Jump to content

Cтранное поведение dhcp snooping'a

2MEX2
 Share

Recommended Posts

2MEX2

2MEX2

Posted
Posted

Опишу ситуацию.

 

Есть Cisco 3750G и 3560G

 

На обеих поднят dhcp snooping.

 

### На 3750G

Подняты интерфейсы

interface Vlan5 (создан для OSPF и маршрутизации между сисками)

ip address 10.10.255.0 255.255.255.254

no ip redirects

no ip proxy-arp

ip policy route-map server2-pool

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 7 *********************************

load-interval 30

 

Interface Vlan101

Interface Vlan102

Interface Vlan103

 

также заведены просто VLAN'ы

Vlan 5 (по нему между сисками обмен идёт)

Vlan 80

Vlan 100

Vlan 101

Vlan 102

Vlan 103

Vlan 104

 

 

 

### На 3560G

Подняты интерфейсы

interface Vlan5 (создан для OSPF и маршрутизации между сисками)

ip address 10.10.255.1 255.255.255.254

no ip redirects

no ip proxy-arp

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 7 ************************************

load-interval

 

Interface Vlan80

Interface Vlan100

Interface Vlan104

 

также заведены просто VLAN'ы

Vlan 5

Vlan 80

Vlan 100

Vlan 101

Vlan 102

Vlan 103

Vlan 104

 

 

###Поднят OSPF на 3750G

router ospf 1

router-id 10.10.255.0

log-adjacency-changes

area 0.0.0.0 authentication message-digest

passive-interface default

no passive-interface Vlan5

network 10.0.0.0 0.255.255.255 area 0.0.0.0

network xxx.xxx.240.0 0.0.15.255 area 0.0.0.0

default-information originate

 

 

### Поднят OSPF на 3560G

router ospf 1

router-id 10.10.255.1

log-adjacency-changes

area 0.0.0.0 authentication message-digest

passive-interface default

no passive-interface Vlan5

network 10.0.0.0 0.255.255.255 area 0.0.0.0

network xxx.xxx.240.0 0.0.15.255 area 0.0.0.0

 

 

 

На 3750G подключен DHCP сервер, на котором подняты все существующие

клиентские VLAN'ы , чтобы каждый смотрел напрямую в свой. Сделано было

для того, что у клиентов некоторые

старые роутеры не работали с DHCP релеем.

 

С тех VLAN'ов, интерфейсы которых подняты на 3560G откуда идут DHCP запросы, каждые 30

секунд в логах на ДРУГОЙ СИСКЕ 3750G появляются вот такие записи ниже.

 

Странно то, что:

sa: 0024.f9f5.2f45 это MAC Interface Vlan100 который поднят на 3560G

sa: 0024.f9f5.2f44 это MAC Interface Vlan104 который поднят на 3560G

 

 

047529: Nov 20 21:24:58: %DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL: DHCP_SNOOPING drop message because the chaddr doesn't match source mac, message type:

DHCPREQUEST, chaddr: 001e.e58c.d955, MAC sa: 0024.f9f5.2f45

 

047530: Nov 20 21:25:29: %DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL: DHCP_SNOOPING drop message because the chaddr doesn't match source mac, message type:

DHCPREQUEST, chaddr: 0013.8f4c.bed3, MAC sa: 0024.f9f5.2f45

 

047531: Nov 20 21:25:59: %DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL: DHCP_SNOOPING drop message because the chaddr doesn't match source mac, message type:

DHCPREQUEST, chaddr: 0018.39c0.68b5, MAC sa: 0024.f9f5.2f44

 

047532: Nov 20 21:26:29: %DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL: DHCP_SNOOPING drop message because the chaddr doesn't match source mac, message type:

DHCPREQUEST, chaddr: 001e.4c64.38fe, MAC sa: 0024.f9f5.2f44

 

047533: Nov 20 21:26:59: %DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL: DHCP_SNOOPING drop message because the chaddr doesn't match source mac, message type:

DHCPREQUEST, chaddr: 001d.0949.457e, MAC sa: 0024.f9f5.2f45

 

047534: Nov 20 21:27:29: %DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL: DHCP_SNOOPING drop message because the chaddr doesn't match source mac, message type:

DHCPREQUEST, chaddr: 0004.619b.17c5, MAC sa: 0024.f9f5.2f45

 

047535: Nov 20 21:28:01: %DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL: DHCP_SNOOPING drop message because the chaddr doesn't match source mac, message type:

DHCPREQUEST, chaddr: 0019.db31.f970, MAC sa: 0024.f9f5.2f45

 

 

Причём не все пакеты корёжатся.

Клиенты IP получают свои.

 

Никто не может подсказать почему такое?!

 

Такое стало после поднятие роутинга на второй сиске 3560G.

 

 

Если клиент запрашивает по DHCP и сам клиент допустим с 104 VLAN

(3560G), то и сервер(висящий на 3750G) ему отвечает в 104 VLAN.

 

Почему такое происходит, что периодически идёт замена MAC в пакете, не

понятно.

 

 

Кто сталкивался, как лечится. Одни списывают на баг в IOS.

 

Сисики и их IOS

WS-C3560G-24TS 12.2(52)SE C3560-IPSERVICES-M

WS-C3750G-24T 12.2(52)SE C3750-IPSERVICES-M

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.