Jump to content

DHCP relay на broadcast address

likealol
 Share

Recommended Posts

likealol

likealol

Posted
Posted (edited)

Приветствую, пытаемся реализовать схему с избыточностью DHCP серверов:

 

имеется 4 DHCP сервера в одном vlan, в одной подсети.

затерменированы на c6509-A

имеется пользовательская подсеть здатерменирована на c6509-B, на интерфейс-vlan в качестве helper-address прописан broadcast address сети DHCP серверов.

 

Если сеть пользователей и серверов поднять на "А", то на DHCP-сервере в tcpdump вижу все запросы и ответы сервера, соответственно.

Если перенести пользовательский интерес на "B", как и требуется в целевой схеме, то запросов в снифере не видно, ПОЧЕМУ?!

 

c6509-A

 

interface Vlan65

description srv-dhcp-net

ip address 10.0.251.30 255.255.255.224

end

 

 

c6509-B

 

interface Vlan66

description usr-dhcp-net

ip address 10.0.180.14 255.255.255.248

ip helper-address 10.0.251.31

end

 

 

c6509-A

debug ip packet detail

 

081029: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081030: May 29 07:57:22.883: UDP src=67, dst=67 , Ingress-NetFlow(13), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081031: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081032: May 29 07:57:22.883: UDP src=67, dst=67 , Policy Routing(50), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081033: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081034: May 29 07:57:22.883: UDP src=67, dst=67 , MCI Check(55), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081035: May 29 07:57:22.883: FIBipv4-packet-proc: route packet from Vlan75 src 10.0.180.14 dst 10.0.251.31

081036: May 29 07:57:22.883: FIBfwd-proc: base:10.0.251.31/32 receive entry

081037: May 29 07:57:22.883: FIBipv4-packet-proc: packet routing failed

081038: May 29 07:57:22.883: IP: tableid=0, s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), routed via RIB

081039: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature

081040: May 29 07:57:22.883: UDP src=67, dst=67 , IP Post Routing Processing(22), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081041: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature

081042: May 29 07:57:22.883: UDP src=67, dst=67 , Post-Ingress-NetFlow(49), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

Edited by likealol
orlik

orlik

Posted
Posted

а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье

likealol

likealol

Posted
  • Author
Posted

а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье

Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи.

К тому же есть информация что это работоспособная схема - накладывается спортивный интерес.

likealol

likealol

Posted
  • Author
Posted

ip dhcp snooping trust?

На обоих узлах включен, но интерфейсы не заданы.

Не уверен, что они нужны, так как, если в качестве релея указать не broadcast, а юникаст адрес в этой же сети, то все ок.

 

 

#sh ip dhcp snooping

 

 

Switch DHCP snooping is enabled

DHCP snooping is configured on following VLANs:

none

DHCP snooping is operational on following VLANs:

none

DHCP snooping is configured on the following L3 Interfaces:

 

Insertion of option 82 is enabled

Option 82 on untrusted port is not allowed

Verification of hwaddr field is enabled

Verification of giaddr field is enabled

DHCP snooping trust/rate is configured on the following Interfaces:

 

Interface Trusted Relay Info policy Rate limit (pps)

------------------------ ------- ----------------- ----------------

NikAlexAn

NikAlexAn

Posted
Posted

Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи.

К тому же есть информация что это работоспособная схема - накладывается спортивный интерес.

ip directed broadcast?

по умолчанию запрещён на интерфейсах.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.