Jump to content
Калькуляторы

Проблема DHCPD с vlan на cisco

Здравствуйте возникла проблема с dhcp, сначала опишу структуру сети.

В центре стоит L3 cisco 3750 на нем разруливаются сети вланов и в него же воткнут DHCPD сервер. Далее идет линк на район где стоит cisco 2950 и на ней уже в каждый порт воткнута линк с другой cisco 2950 установленых на домах. Т.е. получается так на район приходят несколько vlan и далее по тегированому vlan на дом.

Так вот почемуто в одном из районов выдает IP адреса из vlan которые в этом районе по определению присутствовать немогут... Все конфиги настройки проверил. Вот лог dhcp:

Aug 14 10:20:44 billing dhcpd: DHCPREQUEST for 10.0.63.210 from 00:1d:72:1c:51:f4 (ser-0a099b55a37) via 10.0.40.254

Aug 14 10:20:44 billing dhcpd: DHCPACK on 10.0.63.210 to 00:1d:72:1c:51:f4 (ser-0a099b55a37) via 10.0.40.254

 

Ума неприложу что делать... и куда уже копать...

Share this post


Link to post
Share on other sites

не подскажу, но подозреваю, что пригодились бы конфиги dhcp сервера, коммутаторов откуда ип должен быть, откуда есть и центрального.

Share this post


Link to post
Share on other sites

Вот пример dhcpd.conf

#

# DHCP Server Configuration file.

# see /usr/share/doc/dhcp*/dhcpd.conf.sample

#

#authoritative;

log-facility local6;

 

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

ddns-update-style none;

deny duplicates;

# deny unknown-clients;

# allow unknown-clients;

allow client-updates;

 

default-lease-time 6000;

max-lease-time 86400;

 

shared-network test {

subnet 192.168.0.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.0.255;

option routers 192.168.0.254;

}

subnet 10.0.1.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 10.0.1.255;

option routers 10.0.1.254;

range 10.0.1.200 10.0.1.210;

}

subnet 10.0.2.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 10.0.2.255;

option routers 10.0.2.254;

range 10.0.2.200 10.0.2.210;

}

subnet 10.0.3.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 10.0.3.255;

option routers 10.0.3.254;

range 10.0.3.200 10.0.3.210;

}

subnet 10.0.4.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 10.0.4.255;

option routers 10.0.4.254;

range 10.0.4.200 10.0.4.210;

}

subnet 10.0.5.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 10.0.5.255;

option routers 10.0.5.254;

range 10.0.5.200 10.0.5.210;

}

subnet 10.0.6.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 10.0.6.255;

option routers 10.0.6.254;

range 10.0.6.200 10.0.6.210;

}

subnet 10.0.7.0 netmask 255.255.255.0 {

authoritative;

option domain-name "test.ru";

option domain-name-servers 192.168.0.1;

option subnet-mask 255.255.255.0;

option broadcast-address 10.0.7.255;

option routers 10.0.7.254;

range 10.0.7.200 10.0.7.210;

}

....

}

 

Причем самое интересно выдает клиентам в любой сети, обязательно айпи не из этой сети а из избранной непонятным образом другой сети, если ту сеть из которой выдает закоментировать, то уже будет из какойнибудь другой выдавать.... и так далее...

Уже даже пересобрал dchpd из исходников...

 

и упорно в логах пишет что пакет приходит из нужной подсети, а выдает из другой...

Aug 14 10:20:44 billing dhcpd: DHCPREQUEST for 10.0.63.210 from 00:1d:72:1c:51:f4 (ser-0a099b55a37) via 10.0.40.254

Aug 14 10:20:44 billing dhcpd: DHCPACK on 10.0.63.210 to 00:1d:72:1c:51:f4 (ser-0a099b55a37) via 10.0.40.254

Share this post


Link to post
Share on other sites

У вас все вланы на PC созданы? На них назначены соответствующие адреса? Или 3750 как dhcp-relay?

Share this post


Link to post
Share on other sites

все разобрался убрал shared-network test {

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this