Dispositivos atrás do Catalyst 2960 que não recebem endereços DHCP

7

Estou tendo um problema com o DHCP ao não passar para os dispositivos atrás de um switch. Eu tenho muitos outros switches implantados com quase a mesma configuração que são capazes de receber um endereço DHCP. Nesse comutador com problemas, a maioria dos dispositivos tem um endereço estático e eles têm acesso e podem ser acessados ​​pela rede sem problemas. Estou tentando adicionar um ponto de acesso a uma das portas e, sendo um UniFi, ele precisa obter um endereço DHCP do servidor, mas não é possível. Quando levo o ponto de acesso para outro switch com a mesma configuração de porta, ele recebe corretamente um endereço DHCP. Nesse switch que está tendo problemas de DHCP, se eu atribuir um endereço estático, novamente terei acesso à rede.

Gostaria de descobrir por que o DHCP não está sendo transmitido corretamente ou se há um erro de configuração. O servidor DHCP é um servidor Windows, todos os outros dispositivos não conectados a essa opção podem entrar em contato e receber a reserva ou o endereço, conforme necessário.

As informações da VLAN são transmitidas pelo VTP e estão na revisão mais atualizada.

Configuração do comutador de problemas:

!
! Last configuration change at 19:25:03 UTC Tue Jul 1 2014
! NVRAM config last updated at 19:25:05 UTC Tue Jul 1 2014
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!

!
!
no aaa new-model
switch 1 provision ws-c2960s-24ps-l
authentication mac-move permit
ip subnet-zero
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0
 no ip address
!
interface GigabitEthernet1/0/1
 description MDF uplink 1/0/20
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 description Fixed Cam
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/3
 description PLC
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/4
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/5
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/6
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/7
 description IDF Link 1/0/22
 switchport mode trunk
!
interface GigabitEthernet1/0/8
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/9
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/10
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/11
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/12
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/13
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/14
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/15
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/16
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/17
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/18
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/19
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/20
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/21
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/22
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/23
 switchport access vlan 205
 switchport mode access
!
interface GigabitEthernet1/0/24
 description UniFi
 switchport trunk native vlan 200
 switchport mode trunk
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
 no ip address
!
interface Vlan205
 ip address 192.168.205.35 255.255.255.0
!
ip default-gateway 192.168.205.1
ip http server
ip http secure-server
ip sla enable reaction-alerts
!
!
line con 0
line vty 0 4
 password ----
 login
line vty 5 15
 login
!
end

VLANS (via VTP)

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                            active  Gi1/0/22, Gi1/0/25, Gi1/0/26
                                                Gi1/0/27, Gi1/0/28
99   guest                              active
100  plc                                active  Gi1/0/2, Gi1/0/3, Gi1/0/4
                                                Gi1/0/5, Gi1/0/6, Gi1/0/8
                                                Gi1/0/9, Gi1/0/10, Gi1/0/11
                                                Gi1/0/12, Gi1/0/13, Gi1/0/14
                                                Gi1/0/15, Gi1/0/16, Gi1/0/17
                                                Gi1/0/18, Gi1/0/19, Gi1/0/20
                                                Gi1/0/21
200 wlan                                active
205 Mgmnt                               active  Gi1/0/23

Interfaces:

Port      Name               Status       Vlan       Duplex  Speed Type
Gi1/0/1   MDF uplink 1/0/20  connected    trunk      a-half  a-100 10/100/1000BaseTX
Gi1/0/2   Fixed Cam          connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/3   PLC                connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/4                      connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/5                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/6                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/7   IDF Link 1/0/22    connected    trunk      a-full  a-100 10/100/1000BaseTX
Gi1/0/8                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/9                      connected    100        a-full a-1000 10/100/1000BaseTX
Gi1/0/10                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/11                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/12                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/13                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/14                     connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/15                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/16                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/17                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/18                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/19                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/20                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/21                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/22                     notconnect   1            auto   auto 10/100/1000BaseTX
Gi1/0/23                     notconnect   205          auto   auto 10/100/1000BaseTX
Gi1/0/24  UniFi              connected    trunk      a-full  a-100 10/100/1000BaseTX
Gi1/0/25                     notconnect   1            auto   auto Not Present
Gi1/0/26                     notconnect   1            auto   auto Not Present
Gi1/0/27                     notconnect   1            auto   auto Not Present
Gi1/0/28                     notconnect   1            auto   auto Not Present
Fa0                          notconnect   routed       auto   auto 10/100BaseTX

Mudança de problema sh interfaces trunk:

Port        Mode             Encapsulation  Status        Native vlan
Gi1/0/1     on               802.1q         trunking      1
Gi1/0/7     on               802.1q         trunking      1
Gi1/0/24    on               802.1q         trunking      200

Port        Vlans allowed on trunk
Gi1/0/1     1-4094
Gi1/0/7     1-4094
Gi1/0/24    1-4094

Port        Vlans allowed and active in management domain
Gi1/0/1     1,98-111,200-215,300
Gi1/0/7     1,98-111,200-215,300
Gi1/0/24    1,98-111,200-215,300

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/0/1     1,98-111,200-215,300
Gi1/0/7     1,98-111,200-215,300
Gi1/0/24    1,98-111,200-215,300

MDF Gi1 / 0/20 (a conexão com Gi1 / 0/1 no comutador de problemas):

sh interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi1/0/20    on               802.1q         trunking      1

Port        Vlans allowed on trunk
Gi1/0/20    1-4094

Port        Vlans allowed and active in management domain
Gi1/0/20    1,98-111,200-215,300

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/0/20    1,98-111,200-215,300



sh run
!
interface GigabitEthernet1/0/20
 description ProblemSwitch gi1/0/1
 switchport mode trunk
!

Informação STP

Mudança de Problema

sh spanning-tree vlan 200

VLAN0200
  Spanning tree enabled protocol ieee
  Root ID    Priority    24683
             Address     b4a4.e322.7500
             Cost        19
             Port        1 (GigabitEthernet1/0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32875  (priority 32768 sys-id-ext 200)
             Address     b4a4.e313.2480
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1             Root FWD 19        128.1    P2p
Gi1/0/7             Desg FWD 19        128.7    P2p
Gi1/0/24            Desg FWD 19        128.24   P2p


sh spanning-tree interface gi1/0/1

Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Root FWD 19        128.1    P2p
VLAN0098            Root FWD 19        128.1    P2p
VLAN0099            Root FWD 19        128.1    P2p
VLAN0100            Root FWD 19        128.1    P2p
VLAN0101            Root FWD 19        128.1    P2p
VLAN0102            Root FWD 19        128.1    P2p
VLAN0103            Root FWD 19        128.1    P2p
VLAN0104            Root FWD 19        128.1    P2p
VLAN0105            Root FWD 19        128.1    P2p
VLAN0106            Root FWD 19        128.1    P2p
VLAN01.1            Root FWD 19        128.1    P2p
VLAN0108            Root FWD 19        128.1    P2p
VLAN0109            Root FWD 19        128.1    P2p
VLAN0110            Root FWD 19        128.1    P2p
VLAN0111            Root FWD 19        128.1    P2p
VLAN0200            Root FWD 19        128.1    P2p
VLAN0201            Root FWD 19        128.1    P2p
VLAN0205            Root FWD 19        128.1    P2p
VLAN0211            Root FWD 19        128.1    P2p
VLAN0300            Root FWD 19        128.1    P2p

Interruptor de MDF

sh spanning-tree vlan 200

VLAN0200
  Spanning tree enabled protocol rstp
  Root ID    Priority    24683
             Address     b4a4.e322.7500
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24683  (priority 24576 sys-id-ext 200)
             Address     b4a4.e322.7500
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/1             Desg FWD 4         128.55   P2p Edge
Gi2/0/2             Desg FWD 4         128.56   P2p Edge
Gi2/0/3             Desg FWD 4         128.57   P2p Edge
Gi2/0/12            Desg FWD 4         128.66   P2p Peer(STP)
Gi2/0/13            Desg FWD 4         128.67   P2p
Gi2/0/18            Desg FWD 19        128.72   P2p Peer(STP)
Gi2/0/24            Desg FWD 19        128.78   P2p
Gi2/0/25            Desg FWD 4         128.79   P2p

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------

Gi2/0/26            Desg FWD 4         128.80   P2p Peer(STP)
Gi1/0/1             Desg FWD 4         128.1    P2p Edge
Gi1/0/2             Desg FWD 4         128.2    P2p Edge
Gi1/0/3             Desg FWD 4         128.3    P2p Edge
Gi1/0/20            Desg FWD 19        128.20   P2p Peer(STP)
Gi1/0/21            Desg FWD 19        128.21   P2p Peer(STP)
Gi1/0/22            Desg FWD 4         128.22   P2p
Gi1/0/24            Desg FWD 4         128.24   P2p
Gi1/0/25            Desg FWD 4         128.25   P2p Peer(STP)
Gi3/0/1             Desg FWD 4         128.109  P2p Edge
Gi3/0/2             Desg FWD 4         128.110  P2p Edge
Gi3/0/3             Desg FWD 4         128.111  P2p Edge

sh spanning-tree interface gi1/0/20

Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0098            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0099            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0100            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0101            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0102            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0103            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0104            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0105            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0106            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0107            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0108            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0109            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0110            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0111            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0200            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0201            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0205            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0211            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0300            Desg FWD 19        128.20   P2p Peer(STP)

Posso executar ping no gateway e nos servidores do switch sem problemas. Em um computador com um IP e DNS atribuído estaticamente que NÃO está na VLAN nativa, não consigo executar ping no nome do computador, mas posso executar o ping nos endereços IP. Ao atribuir um IP de VLAN nativo, posso executar ping nos nomes dos computadores.

Alguém pode ajudar a descobrir por que não consigo obter um endereço DHCP por trás desse único switch?

EDIT: Inclui toda a configuração higienizada.

PenguinCoder
fonte
Você está tentando obter um endereço DHCP da vlan nativa (200)? você tem um escopo configurado para isso? O servidor DHCP também está na VLAN 200?
Ron Trunk
O servidor DHCP @Ron está em uma VLAN diferente. Tentando obter um endereço de uma 211 VLAN. o 205.35 é apenas o endereço de gerenciamento. O gateway é um NSA 2400. Há um escopo para a 200 VLAN lá. Quando eu tinha esse AP em um comutador diferente, ele pegou um endereço IP desse escopo e ainda posso ver o MAC e o IP desse AP no servidor DHCP, mas não estou conectado obviamente. O outro switch em que eu estava testando possui essa mesma configuração de VLAN (e configuração de porta para um AP diferente), que funciona.
PenguinCoder
11
O servidor DHCP está na mesma VLAN (211) do cliente? Efetuar ping no IP de gerenciamento de comutador de formulário de endereço DHCP não significa muito nesse caso. O ICMP possui o endereço de origem da interface de gerenciamento e o endereço de destino de unicast do servidor DHCP e provavelmente são roteados entre VLANs. Os pacotes de descoberta DHCP são enviados de 0.0.0.0 a 255.255.255.255 e, se o servidor DHCP não estiver na mesma sub-rede / VLAN do cliente e você não tiver ip helper-addressconfigurado no SVI, não alcançará o servidor DHCP.
pajaja
4
OK, todos nós estamos adivinhando no escuro. Você pode postar sua configuração do switch e talvez um diagrama simples?
Ron Trunk
2
Qual porta é o link para o servidor DHCP? Acabei de perceber que a porta Gi1 / 0/1 está configurada no modo de tronco, mas a saída de show interface statusmostra apenas VLAN 100 nela, sem tronco. Se esse for o link para o servidor DHCP, qual é a configuração da porta na outra extremidade desse link?
Daniel Yuste Aroca

Respostas:

3

Em primeiro lugar, obrigado a @AveryAbbot, @Ron, @YLearn e @DanielYusteAroca por me ajudarem bastante no trabalho com isso.

Neste momento, determinei a causa do problema com os pontos de acesso da Ubiquity e não com o próprio switch da Cisco. Depois de pesquisar mais e conversar com alguns dos outros funcionários da rede que configuraram isso, verifica-se que esse switch estava conectado ao MDF via NanoBridge M5 (do qual eu desconhecia). Ou seja, não é um fio reto, mas na verdade um AP sem fio para estacionar no modo bridge. Nesta configuração, os endereços MAC param no lado do ponto de acesso e cada pacote de saída obtém o endereço MAC do ponto de acesso. Para resolver isso, você precisa configurar o AP e o Station no modo de ponte transparente Wireless WDS da Ubiquiti. Depois de alterar essa configuração no ponto de acesso e na estação, e uma recarga do comutador, todos os dispositivos conectados ao comutador de problemas agora estão recebendo uma concessão DHCP adequada quando solicitado.

PenguinCoder
fonte
Além disso, como o seu AP leve está em uma porta de tronco, você está aguardando o tempo limite do STP de 50 segundos após o link. Você pode remover isso spanning-tree portfast trunknos dispositivos IOS.
Cpt_fink
É aconselhável fazer isso quando houver outros dispositivos conectados através dessa porta? Eu sei que o AP não fará nenhuma troca, apenas imaginando.
PenguinCoder
Os dispositivos clientes sem fio são apenas hosts finais, portanto é seguro. Se você tivesse algum tipo de loop possível através de seus clientes sem fio de volta à sua rede, não desejaria usar o portfast, mas também desejaria corrigir a configuração quebrada.
Ct_fink 31/07
0

Se o servidor DHCP estiver em uma VLAN diferente, será necessário usar um auxiliar de IP (agente de retransmissão DHCP). Como o DHCP é um protocolo de camada 2, ele não pode abranger sub-redes IP. O auxiliar de ip seria configurado no dispositivo que está executando seu roteamento inter-vlan. Normalmente, isso ocorre em um switch principal.

Aqui estão as informações sobre o uso do ip helper:

http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html

Além disso, a depuração do DHCP pode ajudar a diminuir o problema. Você fará isso no dispositivo que está executando o agente de retransmissão.

debugar o pacote do servidor dhcp ip

Você deve ver algo semelhante a isso se o agente de retransmissão estiver funcionando:

DHCPD: DHCPINFORM recebido do cliente 015c.260a.4837.95 (192.168.200.201). DHCPD: procurando ligação usando o endereço 192.168.200.1 DHCPD: configurando giaddr para 192.168.200.1. DHCPD: BOOTREQUEST de 015c.260a.4837.95 encaminhado para 192.168.206.227

vrtigo1
fonte
O auxiliar de IP é configurado em um firewall sonicwall, não em um dispositivo Cisco, e está funcionando corretamente para outros 13 switches. Isso não é um problema com o IP Helper.
PenguinCoder