Jump to content

Проблема ip helper-addres и Windows 2008 DHCP

M-a-x-Z
 Share

Recommended Posts

M-a-x-Z

M-a-x-Z

Posted
Posted

Доброго времени суток!

Конфигурация сети следующая: есть Cisco Catalyst 3750. На нём терминируются 4 VLAN с сетями 10.1.0.0/24 (VLAN 200), 10.2.0.0/24 (VLAN 201), 10.3.0.0/24 (VLAN 202), 10.4.0.0/24 (VLAN 203).

Каждый VLAN выведен акцесом в порты с 1 по 4 соответственно. для каждого VLAN указан ip helper-address 10.2.2.2. В свою очередь на сервере поднят DHCP с четыремя пулами, соответствующим сетям.

 

Всё работает, для клиентов, которые подключаются к любому из портов 1-4. Проблема наблюдается, если клиент переместится из одного VLAN в другой. Т.е. если клиент изначально подключился к VLAN 200, то при переключении в любой другой VLAN он будет получать адрес из 200-го. Лечится это путём удаления arp-записи с mac клиента в 3750, ссылающейся на старый ip адрес.

 

Вопрос:

1) С какой целью Cisco сверяет mac клиента в транслируемом DHCP запросе с арп таблицей (DHCP snooping не включен)?

2) Каким образом побороть данный баг(фичу)?

M-a-x-Z

M-a-x-Z

Posted
  • Author
Posted

Доброго времени суток!

Конфигурация сети следующая: есть Cisco Catalyst 3750. На нём терминируются 4 VLAN с сетями 10.1.0.0/24 (VLAN 200), 10.2.0.0/24 (VLAN 201), 10.3.0.0/24 (VLAN 202), 10.4.0.0/24 (VLAN 203).

Каждый VLAN выведен акцесом в порты с 1 по 4 соответственно. для каждого VLAN указан ip helper-address 10.2.2.2. В свою очередь на сервере поднят DHCP с четыремя пулами, соответствующим сетям.

 

Всё работает, для клиентов, которые подключаются к любому из портов 1-4. Проблема наблюдается, если клиент переместится из одного VLAN в другой. Т.е. если клиент изначально подключился к VLAN 200, то при переключении в любой другой VLAN он будет получать адрес из 200-го. Лечится это путём удаления arp-записи с mac клиента в 3750, ссылающейся на старый ip адрес.

 

Вопрос:

1) С какой целью Cisco сверяет mac клиента в транслируемом DHCP запросе с арп таблицей (DHCP snooping не включен)?

2) Каким образом побороть данный баг(фичу)?

Проблема решена - дело было в DHCP сервере, конкретно в ошибочном объединении скопов в мультископ.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.