Jump to content
Калькуляторы

DHCP relay на broadcast address

Reply to this topic

likealol   

likealol
Posted (edited) · Report post

Приветствую, пытаемся реализовать схему с избыточностью DHCP серверов:

 

имеется 4 DHCP сервера в одном vlan, в одной подсети.

затерменированы на c6509-A

имеется пользовательская подсеть здатерменирована на c6509-B, на интерфейс-vlan в качестве helper-address прописан broadcast address сети DHCP серверов.

 

Если сеть пользователей и серверов поднять на "А", то на DHCP-сервере в tcpdump вижу все запросы и ответы сервера, соответственно.

Если перенести пользовательский интерес на "B", как и требуется в целевой схеме, то запросов в снифере не видно, ПОЧЕМУ?!

 

c6509-A

 

interface Vlan65

description srv-dhcp-net

ip address 10.0.251.30 255.255.255.224

end

 

 

c6509-B

 

interface Vlan66

description usr-dhcp-net

ip address 10.0.180.14 255.255.255.248

ip helper-address 10.0.251.31

end

 

 

c6509-A

debug ip packet detail

 

081029: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081030: May 29 07:57:22.883: UDP src=67, dst=67 , Ingress-NetFlow(13), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081031: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081032: May 29 07:57:22.883: UDP src=67, dst=67 , Policy Routing(50), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081033: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31, len 341, input feature

081034: May 29 07:57:22.883: UDP src=67, dst=67 , MCI Check(55), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081035: May 29 07:57:22.883: FIBipv4-packet-proc: route packet from Vlan75 src 10.0.180.14 dst 10.0.251.31

081036: May 29 07:57:22.883: FIBfwd-proc: base:10.0.251.31/32 receive entry

081037: May 29 07:57:22.883: FIBipv4-packet-proc: packet routing failed

081038: May 29 07:57:22.883: IP: tableid=0, s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), routed via RIB

081039: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature

081040: May 29 07:57:22.883: UDP src=67, dst=67 , IP Post Routing Processing(22), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

081041: May 29 07:57:22.883: IP: s=10.0.180.14 (Vlan75), d=10.0.251.31 (Vlan65), len 341, output feature

081042: May 29 07:57:22.883: UDP src=67, dst=67 , Post-Ingress-NetFlow(49), rtype 1, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE

Edited by likealol

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted · Report post

а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье

Share this post

Link to post
Share on other sites

likealol   

likealol
Posted · Report post

а зачем указывать броадкастный адрес ? Почему бы просто не перечислить все 4ре dhcp-relay, тогда c6509-B будет слать unicast запросы на все сервера. и будет вам счастье

Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи.

К тому же есть информация что это работоспособная схема - накладывается спортивный интерес.

Share this post

Link to post
Share on other sites

likealol   

likealol
Posted · Report post

ip dhcp snooping trust?

На обоих узлах включен, но интерфейсы не заданы.

Не уверен, что они нужны, так как, если в качестве релея указать не broadcast, а юникаст адрес в этой же сети, то все ок.

 

 

#sh ip dhcp snooping

 

 

Switch DHCP snooping is enabled

DHCP snooping is configured on following VLANs:

none

DHCP snooping is operational on following VLANs:

none

DHCP snooping is configured on the following L3 Interfaces:

 

Insertion of option 82 is enabled

Option 82 on untrusted port is not allowed

Verification of hwaddr field is enabled

Verification of giaddr field is enabled

DHCP snooping trust/rate is configured on the following Interfaces:

 

Interface Trusted Relay Info policy Rate limit (pps)

------------------------ ------- ----------------- ----------------

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted · Report post

Хочется иметь некоторую гибкость, и при необходимости изменения схемы не переписывать все релеи.

К тому же есть информация что это работоспособная схема - накладывается спортивный интерес.

ip directed broadcast?

по умолчанию запрещён на интерфейсах.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...