Jump to content
Калькуляторы

3550 и DHCP snooping не работает

Reply to this topic

survivor   

survivor
Posted

Доброго дня!

 

Столкнулся с такой странной проблемой:

 

каталист 3550:

vlan 123

ip dhcp snooping vlan 123
ip dhcp snooping

interface FastEthernet0/16
description ***Router with DHCP server enabled on fast0/0.123 for Vlan123***
switchport trunk encapsulation dot1q
switchport trunk native vlan 1000
switchport trunk allowed vlan 5-8,16-18,123,501,1000
switchport mode trunk
ip dhcp snooping trust

interface FastEthernet0/27
description ***Notebook*** 
switchport access vlan 123
switchport mode access
no cdp enable

 

C3550#sh ip dhcp snooping 
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
123
DHCP snooping is operational on following VLANs:
123
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is enabled
  circuit-id default format: vlan-mod-port
  remote-id: 000a.8a0e.2c80 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface                  Trusted    Allow option    Rate limit (pps)
-----------------------    -------    ------------    ----------------   
FastEthernet0/16           yes        yes             unlimited
 Custom circuit-ids:

 

Подключаю к 27 порту каталиста ноутбук и успешно получаю IP от DHCP сервера настроенного на роутере, который в свою очередь подключен к 16 порту каталиста.

При этом:

 

C3550#sh ip dhcp snooping binding 
MacAddress          IpAddress        Lease(sec)  Type           VLAN  Interface
------------------  ---------------  ----------  -------------  ----  --------------------
Total number of bindings: 0

 

Дальше больше - убираю с 16 порта каталиста (туда подключен роутер с DHCP сервером) dhcp snooping trust. Теперь:

 

C3550#sh ip dhcp snooping 
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
123
DHCP snooping is operational on following VLANs:
123
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is enabled
  circuit-id default format: vlan-mod-port
  remote-id: 000a.8a0e.2c80 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface                  Trusted    Allow option    Rate limit (pps)
-----------------------    -------    ------------    ----------------

 

вообще нет trust портов. И при этом прекрасно получаю ip на ноуте. Вообще без trust портов, с включенным dhcp snooping'ом!

 

debug ip dhcp snooping event

debug ip dhcp snooping packet

debug ip dhcp snooping agent

молчат при повторном получении адреса.

 

На каталисте принудительно включал dhcp через service dhcp. Был IOS c3550-ipservicesk9-mz.122-50.SE3.bin, сейчас c3550-ipservicesk9-mz.122-52.SE.bin. Никакой разницы.

 

Собрал ту же самую схему на 2950 каталисте - все OK: табличка dhcp snooping bindings заполняется, без trust портов адрес получить не получается.

 

Причем точно помню, что пару месяцев назад на 3550'х каталистах у меня dhcp snooping тоже работал. Я где-то ошибся?

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

Забавно.

 

Конфигурите вроде все правильно

service dhcp

ip dhcp snooping

ip dhcp snooping vlan 123

int fa 0/16

ip dhcp snooping trust

 

Если молчит дебаг - значит DHCP не долетает до CPU, а следовательно dhcp snooping не включился.

копать надо в этом направлении.

Указывается ли интерфейс fa0/27 в выводе sh ip dhcp snooping?

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

спользую для DHCP Версию постарше. но это все же было больше связано с multicast...

Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M), Version 12.2(55)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 06-Sep-11 06:14 by prod_rel_team
Image text-base: 0x00003000, data-base: 0x0160376C

ROM: Bootstrap program is C3550 boot loader

d1-ur67 uptime is 3 weeks, 19 hours, 52 minutes
System returned to ROM by power-on
System restarted at 17:30:50 EKT Mon Aug 6 2012
System image file is "flash:/c3550-ipservicesk9-mz.122-55.SE4.bin"

Share this post

Link to post
Share on other sites

Megas   

Megas
Posted

3560

!

ip dhcp snooping vlan 5,7,11,15-18,22,31,37

no ip dhcp snooping verify mac-address

ip dhcp snooping

ip ssh version 2

ip dhcp-server 192.168.0.3

ip dhcp-server 192.168.0.4

!

 

!

interface GigabitEthernet0/7

description DC1

switchport access vlan 1000

switchport mode access

no cdp enable

spanning-tree portfast

ip dhcp snooping trust

!

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

дело еще в том, что мне непременно нужен VTP v3, который поддерживает вланы до 4096-ти. 122-52 его поддерживает, меньшие версии нет...

у dmvy 122-55, скорее всего мне она тоже подойдет, но вот пока не достал...

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

вчера новый район раскуривали по DHCP на c3550-ipservicesk9-mz.122-44.SE6 не полетел DHCP. сегодня утром обновил до 55 (есть на рутрекере). посмотрю как будет сегодня.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...