likealol Posted May 30, 2017 (edited) · Report post Приветствую, пытаемся реализовать схему с избыточностью DHCP серверов: имеется 4 DHCP сервера в одном vlan, в одной подсети. затерменированы на c6509-A имеется пользовательская подсеть здатерменирована на c6509-B, на интерфейс-vlan в качестве helper-address прописан broadcast address сети DHCP серверов. Если сеть пользователей и серверов поднять на "А", то на DHCP-сервере в tcpdump вижу все запросы и ответы сервера, соответственно. Если перенести пользовательский интерес на "B", как и требуется в целевой схеме, то запросов в снифере не видно, ПОЧЕМУ?! c6509-A interface Vlan65 description srv-dhcp-net ip address 10.0.251.30 255.255.255.224 end c6509-B interface Vlan66 description usr-dhcp-net ip address 10.0.180.14 255.255.255.248 ip helper-address 10.0.251.31 end c6509-A debug ip packet detail 081029: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature 081030: May 29 07:57:22.883: UDP src=67, dst=67 , Ingress-NetFlow(13), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE 081031: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature 081032: May 29 07:57:22.883: UDP src=67, dst=67 , Policy Routing(50), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE 081033: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature 081034: May 29 07:57:22.883: UDP src=67, dst=67 , MCI Check(55), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE 081035: May 29 07:57:22.883: FIBipv4-packet-proc: route packet from Vlan75 src 10.0.180.14 dst 10.0.251.31 081036: May 29 07:57:22.883: FIBfwd-proc: base:10.0.251.31/32 receive entry 081037: May 29 07:57:22.883: FIBipv4-packet-proc: packet routing failed 081038: May 29 07:57:22.883: IP: tableid=0, s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), routed via RIB 081039: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature 081040: May 29 07:57:22.883: UDP src=67, dst=67 , IP Post Routing Processing(22), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE 081041: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature 081042: May 29 07:57:22.883: UDP src=67, dst=67 , Post-Ingress-NetFlow(49), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE Edited May 30, 2017 by likealol Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rem_111 Posted May 30, 2017 · Report post ip dhcp snooping trust? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted May 30, 2017 · Report post а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
likealol Posted May 30, 2017 · Report post а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи. К тому же есть информация что это работоспособная схема - накладывается спортивный интерес. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
likealol Posted May 30, 2017 · Report post ip dhcp snooping trust? На обоих узлах включен, но интерфейсы не заданы. Не уверен, что они нужны, так как, если в качестве релея указать не broadcast, а юникаст адрес в этой же сети, то все ок. #sh ip dhcp snooping Switch DHCP snooping is enabled DHCP snooping is configured on following VLANs: none DHCP snooping is operational on following VLANs: none DHCP snooping is configured on the following L3 Interfaces: Insertion of option 82 is enabled Option 82 on untrusted port is not allowed Verification of hwaddr field is enabled Verification of giaddr field is enabled DHCP snooping trust/rate is configured on the following Interfaces: Interface Trusted Relay Info policy Rate limit (pps) ------------------------ ------- ----------------- ---------------- Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted May 30, 2017 · Report post Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи. К тому же есть информация что это работоспособная схема - накладывается спортивный интерес. ip directed broadcast? по умолчанию запрещён на интерфейсах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rem_111 Posted May 30, 2017 · Report post int t\g5/1 (в сторону B) ip dhcp snooping trust ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
murano Posted June 1, 2017 · Report post А с каких пор ip helper-address стал работать с бродкастом? Всю жизнь unicast only. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...