Los dispositivos detrás de Catalyst 2960 no reciben direcciones DHCP

7

Tengo un problema con DHCP que no atraviesa dispositivos detrás de un interruptor. Tengo muchos otros conmutadores implementados con casi la misma configuración que pueden recibir una dirección DHCP. En este conmutador con el que tengo problemas, la mayoría de los dispositivos tienen una dirección estática y tienen acceso y se puede acceder desde la red muy bien. Estoy tratando de agregar un AP a uno de los puertos, y al ser un UniFi, necesita obtener una dirección DHCP del servidor, pero no puede hacerlo. Cuando llevo el AP a otro conmutador con la misma configuración de puerto, obtiene correctamente las direcciones DHCP. En este conmutador que tiene problemas de DHCP, si asigno una dirección estática, nuevamente tengo acceso a la red.

Me gustaría averiguar por qué DHCP no se transmite correctamente, o si hay una configuración incorrecta que tengo. El servidor DHCP es un servidor de Windows, todos los demás dispositivos que no están conectados a este conmutador pueden contactar y recibir la reserva o la dirección según sea necesario.

VTP transmite la información de la VLAN y se encuentra en la revisión más actualizada.

Problema de configuración del interruptor:

!
! Last configuration change at 19:25:03 UTC Tue Jul 1 2014
! NVRAM config last updated at 19:25:05 UTC Tue Jul 1 2014
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!

!
!
no aaa new-model
switch 1 provision ws-c2960s-24ps-l
authentication mac-move permit
ip subnet-zero
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0
 no ip address
!
interface GigabitEthernet1/0/1
 description MDF uplink 1/0/20
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 description Fixed Cam
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/3
 description PLC
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/4
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/5
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/6
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/7
 description IDF Link 1/0/22
 switchport mode trunk
!
interface GigabitEthernet1/0/8
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/9
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/10
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/11
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/12
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/13
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/14
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/15
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/16
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/17
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/18
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/19
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/20
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/21
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/22
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/23
 switchport access vlan 205
 switchport mode access
!
interface GigabitEthernet1/0/24
 description UniFi
 switchport trunk native vlan 200
 switchport mode trunk
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
 no ip address
!
interface Vlan205
 ip address 192.168.205.35 255.255.255.0
!
ip default-gateway 192.168.205.1
ip http server
ip http secure-server
ip sla enable reaction-alerts
!
!
line con 0
line vty 0 4
 password ----
 login
line vty 5 15
 login
!
end

VLAN (a través de VTP)

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                            active  Gi1/0/22, Gi1/0/25, Gi1/0/26
                                                Gi1/0/27, Gi1/0/28
99   guest                              active
100  plc                                active  Gi1/0/2, Gi1/0/3, Gi1/0/4
                                                Gi1/0/5, Gi1/0/6, Gi1/0/8
                                                Gi1/0/9, Gi1/0/10, Gi1/0/11
                                                Gi1/0/12, Gi1/0/13, Gi1/0/14
                                                Gi1/0/15, Gi1/0/16, Gi1/0/17
                                                Gi1/0/18, Gi1/0/19, Gi1/0/20
                                                Gi1/0/21
200 wlan                                active
205 Mgmnt                               active  Gi1/0/23

Interfaces:

Port      Name               Status       Vlan       Duplex  Speed Type
Gi1/0/1   MDF uplink 1/0/20  connected    trunk      a-half  a-100 10/100/1000BaseTX
Gi1/0/2   Fixed Cam          connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/3   PLC                connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/4                      connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/5                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/6                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/7   IDF Link 1/0/22    connected    trunk      a-full  a-100 10/100/1000BaseTX
Gi1/0/8                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/9                      connected    100        a-full a-1000 10/100/1000BaseTX
Gi1/0/10                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/11                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/12                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/13                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/14                     connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/15                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/16                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/17                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/18                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/19                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/20                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/21                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/22                     notconnect   1            auto   auto 10/100/1000BaseTX
Gi1/0/23                     notconnect   205          auto   auto 10/100/1000BaseTX
Gi1/0/24  UniFi              connected    trunk      a-full  a-100 10/100/1000BaseTX
Gi1/0/25                     notconnect   1            auto   auto Not Present
Gi1/0/26                     notconnect   1            auto   auto Not Present
Gi1/0/27                     notconnect   1            auto   auto Not Present
Gi1/0/28                     notconnect   1            auto   auto Not Present
Fa0                          notconnect   routed       auto   auto 10/100BaseTX

Problema de cambio sh interfaces trunk:

Port        Mode             Encapsulation  Status        Native vlan
Gi1/0/1     on               802.1q         trunking      1
Gi1/0/7     on               802.1q         trunking      1
Gi1/0/24    on               802.1q         trunking      200

Port        Vlans allowed on trunk
Gi1/0/1     1-4094
Gi1/0/7     1-4094
Gi1/0/24    1-4094

Port        Vlans allowed and active in management domain
Gi1/0/1     1,98-111,200-215,300
Gi1/0/7     1,98-111,200-215,300
Gi1/0/24    1,98-111,200-215,300

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/0/1     1,98-111,200-215,300
Gi1/0/7     1,98-111,200-215,300
Gi1/0/24    1,98-111,200-215,300

MDF Gi1 / 0/20 (la conexión a Gi1 / 0/1 en el interruptor de problema):

sh interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi1/0/20    on               802.1q         trunking      1

Port        Vlans allowed on trunk
Gi1/0/20    1-4094

Port        Vlans allowed and active in management domain
Gi1/0/20    1,98-111,200-215,300

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/0/20    1,98-111,200-215,300



sh run
!
interface GigabitEthernet1/0/20
 description ProblemSwitch gi1/0/1
 switchport mode trunk
!

Información STP

Cambio de problema

sh spanning-tree vlan 200

VLAN0200
  Spanning tree enabled protocol ieee
  Root ID    Priority    24683
             Address     b4a4.e322.7500
             Cost        19
             Port        1 (GigabitEthernet1/0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32875  (priority 32768 sys-id-ext 200)
             Address     b4a4.e313.2480
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1             Root FWD 19        128.1    P2p
Gi1/0/7             Desg FWD 19        128.7    P2p
Gi1/0/24            Desg FWD 19        128.24   P2p


sh spanning-tree interface gi1/0/1

Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Root FWD 19        128.1    P2p
VLAN0098            Root FWD 19        128.1    P2p
VLAN0099            Root FWD 19        128.1    P2p
VLAN0100            Root FWD 19        128.1    P2p
VLAN0101            Root FWD 19        128.1    P2p
VLAN0102            Root FWD 19        128.1    P2p
VLAN0103            Root FWD 19        128.1    P2p
VLAN0104            Root FWD 19        128.1    P2p
VLAN0105            Root FWD 19        128.1    P2p
VLAN0106            Root FWD 19        128.1    P2p
VLAN01.1            Root FWD 19        128.1    P2p
VLAN0108            Root FWD 19        128.1    P2p
VLAN0109            Root FWD 19        128.1    P2p
VLAN0110            Root FWD 19        128.1    P2p
VLAN0111            Root FWD 19        128.1    P2p
VLAN0200            Root FWD 19        128.1    P2p
VLAN0201            Root FWD 19        128.1    P2p
VLAN0205            Root FWD 19        128.1    P2p
VLAN0211            Root FWD 19        128.1    P2p
VLAN0300            Root FWD 19        128.1    P2p

MDF Switch

sh spanning-tree vlan 200

VLAN0200
  Spanning tree enabled protocol rstp
  Root ID    Priority    24683
             Address     b4a4.e322.7500
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24683  (priority 24576 sys-id-ext 200)
             Address     b4a4.e322.7500
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/1             Desg FWD 4         128.55   P2p Edge
Gi2/0/2             Desg FWD 4         128.56   P2p Edge
Gi2/0/3             Desg FWD 4         128.57   P2p Edge
Gi2/0/12            Desg FWD 4         128.66   P2p Peer(STP)
Gi2/0/13            Desg FWD 4         128.67   P2p
Gi2/0/18            Desg FWD 19        128.72   P2p Peer(STP)
Gi2/0/24            Desg FWD 19        128.78   P2p
Gi2/0/25            Desg FWD 4         128.79   P2p

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------

Gi2/0/26            Desg FWD 4         128.80   P2p Peer(STP)
Gi1/0/1             Desg FWD 4         128.1    P2p Edge
Gi1/0/2             Desg FWD 4         128.2    P2p Edge
Gi1/0/3             Desg FWD 4         128.3    P2p Edge
Gi1/0/20            Desg FWD 19        128.20   P2p Peer(STP)
Gi1/0/21            Desg FWD 19        128.21   P2p Peer(STP)
Gi1/0/22            Desg FWD 4         128.22   P2p
Gi1/0/24            Desg FWD 4         128.24   P2p
Gi1/0/25            Desg FWD 4         128.25   P2p Peer(STP)
Gi3/0/1             Desg FWD 4         128.109  P2p Edge
Gi3/0/2             Desg FWD 4         128.110  P2p Edge
Gi3/0/3             Desg FWD 4         128.111  P2p Edge

sh spanning-tree interface gi1/0/20

Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0098            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0099            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0100            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0101            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0102            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0103            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0104            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0105            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0106            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0107            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0108            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0109            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0110            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0111            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0200            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0201            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0205            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0211            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0300            Desg FWD 19        128.20   P2p Peer(STP)

Puedo hacer ping a la puerta de enlace y a los servidores desde el conmutador sin problemas. En una computadora con una IP y DNS asignados estáticamente que NO está en la VLAN nativa, no puedo hacer ping al nombre de la computadora, pero puedo hacer ping a las direcciones IP. Al asignar una IP de VLAN nativa, puedo hacer ping a los nombres de las computadoras.

¿Puede alguien ayudarme a descubrir por qué no puedo obtener una dirección DHCP detrás de este interruptor único?

EDITAR: Incluye toda la configuración desinfectada.

PenguinCoder
fuente
¿Está tratando de obtener una dirección DHCP del vlan nativo (200)? ¿tiene un alcance configurado para ello? ¿El servidor DHCP también está en la VLAN 200?
Ron Trunk
El servidor @Ron DHCP está en una VLAN diferente. Intentando obtener una dirección de una VLAN 211. el 205.35 es solo la dirección de administración. La puerta de enlace es un NSA 2400. Hay un alcance para la VLAN 200 allí. Cuando tuve este AP en un conmutador diferente, tomó una dirección IP de ese alcance, y todavía puedo ver el MAC y la IP para este AP en el servidor DHCP, pero obviamente no está conectado. El otro conmutador que estaba probando tiene esta misma configuración de VLAN (y configuración de puerto para un AP diferente), que funciona.
PenguinCoder
1
¿Está el servidor DHCP en la misma VLAN (211) que el cliente? Hacer ping a la dirección DHCP desde la dirección IP del switch no significa mucho en este caso. ICMP tiene la dirección de origen de la interfaz de administración y la dirección de destino de unidifusión del servidor DHCP y probablemente se enrutan entre las VLAN. Los paquetes de detección de DHCP se envían desde 0.0.0.0 a 255.255.255.255 y si el servidor DHCP no está en la misma subred / VLAN que el cliente y no ha ip helper-addressconfigurado en SVI, no llegará al servidor DHCP.
pajaja 01 de
44
OK, todos estamos adivinando en la oscuridad. ¿Puedes publicar la configuración de tu interruptor y quizás un diagrama simple?
Ron Trunk
2
¿Qué puerto es el enlace hacia el servidor DHCP? Acabo de darme cuenta de que el puerto Gi1 / 0/1 está configurado en modo troncal, pero la salida de show interface statusmuestra solo VLAN 100 en él, no troncal. Si este es el enlace hacia el servidor DHCP, ¿cuál es la configuración del puerto en el otro extremo de este enlace?
Daniel Yuste Aroca

Respuestas:

3

Primero, gracias a @AveryAbbot, @Ron, @YLearn y @DanielYusteAroca por ayudarme enormemente a resolver esto.

En este momento, he determinado que la causa del problema reside en los puntos de acceso de Ubiquity y no en un problema con el conmutador Cisco en sí. Después de investigar más y hablar con algunos de los otros miembros del personal de la red que configuraron esto, resulta que este interruptor se conectó al MDF a través de NanoBridge M5 (del que no estaba al tanto). Es decir, no se trata de un cable directo, sino de hecho un AP inalámbrico a la estación en modo puente. En esta configuración, las direcciones mac se detienen en el lado AP y cada paquete saliente obtiene la dirección mac del AP. Para resolver esto, debe configurar el AP y la estación en el modo de puente transparente inalámbrico WDS de Ubiquiti. Después de cambiar esta configuración tanto en AP como en la estación, y una recarga del conmutador, todos los dispositivos conectados al conmutador de problemas, ahora reciben una concesión de DHCP adecuada cuando se solicita.

PenguinCoder
fuente
Además, dado que su AP liviano está en un puerto troncal, actualmente está esperando el tiempo de espera STP de 50 segundos después del enlace. Puede eliminar esto con spanning-tree portfast trunken dispositivos IOS.
cpt_fink
¿Es sabio hacerlo, cuando habrá otros dispositivos conectados a través de ese puerto? Sé que AP no hará ningún cambio, solo me pregunto.
PenguinCoder
Los dispositivos cliente inalámbricos son solo hosts finales, por lo que es seguro. Si tuviera algún tipo de bucle posible a través de sus clientes inalámbricos de regreso a su red, entonces no querría usar portfast, pero también querría arreglar la configuración dañada.
cpt_fink
0

Si el servidor DHCP está en una VLAN diferente, entonces necesitará usar un ip helper (agente de retransmisión DHCP). Dado que DHCP es un protocolo de capa 2, no puede abarcar subredes IP. El ip helper se configuraría en el dispositivo que está realizando el enrutamiento entre vlan. Por lo general, eso ocurre en un interruptor central.

Aquí hay información sobre el uso de ip helper:

http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html

Además, la depuración de DHCP puede ayudarlo a reducir el problema. Querrá hacerlo en el dispositivo que ejecuta el agente de retransmisión.

debug ip dhcp server packet

Debería ver algo similar a esto si el agente de retransmisión funciona:

DHCPD: DHCPINFORM recibido del cliente 015c.260a.4837.95 (192.168.200.201). DHCPD: Buscando enlace usando la dirección 192.168.200.1 DHCPD: configurando giaddr en 192.168.200.1. DHCPD: BOOTREQUEST de 015c.260a.4837.95 enviado a 192.168.206.227

vrtigo1
fuente
IP helper se configura en un firewall de sonicwall, no en un dispositivo Cisco, y funciona correctamente para otros 13 conmutadores. Esto no es un problema con el IP Helper.
PenguinCoder