Перейти к содержимому
Калькуляторы

DHCP relay на broadcast address

Ответить

likealol   

likealol
Опубликовано (изменено) · Жалоба

Приветствую, пытаемся реализовать схему с избыточностью DHCP серверов:

 

имеется 4 DHCP сервера в одном vlan, в одной подсети.

затерменированы на c6509-A

имеется пользовательская подсеть здатерменирована на c6509-B, на интерфейс-vlan в качестве helper-address прописан broadcast address сети DHCP серверов.

 

Если сеть пользователей и серверов поднять на "А", то на DHCP-сервере в tcpdump вижу все запросы и ответы сервера, соответственно.

Если перенести пользовательский интерес на "B", как и требуется в целевой схеме, то запросов в снифере не видно, ПОЧЕМУ?!

 

c6509-A

 

interface Vlan65

description srv-dhcp-net

ip address 10.0.251.30 255.255.255.224

end

 

 

c6509-B

 

interface Vlan66

description usr-dhcp-net

ip address 10.0.180.14 255.255.255.248

ip helper-address 10.0.251.31

end

 

 

c6509-A

debug ip packet detail

 

081029: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081030: May 29 07:57:22.883: UDP src=67, dst=67 , Ingress-NetFlow(13), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081031: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081032: May 29 07:57:22.883: UDP src=67, dst=67 , Policy Routing(50), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081033: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081034: May 29 07:57:22.883: UDP src=67, dst=67 , MCI Check(55), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081035: May 29 07:57:22.883: FIBipv4-packet-proc: route packet from Vlan75 src 10.0.180.14 dst 10.0.251.31

081036: May 29 07:57:22.883: FIBfwd-proc: base:10.0.251.31/32 receive entry

081037: May 29 07:57:22.883: FIBipv4-packet-proc: packet routing failed

081038: May 29 07:57:22.883: IP: tableid=0, s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), routed via RIB

081039: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature

081040: May 29 07:57:22.883: UDP src=67, dst=67 , IP Post Routing Processing(22), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081041: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature

081042: May 29 07:57:22.883: UDP src=67, dst=67 , Post-Ingress-NetFlow(49), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

Изменено пользователем likealol

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

orlik   

orlik
Опубликовано · Жалоба

а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

likealol   

likealol
Опубликовано · Жалоба

а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье

Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи.

К тому же есть информация что это работоспособная схема - накладывается спортивный интерес.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

likealol   

likealol
Опубликовано · Жалоба

ip dhcp snooping trust?

На обоих узлах включен, но интерфейсы не заданы.

Не уверен, что они нужны, так как, если в качестве релея указать не broadcast, а юникаст адрес в этой же сети, то все ок.

 

 

#sh ip dhcp snooping

 

 

Switch DHCP snooping is enabled

DHCP snooping is configured on following VLANs:

none

DHCP snooping is operational on following VLANs:

none

DHCP snooping is configured on the following L3 Interfaces:

 

Insertion of option 82 is enabled

Option 82 on untrusted port is not allowed

Verification of hwaddr field is enabled

Verification of giaddr field is enabled

DHCP snooping trust/rate is configured on the following Interfaces:

 

Interface Trusted Relay Info policy Rate limit (pps)

------------------------ ------- ----------------- ----------------

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

NikAlexAn   

NikAlexAn
Опубликовано · Жалоба

Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи.

К тому же есть информация что это работоспособная схема - накладывается спортивный интерес.

ip directed broadcast?

по умолчанию запрещён на интерфейсах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

rem_111   

rem_111
Опубликовано · Жалоба

int t\g5/1 (в сторону B)

ip dhcp snooping trust ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

murano   

murano
Опубликовано · Жалоба

А с каких пор ip helper-address стал работать с бродкастом? Всю жизнь unicast only.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...