23.0.4 no ip route-cache
ببینید درست میشه؟
البته شاید کار نکنه چون این سوییچ شما مسیری واسه فرستادن درخواست ها به DHCP سرور نداره واسه اینکار ip routing رو روش فعال کنید و این روت رو اضافه کنید:
ip route 0.0.0.0 0.0.0.0 172.23.6.5
متاسفانه این شبکه شما زیاد اصوای طراحی نشده! تو سوییچی که درست کار می کنه اومدن interface vlan 1 رو ساختن! نمیدونم چرا! ولی رو سوییچی که درست کار نمی کنه این Vlan 1 وجود داره ولی IP نداره! هدف چیه نمیدونم!
درست شد لطفا این دستورات no ip route-cache رو از روی تمامی پورت ها بردارید چون CEF و Fast Switching رو غیر فعال می کنه و باعث بالا رفتن لود CPU میشه!
همایون جان مشکل همینه! من Uplink ای به 3750 نمی بینم (آپلینک Trunk شده هست ولی نه به 3750)
اینترفیس هارو دونه دونه چک کنید به همه جا رفته جز 350! وسط باید یه سوییچ دیگه ای باشه!
و اینکه تو سوییچ 3750 چندین بار native vlan عوض شده که کار بسیار بسیار اشتباهیه
الان معلوم نیسه این vlan 300 واقعاً رو کور سوییچ 300 هست یا تبدیل به 1 شده که میتونه از DHCP آی پی بگیره
این 350 هم همینطور معلوم نیست با این تبدیلات native vlan ها آخر سر رو Core چی شده!
شبکه داره به درستی کار میکنه و همه چیز اوکی هست.
رنج آی پی سرور 172.23.0.024 هست و رنج آی کلاینت 172.23.5.024
که این دوتا همو میبینند و از سوییچ سمت کلاینت سرور دیده میشه.
ولی توی این سوییچ ویلن مربوط به رنج سرور که ویلن 1 هست تعریف نشده و فقط ویلن مربوط به رنج کلاینت تعریف شده و براش Default gateway تعریف شده است.
شما ip helper address رو روی کدوم اینترفیس ها ست می کنید؟ باید روی SVI ها روی سوییچ Core تنظیم کنید (چون اونطور که من از گفته های شما متوجه شدم SVI ها روی سوییچ Core هستند)
و اینکه اینترفیس مورد نظر باید بتونه DHCP سرور رو ping کنه (منظور از ping تو اینجا یعنی اگه بسته unicast ای به DHCP سرور فرستاده شه باید DHCP سرور بتونه جواب اون بسته رو برگردونه) چون DHCP Relay Agent بسته Broadcast دریافتی رو از کلاینت تبدیل به unicast می کنه و می فرسته واسه DHCP سرور - این فرستادن نصف ماجراس! نصف دیگش اینه که DHCP سرور بتونه جواب رو به اینترفیس مورد نظر برگردونه. احتمالاً DHCP سرور شما نمیتونه پاسخ رو برگردونه به اینترفیس چون روتی واسش نداره
بین سوییچ کر و سوییچ سمت کلینت سوییچ دیگه ای هست که خودش توی یه رنج وی لن دیگه قرار داره و این ویلن هم هست اونجا.
ولی مساله ای که هست اینه که DHCP به اون ولی لن هم با همین تنظیمات روی اینترفیس وی لن ساب نت دوم IP نمیده،
کلا شبکه به 6تا ساب نت تقسیم شده که همه سابنت ها همو میبینند و سرور هم همه رو میبینه، جالب اینجاست که دو تا از ساب نت ها که کاملا ساختار سوییچینگ شبیه به هم دارند یکیشون IP میگیره و یکی نمی گیره ، تنظیمات هم یکسان هست.
مثلا سوییچ زیر که تو وی لن 320 قرار داره به راحتی از DHCP ای پی می گیره ولی سوییچ بعدی که کانفیگش رو توی پست بعد میذارم IP نمیگیره!!!
ممنون میشم بررسی و راهنمایی کنید
sh run Building configuration... Current configuration : 7536 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname NOOR-F1 ! boot-start-marker boot-end-marker ! ! username secret no aaa new-model system mtu routing 1500 ip subnet-zero ip dhcp relay information trust-all ! ! ! ! ! ! ! ! errdisable recovery cause udld errdisable recovery cause bpduguard errdisable recovery cause security-violation errdisable recovery cause channel-misconfig errdisable recovery cause pagp-flap errdisable recovery cause dtp-flap errdisable recovery cause link-flap errdisable recovery cause sfp-config-mismatch errdisable recovery cause gbic-invalid errdisable recovery cause psecure-violation errdisable recovery cause port-mode-failure errdisable recovery cause dhcp-rate-limit errdisable recovery cause mac-limit errdisable recovery cause vmps errdisable recovery cause storm-control errdisable recovery cause inline-power errdisable recovery cause loopback errdisable recovery cause small-frame ! spanning-tree mode rapid-pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ip ssh version 2 ! ! interface FastEthernet0/1 description TO-CORE-SW-B switchport mode dynamic desirable switchport port-security maximum 4 ip access-group 100 in storm-control broadcast level 50.00 spanning-tree portfast trunk ! interface FastEthernet0/2 description switchport mode trunk switchport port-security maximum 4 ip access-group 100 in spanning-tree portfast trunk ! interface FastEthernet0/3 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/4 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/5 description TO-NOOR-F1-2 switchport mode trunk switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/6 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/7 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/8 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/9 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/10 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/11 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/12 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/13 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/14 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/15 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/16 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/17 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/18 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/19 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/20 description TO-CORE-SW-A-2 switchport access vlan 320 switchport mode dynamic desirable switchport port-security maximum 4 ip access-group 100 in spanning-tree portfast trunk ! interface FastEthernet0/21 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/22 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/23 switchport access vlan 320 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/24 description TO-SERVER switchport access vlan 320 switchport mode trunk switchport port-security maximum 4 spanning-tree portfast ! interface GigabitEthernet0/1 description TO-NOOR-F0 spanning-tree portfast trunk ! interface GigabitEthernet0/2 description TO-NOOR-F2 spanning-tree portfast trunk ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan320 ip address 172.23.2.15 255.255.255.0 no ip route-cache ! interface Vlan330 no ip address ip helper-address 172.23.0.3 ip helper-address 172.23.0.4 no ip route-cache ! interface Vlan350 ip dhcp relay information trusted no ip address ip helper-address 172.23.0.3 ip helper-address 172.23.0.4 no ip route-cache ! ip default-gateway 172.23.2.1 ip http server ip http secure-server logging 172.23.0.11 access-list 100 deny udp any eq bootpc any access-list 100 deny udp any eq bootps any access-list 100 permit ip any any ! control-plane ! ! line con 0 line vty 0 4 login local transport input ssh line vty 5 15 login local transport input ssh ! end
روی اینترفیس ویلن مورد نظر توی سوییچ کر تنظیمات رو ست می کنم.
خوب وقتی inter vlan routing روی سوییچ کر فعاله و از سرور رنج های دیگه شبکه دیده میشن و پینگشون هست که نباید مشکلی باشه و نیازی به تعریف روت فک نمی کنم باشه
خوب قاعدتا باید درخواست broadcast رو که کلاینت میفرسته از سوییچ سمت کلاینت رد بشه و به سوییچ لایه سه برسه دیگه و سوییچ لایه سه هم تنظیم مورد نظر توش انجام شده و به سمت DHCP سرور هدایت میشه!
حالا برای برگشت فک می کنید چه مشکلی میتونه باشه وقتی که سرور سوییچ سمت کلاینت رو میبینه؟!
مرتضی جان من از کانفیگ ها سر در نیاوردم روی سوییچی که اکسس VLAN 320 هست واسه VLAN 330 و 350 هم اینترفیس با helper-address هست یعنی ممکنه این سوییچ واسه VLAN های دیگه Relay Agent شده باشه و سوییچ های دیگه واسه این سوییچ (یعنی Vlan 320)
واسه همین نمی تونم مشکلو تشخیص بدم و حلش کنم
لطفاً شبکرو از اول کانفیگ کنید و به کانفیک کننده بگید مثل این نشه
هر سطرش دارای ایراده
اگه از دوستان میتونن حل کنن اونا جواب بدن
ایراداتی که دیدم و نتونستم نگم! و باعث به وجود اومدن Loop میشه یکی اینه:
تو پورت های آپلینک (به سوییچ دیگه) به هیچ عنوان به هیچ عنوان! نباید از این دستور استفاده کرد: spanning-tree portfast trunk
این دستور واسه زمانی هست که شما سوییچ رو به سروری که ترانک و ساپورت میکنه و می خواهید همه کلاینت های VLAN های مختلف از این سرور استفاده کنن استفاده میشه
ip dhcp relay information trust-all زمانی استفاده میشه که تو شبکه از DHCP Snooping استفاده بشه و سوییچ مورد نظر Option 82 رو بفرسته به DHCP Server و DHCP Server هم از این Option پشتیبانی نکنه
errdisable recovery cause xxxx چندین بار واسه چندین حالت نوشته شده می تونست errdisable recovery cause all نوشته شه
تو کانفیگ شبکه 1 نوع استراتژی انتخاب می کنن و تا آخر با اون جلو میرن نه اینکه بیان یه جا بگن switchport mode trunk یه جای دیگه بگن switchport mode dynamic desirable یا باید تا آخر استاتیک انتخاب کرد یا Dynamic! و اینجا باید Static می بود نه اینکه DTP! الان معلوم نیست این پورت به کجا رفته و access شده یا Trunk!
وقتی از no ip route-cache استفاده میشه باعث خاموش شدن قابلیت CEF و Fast Switching (بله هر دو!) میشه که یعنی افت کیفیت سرویس دهی - قدرت - سرعت سوییچ!
گفتید ایرادهارو بگم واسه همین گفتم و از روی دلسوزیه نه چیز دیگه گفتم نتونستم به سوال پاسخ بدم لا اقل ایرادات شبکرو بگم اصلاح کنید
با سلام
اگر کانفیگ Vlan و inter vlan routing به درستی انجام شده رنج poolای پی موجود تو DHCP چک کنید ببینید رنج هارو به درستی تخصیص دادید یا نه؟
نه نمی فرسته چون سوییچ لایه 3 نیست اگه سوییچتون 2960 هست می تونید روش قابلیت لایه 3 رو فعال کنید با دستورات
ip routing sdm prefer lanbase-routing
من تو سوییچ Core ارتباطی به سوییچی که درست کار نمی کنه ندیدم! آیا سوییچتون مستقیم به Core وصله یا مابینشون سوییچ دیگه ای هست؟
ببینید این اینترفیس interface GigabitEthernet0/1 روی سوییچ مشکل دار که اسمشم(1-) هست! به کجا وصله؟ این vlan 350 باید یه جایی اینترفیس داشته باشه جالبه که هم رو access واسش اینترفیس هست هم روی Core! و از core ارتباط مستقیمی با سوییچ access نیست! من تو Description ها هم ندیدم
از سوییچ access شما یه لینک (interface GigabitEthernet0/1) ترانک شده به سوییچ دیگه
به هرکجا که رفته روی اون سوییچ باید interface vlan 350 ساخته بشه و helper-address اونجا ست بشه
DHCP سرور می تونه آی پی اینترفیس های SVI (یا به قول شما vlan) رو پینگ کنه؟ باید بتونه همه اینترفیس هارو پینگ کنه
کانفیگ سوییچ ویلن 300 و بدون مشکل
sh run Building configuration... Current configuration : 6942 bytes ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname SW-B1-2 ! boot-start-marker boot-end-marker ! ! no aaa new-model system mtu routing 1500 ip subnet-zero ! ! ! ! ! ! ! ! ! ! ! errdisable recovery cause udld errdisable recovery cause bpduguard errdisable recovery cause security-violation errdisable recovery cause channel-misconfig errdisable recovery cause pagp-flap errdisable recovery cause dtp-flap errdisable recovery cause link-flap errdisable recovery cause sfp-config-mismatch errdisable recovery cause gbic-invalid errdisable recovery cause psecure-violation errdisable recovery cause port-mode-failure errdisable recovery cause dhcp-rate-limit errdisable recovery cause mac-limit errdisable recovery cause vmps errdisable recovery cause storm-control errdisable recovery cause inline-power errdisable recovery cause arp-inspection errdisable recovery cause loopback errdisable recovery cause small-frame spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! ! ! interface FastEthernet0/1 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/2 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/3 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/4 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/5 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/6 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/7 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/8 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/9 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/10 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/11 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/12 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/13 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/14 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/15 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/16 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/17 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/18 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/19 description yazdani switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/20 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/21 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/22 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/23 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/24 switchport access vlan 300 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface GigabitEthernet0/1 description TO-SW-B1-1 spanning-tree portfast trunk ! interface GigabitEthernet0/2 ! interface Vlan1 ip address 172.23.0.45 255.255.255.0 no ip route-cache ! no ip http server ip http secure-server logging 172.23.0.11 arp 172.23.0.6 03bf.ac17.0006 ARPA ! control-plane ! ! line con 0 line vty 0 4 session-timeout 1 login local transport input ssh line vty 5 15 session-timeout 1 login local transport input ssh ! mac address-table static 03bf.ac17.0006 vlan 1 interface GigabitEthernet0/1 end
مثالی که در مقاله زیر در رابطه با DHCP Relay agent زده شده می تونه به شما کمک کنه
DHCP سرور پینگ آی پی همه سوییچ ها و اینترفیس های ویلن ها رو داره
کانفیگ سوییچ سمت کلاینت و دارای مشکل
sh run Building configuration... Current configuration : 5300 bytes ! version 12.1 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname -1 ! ! errdisable recovery cause udld errdisable recovery cause bpduguard errdisable recovery cause security-violation errdisable recovery cause channel-misconfig errdisable recovery cause pagp-flap errdisable recovery cause dtp-flap errdisable recovery cause link-flap errdisable recovery cause psecure-violation errdisable recovery cause gbic-invalid errdisable recovery cause dhcp-rate-limit errdisable recovery cause unicast-flood errdisable recovery cause vmps errdisable recovery cause loopback ip subnet-zero ip dhcp relay information option ip dhcp relay information trust-all ip dhcp relay forward spanning-tree ! ! ! spanning-tree mode rapid-pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id ! ! ! ! interface FastEthernet0/1 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/2 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/3 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/4 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/5 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/6 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/7 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/8 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/9 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/10 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/11 description TO-ESXi switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/12 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/13 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/14 description TARANI switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/15 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/16 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/17 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/18 description TELEPHONE switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/19 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/20 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/21 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/22 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/23 description KAZEMINIA switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface FastEthernet0/24 description TELEPHONE switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface GigabitEthernet0/1 switchport mode trunk ip access-group 100 in spanning-tree portfast trunk ! interface GigabitEthernet0/2 switchport access vlan 350 switchport mode access switchport port-security maximum 4 spanning-tree portfast ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan350 ip address 172.23.5.15 255.255.255.0 no ip route-cache ! ip default-gateway 172.23.5.1 no ip http server access-list 100 deny udp any eq bootpc any access-list 100 deny udp any eq bootps any access-list 100 permit ip any any ! line con 0 exec-timeout 0 0 line vty 0 4 session-timeout 1 7 login line vty 5 15 session-timeout 1 login ! ! end
روی سوییچ 350 که آپلینک اون به 3750 رفته روی اون پورت یه تغییر بدید و اون پورت ترانک کنید ببینید مشکل حل میشه یا نه
آره این شبکه نیاز به طراحی مجدد داره ولی فعلا بنا به دلایلی انجامش نمیدیم!
سوییچی که مشکل داره که لایه 3 ای نیست که Ip routing رو روش فعال کنم!
روی سوییچ کر ولی فعال هست!
اون سوییچ سمت کلاینت میبینه سرور رو پس قاعدتا باید درخواست رو بفرسته به سمت DHCP Server دیگه ! اینطور نیست؟!
مرسی، ممنونت میشم جاهای مشکل دارشو بهم بگی، البته این یه قسمتی از سوییچینگ هستش یه سوییچ کر دیگه هم هست که به صورت پورت چنل به سویچ کر اصلی وصله و الباقی سوییچا تو بقیه سابنت ها!