Tengo un problema con DHCP que no atraviesa dispositivos detrás de un interruptor. Tengo muchos otros conmutadores implementados con casi la misma configuración que pueden recibir una dirección DHCP. En este conmutador con el que tengo problemas, la mayoría de los dispositivos tienen una dirección estática y tienen acceso y se puede acceder desde la red muy bien. Estoy tratando de agregar un AP a uno de los puertos, y al ser un UniFi, necesita obtener una dirección DHCP del servidor, pero no puede hacerlo. Cuando llevo el AP a otro conmutador con la misma configuración de puerto, obtiene correctamente las direcciones DHCP. En este conmutador que tiene problemas de DHCP, si asigno una dirección estática, nuevamente tengo acceso a la red.
Me gustaría averiguar por qué DHCP no se transmite correctamente, o si hay una configuración incorrecta que tengo. El servidor DHCP es un servidor de Windows, todos los demás dispositivos que no están conectados a este conmutador pueden contactar y recibir la reserva o la dirección según sea necesario.
VTP transmite la información de la VLAN y se encuentra en la revisión más actualizada.
Problema de configuración del interruptor:
!
! Last configuration change at 19:25:03 UTC Tue Jul 1 2014
! NVRAM config last updated at 19:25:05 UTC Tue Jul 1 2014
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
switch 1 provision ws-c2960s-24ps-l
authentication mac-move permit
ip subnet-zero
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0
no ip address
!
interface GigabitEthernet1/0/1
description MDF uplink 1/0/20
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Fixed Cam
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/3
description PLC
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/4
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/5
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/6
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/7
description IDF Link 1/0/22
switchport mode trunk
!
interface GigabitEthernet1/0/8
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/9
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/10
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/11
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/12
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/13
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/14
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/15
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/16
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/17
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/18
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/19
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/20
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/21
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/22
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/23
switchport access vlan 205
switchport mode access
!
interface GigabitEthernet1/0/24
description UniFi
switchport trunk native vlan 200
switchport mode trunk
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
no ip address
!
interface Vlan205
ip address 192.168.205.35 255.255.255.0
!
ip default-gateway 192.168.205.1
ip http server
ip http secure-server
ip sla enable reaction-alerts
!
!
line con 0
line vty 0 4
password ----
login
line vty 5 15
login
!
end
VLAN (a través de VTP)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/0/22, Gi1/0/25, Gi1/0/26
Gi1/0/27, Gi1/0/28
99 guest active
100 plc active Gi1/0/2, Gi1/0/3, Gi1/0/4
Gi1/0/5, Gi1/0/6, Gi1/0/8
Gi1/0/9, Gi1/0/10, Gi1/0/11
Gi1/0/12, Gi1/0/13, Gi1/0/14
Gi1/0/15, Gi1/0/16, Gi1/0/17
Gi1/0/18, Gi1/0/19, Gi1/0/20
Gi1/0/21
200 wlan active
205 Mgmnt active Gi1/0/23
Interfaces:
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 MDF uplink 1/0/20 connected trunk a-half a-100 10/100/1000BaseTX
Gi1/0/2 Fixed Cam connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/3 PLC connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/5 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/6 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/7 IDF Link 1/0/22 connected trunk a-full a-100 10/100/1000BaseTX
Gi1/0/8 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/9 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/10 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/11 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/12 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/13 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/14 connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/15 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/16 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/17 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/18 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/19 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/20 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/21 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/22 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/23 notconnect 205 auto auto 10/100/1000BaseTX
Gi1/0/24 UniFi connected trunk a-full a-100 10/100/1000BaseTX
Gi1/0/25 notconnect 1 auto auto Not Present
Gi1/0/26 notconnect 1 auto auto Not Present
Gi1/0/27 notconnect 1 auto auto Not Present
Gi1/0/28 notconnect 1 auto auto Not Present
Fa0 notconnect routed auto auto 10/100BaseTX
Problema de cambio sh interfaces trunk
:
Port Mode Encapsulation Status Native vlan
Gi1/0/1 on 802.1q trunking 1
Gi1/0/7 on 802.1q trunking 1
Gi1/0/24 on 802.1q trunking 200
Port Vlans allowed on trunk
Gi1/0/1 1-4094
Gi1/0/7 1-4094
Gi1/0/24 1-4094
Port Vlans allowed and active in management domain
Gi1/0/1 1,98-111,200-215,300
Gi1/0/7 1,98-111,200-215,300
Gi1/0/24 1,98-111,200-215,300
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/1 1,98-111,200-215,300
Gi1/0/7 1,98-111,200-215,300
Gi1/0/24 1,98-111,200-215,300
MDF Gi1 / 0/20 (la conexión a Gi1 / 0/1 en el interruptor de problema):
sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/0/20 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/0/20 1-4094
Port Vlans allowed and active in management domain
Gi1/0/20 1,98-111,200-215,300
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/20 1,98-111,200-215,300
sh run
!
interface GigabitEthernet1/0/20
description ProblemSwitch gi1/0/1
switchport mode trunk
!
Información STP
Cambio de problema
sh spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 24683
Address b4a4.e322.7500
Cost 19
Port 1 (GigabitEthernet1/0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32875 (priority 32768 sys-id-ext 200)
Address b4a4.e313.2480
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Root FWD 19 128.1 P2p
Gi1/0/7 Desg FWD 19 128.7 P2p
Gi1/0/24 Desg FWD 19 128.24 P2p
sh spanning-tree interface gi1/0/1
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Root FWD 19 128.1 P2p
VLAN0098 Root FWD 19 128.1 P2p
VLAN0099 Root FWD 19 128.1 P2p
VLAN0100 Root FWD 19 128.1 P2p
VLAN0101 Root FWD 19 128.1 P2p
VLAN0102 Root FWD 19 128.1 P2p
VLAN0103 Root FWD 19 128.1 P2p
VLAN0104 Root FWD 19 128.1 P2p
VLAN0105 Root FWD 19 128.1 P2p
VLAN0106 Root FWD 19 128.1 P2p
VLAN01.1 Root FWD 19 128.1 P2p
VLAN0108 Root FWD 19 128.1 P2p
VLAN0109 Root FWD 19 128.1 P2p
VLAN0110 Root FWD 19 128.1 P2p
VLAN0111 Root FWD 19 128.1 P2p
VLAN0200 Root FWD 19 128.1 P2p
VLAN0201 Root FWD 19 128.1 P2p
VLAN0205 Root FWD 19 128.1 P2p
VLAN0211 Root FWD 19 128.1 P2p
VLAN0300 Root FWD 19 128.1 P2p
MDF Switch
sh spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 24683
Address b4a4.e322.7500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24683 (priority 24576 sys-id-ext 200)
Address b4a4.e322.7500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/1 Desg FWD 4 128.55 P2p Edge
Gi2/0/2 Desg FWD 4 128.56 P2p Edge
Gi2/0/3 Desg FWD 4 128.57 P2p Edge
Gi2/0/12 Desg FWD 4 128.66 P2p Peer(STP)
Gi2/0/13 Desg FWD 4 128.67 P2p
Gi2/0/18 Desg FWD 19 128.72 P2p Peer(STP)
Gi2/0/24 Desg FWD 19 128.78 P2p
Gi2/0/25 Desg FWD 4 128.79 P2p
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/26 Desg FWD 4 128.80 P2p Peer(STP)
Gi1/0/1 Desg FWD 4 128.1 P2p Edge
Gi1/0/2 Desg FWD 4 128.2 P2p Edge
Gi1/0/3 Desg FWD 4 128.3 P2p Edge
Gi1/0/20 Desg FWD 19 128.20 P2p Peer(STP)
Gi1/0/21 Desg FWD 19 128.21 P2p Peer(STP)
Gi1/0/22 Desg FWD 4 128.22 P2p
Gi1/0/24 Desg FWD 4 128.24 P2p
Gi1/0/25 Desg FWD 4 128.25 P2p Peer(STP)
Gi3/0/1 Desg FWD 4 128.109 P2p Edge
Gi3/0/2 Desg FWD 4 128.110 P2p Edge
Gi3/0/3 Desg FWD 4 128.111 P2p Edge
sh spanning-tree interface gi1/0/20
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0098 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0099 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0100 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0101 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0102 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0103 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0104 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0105 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0106 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0107 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0108 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0109 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0110 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0111 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0200 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0201 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0205 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0211 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0300 Desg FWD 19 128.20 P2p Peer(STP)
Puedo hacer ping a la puerta de enlace y a los servidores desde el conmutador sin problemas. En una computadora con una IP y DNS asignados estáticamente que NO está en la VLAN nativa, no puedo hacer ping al nombre de la computadora, pero puedo hacer ping a las direcciones IP. Al asignar una IP de VLAN nativa, puedo hacer ping a los nombres de las computadoras.
¿Puede alguien ayudarme a descubrir por qué no puedo obtener una dirección DHCP detrás de este interruptor único?
EDITAR: Incluye toda la configuración desinfectada.
ip helper-address
configurado en SVI, no llegará al servidor DHCP.show interface status
muestra solo VLAN 100 en él, no troncal. Si este es el enlace hacia el servidor DHCP, ¿cuál es la configuración del puerto en el otro extremo de este enlace?Respuestas:
Primero, gracias a @AveryAbbot, @Ron, @YLearn y @DanielYusteAroca por ayudarme enormemente a resolver esto.
En este momento, he determinado que la causa del problema reside en los puntos de acceso de Ubiquity y no en un problema con el conmutador Cisco en sí. Después de investigar más y hablar con algunos de los otros miembros del personal de la red que configuraron esto, resulta que este interruptor se conectó al MDF a través de NanoBridge M5 (del que no estaba al tanto). Es decir, no se trata de un cable directo, sino de hecho un AP inalámbrico a la estación en modo puente. En esta configuración, las direcciones mac se detienen en el lado AP y cada paquete saliente obtiene la dirección mac del AP. Para resolver esto, debe configurar el AP y la estación en el modo de puente transparente inalámbrico WDS de Ubiquiti. Después de cambiar esta configuración tanto en AP como en la estación, y una recarga del conmutador, todos los dispositivos conectados al conmutador de problemas, ahora reciben una concesión de DHCP adecuada cuando se solicita.
fuente
spanning-tree portfast trunk
en dispositivos IOS.Si el servidor DHCP está en una VLAN diferente, entonces necesitará usar un ip helper (agente de retransmisión DHCP). Dado que DHCP es un protocolo de capa 2, no puede abarcar subredes IP. El ip helper se configuraría en el dispositivo que está realizando el enrutamiento entre vlan. Por lo general, eso ocurre en un interruptor central.
Aquí hay información sobre el uso de ip helper:
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html
Además, la depuración de DHCP puede ayudarlo a reducir el problema. Querrá hacerlo en el dispositivo que ejecuta el agente de retransmisión.
debug ip dhcp server packet
Debería ver algo similar a esto si el agente de retransmisión funciona:
DHCPD: DHCPINFORM recibido del cliente 015c.260a.4837.95 (192.168.200.201). DHCPD: Buscando enlace usando la dirección 192.168.200.1 DHCPD: configurando giaddr en 192.168.200.1. DHCPD: BOOTREQUEST de 015c.260a.4837.95 enviado a 192.168.206.227
fuente