50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. سیسکو
  4. مشکل در ip گرفتن کلاینت ها از dhcp با وجود snooping
0

مشکل در ip گرفتن کلاینت ها از dhcp با وجود snooping

با سلام خدمت دوستان عزیز.

در داخل packet tracer یه سناریو کوچک اجرا کردم که به مشکل برخوردم.روی سوئیچ 2960 دو عدد vlan تعریف کردم و در هر ویلن تعدادی کلاینت قرار دادم.سوئیچ رو هم به یه سوئیچ لایه 3 وصل کردم که روی آن dhcp راه اندازی شده.روی سوئیچ 2960 هم dhcp snooping فعال کردم.

در سوئیچ لایه 3 هم برای هر ویلن اینترفیس مربوطه رو ایجاد و ip دادم. اینترفیسی که به dhcp وصل شده رو trust و trunk کردم.

مشکل اینجاست که با فعال شدن dhcp snooping کلاینت ها نمیتونن ip دریافت کنن ولی قبل از فعال شدن snooping مشکلی در دریافت ip نداشتن

وقتی پکت dhcp رو که از طرف کلاینت ارسال میشه چک میکنم بسته از سوئیچ بیرون نمیره و به dhcp نمیرسه.

عکس تنظیمات سوئیچ ها رو هم گذاشتم.

با سلام خدمت دوستان عزیز. در داخل packet tracer یه سناریو کوچک اجرا کردم که به مشکل برخوردم.روی سوئیچ 2960 دو عدد vlan تعریف کردم و در هر ویلن تعدادی کلاینت قرار دادم.سوئیچ رو هم به یه سوئیچ لایه 3 وصل کردم که روی آن dhcp راه اندازی شده.روی سوئیچ 2960 هم dhcp snooping فعال کردم. در سوئیچ لایه 3 هم برای هر ویلن اینترفیس مربوطه رو ایجاد و ip دادم. اینترفیسی که به dhcp وصل شده رو trust و trunk کردم. مشکل اینجاست که با فعال شدن dhcp snooping کلاینت ها نمیتونن ip دریافت کنن ولی قبل از فعال شدن snooping مشکلی در دریافت ip نداشتن وقتی پکت dhcp رو که از طرف کلاینت ارسال میشه چک میکنم بسته از سوئیچ بیرون نمیره و به dhcp نمیرسه. عکس تنظیمات سوئیچ ها رو هم گذاشتم. ||http://tosinso.com/files/get/4b4cce54-651f-4bbf-89f2-d4ef42247ffb|| ||http://tosinso.com/files/get/bfccdda3-e0f5-4d56-908e-4645512af2cb|| دوستان ممنون میشم اگه راهنمایی کنید.

با سلام خدمت دوستان عزیز. در داخل packet tracer یه سناریو کوچک اجرا کردم که به مشکل برخوردم.روی سوئیچ 2960 دو عدد vlan تعریف کردم و در هر ویلن تعدادی کلاینت قرار دادم.سوئیچ رو هم به یه سوئیچ لایه 3 وصل کردم که روی آن dhcp راه اندازی شده.روی سوئیچ 2960 هم dhcp snooping فعال کردم. در سوئیچ لایه 3 هم برای هر ویلن اینترفیس مربوطه رو ایجاد و ip دادم. اینترفیسی که به dhcp وصل شده رو trust و trunk کردم. مشکل اینجاست که با فعال شدن dhcp snooping کلاینت ها نمیتونن ip دریافت کنن ولی قبل از فعال شدن snooping مشکلی در دریافت ip نداشتن وقتی پکت dhcp رو که از طرف کلاینت ارسال میشه چک میکنم بسته از سوئیچ بیرون نمیره و به dhcp نمیرسه. عکس تنظیمات سوئیچ ها رو هم گذاشتم. ||http://tosinso.com/files/get/4b4cce54-651f-4bbf-89f2-d4ef42247ffb|| ||http://tosinso.com/files/get/bfccdda3-e0f5-4d56-908e-4645512af2cb|| دوستان ممنون میشم اگه راهنمایی کنید.

دوستان ممنون میشم اگه راهنمایی کنید.

پرسیده شده در 1395/09/14 توسط
آواتار کاربر توسینسو

4 پاسخ

0

بهزاد جان بابت راهنمایی ممنون.شما درست گفتی,مشکل از packet tracer بود.

فقط شرمنده ,با توجه به شکل زیر یه سوال دیگه داشتم؟

بهزاد جان بابت راهنمایی ممنون.شما درست گفتی,مشکل از packet tracer بود. فقط شرمنده ,با توجه به شکل زیر یه سوال دیگه داشتم؟ ||http://network.tosinso.com/files/get/3e8d3c1d-1065-4441-827b-101d6ac71bb7|| میخواستم vlan ها رو تو سوئیچ 1 محدود کنم اما هر جور که دستور مربوطه رو زدم بازم کار نکرد.البته رو سویئچ های ویلن 2 و ویلن 3 هم زدم باز نشد.به نظر شما مشکل از کجاست؟ و باز هم یه سوال دیگه؟ داخل هر 3 سوییچ جدوا مربوط به snoop binding خالیه,در صورتی که کلاینت ها ip گرفتن.دلیلش چی میتونه باشه؟ ||http://network.tosinso.com/files/get/b913fa15-13d6-4d0e-a8e6-1ae523e87dd8||

میخواستم vlan ها رو تو سوئیچ 1 محدود کنم اما هر جور که دستور مربوطه رو زدم بازم کار نکرد.البته رو سویئچ های ویلن 2 و ویلن 3 هم زدم باز نشد.به نظر شما مشکل از کجاست؟

و باز هم یه سوال دیگه؟

داخل هر 3 سوییچ جدوا مربوط به snoop binding خالیه,در صورتی که کلاینت ها ip گرفتن.دلیلش چی میتونه باشه؟

بهزاد جان بابت راهنمایی ممنون.شما درست گفتی,مشکل از packet tracer بود. فقط شرمنده ,با توجه به شکل زیر یه سوال دیگه داشتم؟ ||http://network.tosinso.com/files/get/3e8d3c1d-1065-4441-827b-101d6ac71bb7|| میخواستم vlan ها رو تو سوئیچ 1 محدود کنم اما هر جور که دستور مربوطه رو زدم بازم کار نکرد.البته رو سویئچ های ویلن 2 و ویلن 3 هم زدم باز نشد.به نظر شما مشکل از کجاست؟ و باز هم یه سوال دیگه؟ داخل هر 3 سوییچ جدوا مربوط به snoop binding خالیه,در صورتی که کلاینت ها ip گرفتن.دلیلش چی میتونه باشه؟ ||http://network.tosinso.com/files/get/b913fa15-13d6-4d0e-a8e6-1ae523e87dd8||
پاسخ در 1395/09/18 توسط
آواتار کاربر توسینسو
0

آقا بهزاد شرمنده اما منظورتون رو متوجه نشدم.

مگه نباید ارتباط پورت های کلاینت به سوییچ untrust و ارتباط سوییچ با سرور trust باشه ?

تو عکس بالا من بخاطر اینکه سوییچ لایه 3 بود و گفتم شاید مشکل حل بشه در هر دو طرف لینک ها رو trust کردم.

شاید با عکس زیر منظورم رو بهتر بتونم برسونم!!

آقا بهزاد شرمنده اما منظورتون رو متوجه نشدم. مگه نباید ارتباط پورت های کلاینت به سوییچ untrust و ارتباط سوییچ با سرور trust باشه ? تو عکس بالا من بخاطر اینکه سوییچ لایه 3 بود و گفتم شاید مشکل حل بشه در هر دو طرف لینک ها رو trust کردم. شاید با عکس زیر منظورم رو بهتر بتونم برسونم!! ||http://network.tosinso.com/files/get/2c0dfe6a-7225-44cf-8855-1f0710ec449e|| تو عکس شماره 2 من رو سوییچ ها dhcp snooping رو فعال کردم وپورت های سوییچ که به روتر وصل شده (و روتر dhcp روش تنظیم شده) رو trust کردم و کلاینت ها بدون مشکل ip گرفتن اما رو عکس شماره 1 همون تنظیمات عکس شماره 2 رو تنظیم کردم(در واقع رو یک سوییچ 2 ویلن تعریف کردم) اما کلاینت ها ip نگرفتن. در اصل من میخواستم با تعریف 2 ویلن رو یک سوییچ ,یکی از ویلن ها رو در گرفتن ip محدود کنم اما نه تنها نتونستم که ویلن ها رو محدود کنم بلکه از ip گرفتن کلاینت ها هم افتادم. حالا اگر امکان داره تو حل این 2 مشکل کمکم کنید؟ باز هم از توجهتون ممنون

تو عکس شماره 2 من رو سوییچ ها dhcp snooping رو فعال کردم وپورت های سوییچ که به روتر وصل شده (و روتر dhcp روش تنظیم شده) رو trust کردم و کلاینت ها بدون مشکل ip گرفتن اما رو عکس شماره 1 همون تنظیمات عکس شماره 2 رو تنظیم کردم(در واقع رو یک سوییچ 2 ویلن تعریف کردم) اما کلاینت ها ip نگرفتن.

در اصل من میخواستم با تعریف 2 ویلن رو یک سوییچ ,یکی از ویلن ها رو در گرفتن ip محدود کنم اما نه تنها نتونستم که ویلن ها رو محدود کنم بلکه از ip گرفتن کلاینت ها هم افتادم.

حالا اگر امکان داره تو حل این 2 مشکل کمکم کنید؟

باز هم از توجهتون ممنون

پاسخ در 1395/09/15 توسط
آواتار کاربر توسینسو
0

دوست عزیز شما باید پورت های لایه دویی رو تراست کنی.

دوست عزیز شما باید پورت های لایه دویی رو تراست کنی.||http://network.tosinso.com/files/get/4ac9c513-78c9-4eb3-8cfc-f799af2bbaa4|| به لینک زیر مراجعه کن: http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/snoodhcp.html

به لینک زیر مراجعه کن:

http://www.cisco.comcenustddocsswitcheslancatalyst6500ios12-2SXconfigurationguidebooksnoodhcp.html

پاسخ در 1395/09/15 توسط
آواتار بهزاد رحمانی
0

سلام میلاد جان

من سناریوی تو رو خودم امتحان کردم که متاسفانه در packet tracer روی سوییچم نمیتونم دستور ip dhcp snooping trust رو وارد کنم و ارور میده که مشخصا از باگ های packet tracer و متاسفانه فرصت نکردم تو gns3 امتحانش کنم.ولی کانفیگی که تو انجام دادی درسته و البته نیازی به زدن دستور تراست رو سوییچ لایه 3 نداری

احتمال زیاد مشکل شما هم مثل من از باگ های packet tracer سعی کن تو gns 3 امتحانش کنی.

سلام میلاد جان من سناریوی تو رو خودم امتحان کردم که متاسفانه در packet tracer روی سوییچم نمیتونم دستور ip dhcp snooping trust رو وارد کنم و ارور میده که مشخصا از باگ های packet tracer و متاسفانه فرصت نکردم تو gns3 امتحانش کنم.ولی کانفیگی که تو انجام دادی درسته و البته نیازی به زدن دستور تراست رو سوییچ لایه 3 نداری احتمال زیاد مشکل شما هم مثل من از باگ های packet tracer سعی کن تو gns 3 امتحانش کنی. ||http://network.tosinso.com/files/get/02b2593f-534f-41e9-82cb-997d50dfd043||
پاسخ در 1395/09/16 توسط
آواتار بهزاد رحمانی

پاسخ شما