Estou tendo um problema com o DHCP ao não passar para os dispositivos atrás de um switch. Eu tenho muitos outros switches implantados com quase a mesma configuração que são capazes de receber um endereço DHCP. Nesse comutador com problemas, a maioria dos dispositivos tem um endereço estático e eles têm acesso e podem ser acessados pela rede sem problemas. Estou tentando adicionar um ponto de acesso a uma das portas e, sendo um UniFi, ele precisa obter um endereço DHCP do servidor, mas não é possível. Quando levo o ponto de acesso para outro switch com a mesma configuração de porta, ele recebe corretamente um endereço DHCP. Nesse switch que está tendo problemas de DHCP, se eu atribuir um endereço estático, novamente terei acesso à rede.
Gostaria de descobrir por que o DHCP não está sendo transmitido corretamente ou se há um erro de configuração. O servidor DHCP é um servidor Windows, todos os outros dispositivos não conectados a essa opção podem entrar em contato e receber a reserva ou o endereço, conforme necessário.
As informações da VLAN são transmitidas pelo VTP e estão na revisão mais atualizada.
Configuração do comutador de problemas:
!
! Last configuration change at 19:25:03 UTC Tue Jul 1 2014
! NVRAM config last updated at 19:25:05 UTC Tue Jul 1 2014
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
switch 1 provision ws-c2960s-24ps-l
authentication mac-move permit
ip subnet-zero
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0
no ip address
!
interface GigabitEthernet1/0/1
description MDF uplink 1/0/20
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Fixed Cam
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/3
description PLC
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/4
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/5
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/6
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/7
description IDF Link 1/0/22
switchport mode trunk
!
interface GigabitEthernet1/0/8
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/9
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/10
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/11
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/12
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/13
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/14
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/15
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/16
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/17
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/18
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/19
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/20
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/21
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/22
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/23
switchport access vlan 205
switchport mode access
!
interface GigabitEthernet1/0/24
description UniFi
switchport trunk native vlan 200
switchport mode trunk
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
no ip address
!
interface Vlan205
ip address 192.168.205.35 255.255.255.0
!
ip default-gateway 192.168.205.1
ip http server
ip http secure-server
ip sla enable reaction-alerts
!
!
line con 0
line vty 0 4
password ----
login
line vty 5 15
login
!
end
VLANS (via VTP)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/0/22, Gi1/0/25, Gi1/0/26
Gi1/0/27, Gi1/0/28
99 guest active
100 plc active Gi1/0/2, Gi1/0/3, Gi1/0/4
Gi1/0/5, Gi1/0/6, Gi1/0/8
Gi1/0/9, Gi1/0/10, Gi1/0/11
Gi1/0/12, Gi1/0/13, Gi1/0/14
Gi1/0/15, Gi1/0/16, Gi1/0/17
Gi1/0/18, Gi1/0/19, Gi1/0/20
Gi1/0/21
200 wlan active
205 Mgmnt active Gi1/0/23
Interfaces:
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 MDF uplink 1/0/20 connected trunk a-half a-100 10/100/1000BaseTX
Gi1/0/2 Fixed Cam connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/3 PLC connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/5 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/6 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/7 IDF Link 1/0/22 connected trunk a-full a-100 10/100/1000BaseTX
Gi1/0/8 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/9 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/10 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/11 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/12 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/13 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/14 connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/15 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/16 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/17 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/18 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/19 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/20 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/21 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/22 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/23 notconnect 205 auto auto 10/100/1000BaseTX
Gi1/0/24 UniFi connected trunk a-full a-100 10/100/1000BaseTX
Gi1/0/25 notconnect 1 auto auto Not Present
Gi1/0/26 notconnect 1 auto auto Not Present
Gi1/0/27 notconnect 1 auto auto Not Present
Gi1/0/28 notconnect 1 auto auto Not Present
Fa0 notconnect routed auto auto 10/100BaseTX
Mudança de problema sh interfaces trunk
:
Port Mode Encapsulation Status Native vlan
Gi1/0/1 on 802.1q trunking 1
Gi1/0/7 on 802.1q trunking 1
Gi1/0/24 on 802.1q trunking 200
Port Vlans allowed on trunk
Gi1/0/1 1-4094
Gi1/0/7 1-4094
Gi1/0/24 1-4094
Port Vlans allowed and active in management domain
Gi1/0/1 1,98-111,200-215,300
Gi1/0/7 1,98-111,200-215,300
Gi1/0/24 1,98-111,200-215,300
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/1 1,98-111,200-215,300
Gi1/0/7 1,98-111,200-215,300
Gi1/0/24 1,98-111,200-215,300
MDF Gi1 / 0/20 (a conexão com Gi1 / 0/1 no comutador de problemas):
sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/0/20 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/0/20 1-4094
Port Vlans allowed and active in management domain
Gi1/0/20 1,98-111,200-215,300
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/20 1,98-111,200-215,300
sh run
!
interface GigabitEthernet1/0/20
description ProblemSwitch gi1/0/1
switchport mode trunk
!
Informação STP
Mudança de Problema
sh spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 24683
Address b4a4.e322.7500
Cost 19
Port 1 (GigabitEthernet1/0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32875 (priority 32768 sys-id-ext 200)
Address b4a4.e313.2480
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Root FWD 19 128.1 P2p
Gi1/0/7 Desg FWD 19 128.7 P2p
Gi1/0/24 Desg FWD 19 128.24 P2p
sh spanning-tree interface gi1/0/1
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Root FWD 19 128.1 P2p
VLAN0098 Root FWD 19 128.1 P2p
VLAN0099 Root FWD 19 128.1 P2p
VLAN0100 Root FWD 19 128.1 P2p
VLAN0101 Root FWD 19 128.1 P2p
VLAN0102 Root FWD 19 128.1 P2p
VLAN0103 Root FWD 19 128.1 P2p
VLAN0104 Root FWD 19 128.1 P2p
VLAN0105 Root FWD 19 128.1 P2p
VLAN0106 Root FWD 19 128.1 P2p
VLAN01.1 Root FWD 19 128.1 P2p
VLAN0108 Root FWD 19 128.1 P2p
VLAN0109 Root FWD 19 128.1 P2p
VLAN0110 Root FWD 19 128.1 P2p
VLAN0111 Root FWD 19 128.1 P2p
VLAN0200 Root FWD 19 128.1 P2p
VLAN0201 Root FWD 19 128.1 P2p
VLAN0205 Root FWD 19 128.1 P2p
VLAN0211 Root FWD 19 128.1 P2p
VLAN0300 Root FWD 19 128.1 P2p
Interruptor de MDF
sh spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 24683
Address b4a4.e322.7500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24683 (priority 24576 sys-id-ext 200)
Address b4a4.e322.7500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/1 Desg FWD 4 128.55 P2p Edge
Gi2/0/2 Desg FWD 4 128.56 P2p Edge
Gi2/0/3 Desg FWD 4 128.57 P2p Edge
Gi2/0/12 Desg FWD 4 128.66 P2p Peer(STP)
Gi2/0/13 Desg FWD 4 128.67 P2p
Gi2/0/18 Desg FWD 19 128.72 P2p Peer(STP)
Gi2/0/24 Desg FWD 19 128.78 P2p
Gi2/0/25 Desg FWD 4 128.79 P2p
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/26 Desg FWD 4 128.80 P2p Peer(STP)
Gi1/0/1 Desg FWD 4 128.1 P2p Edge
Gi1/0/2 Desg FWD 4 128.2 P2p Edge
Gi1/0/3 Desg FWD 4 128.3 P2p Edge
Gi1/0/20 Desg FWD 19 128.20 P2p Peer(STP)
Gi1/0/21 Desg FWD 19 128.21 P2p Peer(STP)
Gi1/0/22 Desg FWD 4 128.22 P2p
Gi1/0/24 Desg FWD 4 128.24 P2p
Gi1/0/25 Desg FWD 4 128.25 P2p Peer(STP)
Gi3/0/1 Desg FWD 4 128.109 P2p Edge
Gi3/0/2 Desg FWD 4 128.110 P2p Edge
Gi3/0/3 Desg FWD 4 128.111 P2p Edge
sh spanning-tree interface gi1/0/20
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0098 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0099 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0100 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0101 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0102 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0103 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0104 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0105 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0106 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0107 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0108 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0109 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0110 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0111 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0200 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0201 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0205 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0211 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0300 Desg FWD 19 128.20 P2p Peer(STP)
Posso executar ping no gateway e nos servidores do switch sem problemas. Em um computador com um IP e DNS atribuído estaticamente que NÃO está na VLAN nativa, não consigo executar ping no nome do computador, mas posso executar o ping nos endereços IP. Ao atribuir um IP de VLAN nativo, posso executar ping nos nomes dos computadores.
Alguém pode ajudar a descobrir por que não consigo obter um endereço DHCP por trás desse único switch?
EDIT: Inclui toda a configuração higienizada.
ip helper-address
configurado no SVI, não alcançará o servidor DHCP.show interface status
mostra apenas VLAN 100 nela, sem tronco. Se esse for o link para o servidor DHCP, qual é a configuração da porta na outra extremidade desse link?Respostas:
Em primeiro lugar, obrigado a @AveryAbbot, @Ron, @YLearn e @DanielYusteAroca por me ajudarem bastante no trabalho com isso.
Neste momento, determinei a causa do problema com os pontos de acesso da Ubiquity e não com o próprio switch da Cisco. Depois de pesquisar mais e conversar com alguns dos outros funcionários da rede que configuraram isso, verifica-se que esse switch estava conectado ao MDF via NanoBridge M5 (do qual eu desconhecia). Ou seja, não é um fio reto, mas na verdade um AP sem fio para estacionar no modo bridge. Nesta configuração, os endereços MAC param no lado do ponto de acesso e cada pacote de saída obtém o endereço MAC do ponto de acesso. Para resolver isso, você precisa configurar o AP e o Station no modo de ponte transparente Wireless WDS da Ubiquiti. Depois de alterar essa configuração no ponto de acesso e na estação, e uma recarga do comutador, todos os dispositivos conectados ao comutador de problemas agora estão recebendo uma concessão DHCP adequada quando solicitado.
fonte
spanning-tree portfast trunk
nos dispositivos IOS.Se o servidor DHCP estiver em uma VLAN diferente, será necessário usar um auxiliar de IP (agente de retransmissão DHCP). Como o DHCP é um protocolo de camada 2, ele não pode abranger sub-redes IP. O auxiliar de ip seria configurado no dispositivo que está executando seu roteamento inter-vlan. Normalmente, isso ocorre em um switch principal.
Aqui estão as informações sobre o uso do ip helper:
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html
Além disso, a depuração do DHCP pode ajudar a diminuir o problema. Você fará isso no dispositivo que está executando o agente de retransmissão.
debugar o pacote do servidor dhcp ip
Você deve ver algo semelhante a isso se o agente de retransmissão estiver funcionando:
DHCPD: DHCPINFORM recebido do cliente 015c.260a.4837.95 (192.168.200.201). DHCPD: procurando ligação usando o endereço 192.168.200.1 DHCPD: configurando giaddr para 192.168.200.1. DHCPD: BOOTREQUEST de 015c.260a.4837.95 encaminhado para 192.168.206.227
fonte