yurok666 Опубликовано 5 мая, 2017 (изменено) · Жалоба Добрый день. Имеется следующая проблема. Используется ISC DHCP с опцией 82. На нем настроено время аренды 8 часов, время перезапроса 4 часа. Хочется уменьшить данные временные диапазоны, но есть проблема. Раз в 4 часа, у всех клиентов происходит DHCPNAK и через секунду выдача адреса по новой. Соответственно теряется доступ к сети. Перед сервером стоит cisco 3550. Ее настройки ip dhcp relay information policy keep ip dhcp relay information trust-all ! ! ip dhcp snooping vlan 2,10,18-55,160-180,200-220,300-320,400-420,500-520,600 ip dhcp snooping vlan 601-663,700-720,900 ip dhcp snooping ip dhcp-server 172.16.0.2 interface Loopback0 description Users loopback ip address 172.16.7.254 255.255.252.0 end interface Vlan25 description user vlan ip unnumbered Loopback0 ip helper-address 172.16.0.2 no ip mroute-cache end interface GigabitEthernet0/6 switchport trunk encapsulation dot1q switchport mode trunk ip dhcp snooping trust end Остальные порты и vlan настроены идентично. Сервер к ней подключен через порт с конфигурацией interface GigabitEthernet0/8 description Server switchport access vlan 2 switchport mode access ip dhcp snooping trust end У клиентов стоят Dlink DES 3526, 3210 и некоторые другие. Настройка опций Command: show dhcp_local_relay DHCP/BOOTP Local Relay Status : Enabled DHCP/BOOTP Local Relay VID LIST : 209 DHCP Relay Agent Information Option 82 Remote ID : "172.16.1.32" Между Dlink'ами и cisco стоят edge-core - но они просто агрегируют линки и ничего не меняют в пакетах. Лог с клиента: May 5 11:16:00 dhcpd: DHCPINFORM from 172.16.4.125 via 172.16.7.254 May 5 11:16:00 dhcpd: DHCPACK to 172.16.4.125 (60:a4:4c:b4:61:3b) via eth1 May 5 14:44:58 dhcpd: DHCPREQUEST for 172.16.4.125 from 60:a4:4c:b4:61:3b via 172.16.7.254: lease 172.16.4.125 unavailable. May 5 14:44:58 dhcpd: DHCPNAK on 172.16.4.125 to 60:a4:4c:b4:61:3b via 172.16.7.254 May 5 14:44:58 dhcpd: RAW:: Lease for 172.16.4.125agent.circuit-id txt= May 5 14:44:58 dhcpd: PARS_TEST:: Lease for 172.16.4.125 SWIP=none VLAN=30 PORT=15 PARAM=none MAC=none GPON_MODEM_PORT=none SVLAN=none May 5 14:44:59 dhcpd: DHCPOFFER on 172.16.4.125 to 60:a4:4c:b4:61:3b (zheka_) via 172.16.7.254 May 5 14:44:59 dhcpd: RAW:: Lease for 172.16.4.125agent.circuit-id txt= May 5 14:44:59 dhcpd: PARS_TEST:: Lease for 172.16.4.125 SWIP=none VLAN=30 PORT=15 PARAM=none MAC=none GPON_MODEM_PORT=none SVLAN=none May 5 14:44:59 dhcpd: DHCPREQUEST for 172.16.4.125 (172.16.0.2) from 60:a4:4c:b4:61:3b (zheka_) via 172.16.7.254 May 5 14:44:59 dhcpd: DHCPACK on 172.16.4.125 to 60:a4:4c:b4:61:3b (zheka_) via 172.16.7.254 Как удалось выяснить при анализе, клиент перезапрашивает адрес запросом DHCPREQUEST for 172.16.4.125 from 60:a4:4c:b4:61:3b via 172.16.7.254: lease 172.16.4.125 unavailable. и аренда уже ему не доступна, т.к. при выдаче идет запрос DHCPREQUEST for 172.16.4.125 (172.16.0.2) from 60:a4:4c:b4:61:3b (zheka_) via 172.16.7.254 и видимо лиза создается немного другая. Подскажите куда стоит посмотреть, чтобы победить подобную проблему? Изменено 5 мая, 2017 пользователем yurok666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 5 мая, 2017 · Жалоба Была такая же проблема именно когда на циске включен dhcp snooping для влана, в сторону даунлинка на порту Ip dhcp snooping trust, а саму опцию навешивала нижестоящая железка. Победить так и не удалось, интересно что скажут другие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 5 мая, 2017 (изменено) · Жалоба Тоже cisco релеит на агрегации, но без dhcp-snooping (зачем он, если опцию вставлять не нужно?). Есть такие свичи на доступе (длинк), которые не умеют юникаст-dhcp, с помощью которого клиент продляет лизу, т.е. запрос на сервер приходит без опции, соответственно от сервера NACK. Это в основном на старых моделях длинков, в том числе 3526, DES-1228/ME/A2. У себя в сети вижу именно такое поведение и на этом старье выдаю по маку. Изменено 5 мая, 2017 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 5 мая, 2017 · Жалоба Потому что не хочу делать ip unnumbered lo0 poll, что б на основе DHCP работало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 5 мая, 2017 · Жалоба Потому что не хочу делать ip unnumbered lo0 poll, что б на основе DHCP работало. А как делаешь? И что на агрегации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 5 мая, 2017 · Жалоба Потому что не хочу делать ip unnumbered lo0 poll, что б на основе DHCP работало. А как делаешь? И что на агрегации? Cisco 4948 на агрегации. IP unnumbered + dhcp relay + dhcp snooping. Но это всё *** и е*** без нормального браса, который будет терминировать кучу вланов и абонов :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 6 мая, 2017 · Жалоба Cisco 4948 на агрегации. IP unnumbered + dhcp relay + dhcp snooping. Но это всё *** и е*** без нормального браса, который будет терминировать кучу вланов и абонов :( Мне без L3 жизни нет - потому как точек агрегации много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...