kid79 Posted May 16, 2016 добрый всем день. возникла проблема с настройкой маршрутизации на каталисте. бьюсь уже который день. дан каталист 3550 12T порт 1 ,ip 172.10.0.1 смотрит на дхцп сервер, порт 2-3 port-channel 1 на котором поднят транк вланов , 4-5 порт-чаннел 2 172.20.0.2 смотрит на сервер с натом, сейча схема такая dlink 3200->cisco 3550->mikrotik nat подключаюсь к длинку в аксес порт влан 1000 что я могу пинговать. шлюз 192.168.0.1, шлюз дхцп сервера 172.10.0.1 , а так же mikrotik 172.20.0.1, dhcp сервер 172.10.0.2 не пингуется, так же с этого сервера не пингуется и абонентская машина. вот конфиг циски. подскажите может я напортачил где и никак не увижу? version 12.2 no service pad service timestamps debug uptime service timestamps log datetime localtime service password-encryption ! ! ! no aaa new-model clock timezone MSK 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 no errdisable detect cause sfp-config-mismatch no errdisable detect cause gbic-invalid ip subnet-zero ip routing no ip domain-lookup ! vtp domain x5 vtp mode transparent ! ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! vlan 1000 name vl1000 ! vlan 1001 name vl1001 ! interface Port-channel1 description private-lan-trunk switchport trunk encapsulation dot1q switchport trunk allowed vlan 1000,1001 switchport mode trunk ! interface Port-channel2 description uplink-to-nat_srv no switchport ip address 172.20.0.2 255.255.255.252 ! interface GigabitEthernet0/1 description to-dhcp-serv no switchport ip address 172.10.0.1 255.255.255.240 ! interface GigabitEthernet0/2 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1000,1001 switchport mode trunk channel-group 1 mode on ! interface GigabitEthernet0/3 switchport trunk encapsulation dot1q switchport trunk allowed vlan 1000,1001 switchport mode trunk channel-group 1 mode on ! interface GigabitEthernet0/4 no switchport no ip address channel-group 2 mode on ! interface GigabitEthernet0/5 no switchport no ip address channel-group 2 mode on interface Vlan1 no ip address shutdown ! interface Vlan1000 description vl1000 ip address 192.168.0.1 255.255.255.192 ip helper-address 172.10.0.2 ! interface Vlan1001 description vl1001 ip address 192.168.0.65 255.255.255.192 ip helper-address 172.10.0.2 ! ip classless ip route 0.0.0.0 0.0.0.0 172.20.0.1 no ip http server ip http secure-server ! ! route-map PRIVATE permit 10 match interface Port-channel1 set ip default next-hop 172.20.0.1 ! ! control-plane вот снял дамп с дхцп сервера sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 172.20.0.1 to network 0.0.0.0 172.10.0.0/28 is subnetted, 1 subnets C 172.10.0.0 is directly connected, GigabitEthernet0/1 172.20.0.0/30 is subnetted, 1 subnets C 172.20.0.0 is directly connected, Port-channel2 192.168.0.0/26 is subnetted, 2 subnets C 192.168.0.64 is directly connected, Vlan1001 C 192.168.0.0 is directly connected, Vlan1000 S* 0.0.0.0/0 [1/0] via 172.20.0.1 sh etherchannel summary Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 2 Number of aggregators: 2 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(SU) - Gi0/2(P) Gi0/3(P) 2 Po2(RU) - Gi0/4(P) Gi0/5(P) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted May 16, 2016 добрый всем день И снова здрасьте ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kid79 Posted May 16, 2016 ай привет )) рад видеть ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted May 17, 2016 1. sh sdm prefer в студию 2. Не мешайте адреса "на порту" и на интерфейсе vlan Вроде, всё должно работать и так, но, мало ли. 3. Не используйте vlan id в диапазоне 1000-1010. Вроде, для всяких извращений заняты vlan id 1002-1005, но, опять, мало ли. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kid79 Posted May 17, 2016 >sol разобрался с данной проблемой, заменил коммутатор между абонентом и циской, убрал длинк. настроил агрегацию на нортоле. если прописать статичный ip на комп абонента пингуетвс и дхцп и шлюза а вот получить ип от дхцп сервера не получается. дебаг с циски 02:26:24: DHCPD: setting giaddr to 192.168.5.1. 02:26:24: DHCPD: adding relay information option. 02:26:24: DHCPD: BOOTREQUEST from 01d4.ca6d.00c1.57 forwarded to 172.10.0.2. 02:26:31: DHCPD: setting giaddr to 192.168.5.1. 02:26:31: DHCPD: adding relay information option. 02:26:31: DHCPD: BOOTREQUEST from 01d4.ca6d.00c1.57 forwarded to 172.10.0.2. 02:26:33: DHCPD: setting giaddr to 192.168.5.1. 02:26:33: DHCPD: adding relay information option. 02:26:33: DHCPD: BOOTREQUEST from 01d4.ca6d.00c1.57 forwarded to 172.10.0.2. 02:26:35: DHCPD: setting giaddr to 192.168.5.1. 02:26:35: DHCPD: adding relay information option. настройки дхцп микротик дебаг с микротика Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted May 17, 2016 дебаг с микротика ну на некротик BOOTREQUEST приходит, а ответа что-то не видать? Если это офис, то DHCP отлично работает на каталисте, БД может сохранять на tftp, ftp, flash. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted May 17, 2016 Вроде как не хватает на каталисте DHCP relay или DHCP snooping. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kid79 Posted May 17, 2016 ну на некротик BOOTREQUEST приходит, а ответа что-то не видать? Если это офис, то DHCP отлично работает на каталисте, БД может сохранять на tftp, ftp, flash. в том то и дело что нет. адреса должен выдавать биллинг. сейчас дхцп релей и вланы подняты на vyos все настраивается и бегает с пол пинка, засада в том что нет уже свободных портов и на мервере уже нет мест куда воткнуть сетевушку можно и с pbr не все там гладко и нет нормальной доки. вот решил на циску переехать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kid79 Posted May 17, 2016 relay заработал с параметром no ip dhcp relay information check это вообще нормально? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehmeh Posted May 18, 2016 relay заработал с параметром no ip dhcp relay information check это вообще нормально? Да, это нормально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
