Hadge_hog Опубликовано 14 октября, 2012 · Жалоба Всем привет. нарисовалась не очень хорошая пролема. Оборудование: коммутатор 3Com 5500G-EI в стекке 2 шт. + 3Com 4500 + Server 2008 R2 как DHCP Топология: 4 VLAN сети Vlan 1 - Management VLAN - 10.0.0.0/24 VLAN_10 192.168.10.0 /24 пользовательская сеть VLAN_20 192.168.20.0 /24 пользовательская сеть VLAN_30 192.168.30.0 /24 пользовательская сеть VLAN_50 192.168.50.0 /24 сервера DHCP и т.д. DHCP Server - Ip address=192.168.50.10 имеет 3 пула из VLANов v10 = .10.10-.10.50; v20 = .20.10-.20.50; v30 = .30.10-.30.50 Sw 5500G-EI (Unit 1) Vlan-interface 1 10.0.0.1/24: ports g1/0/1+g1/0/25: Link aggregation gr 1 - LACP - до Sw4500 (g1/0/49+g1/0/50); v10,20,30 - tagged; v1-untagged ports g1/0/2-g1/0/5 - v10 untagged ports g1/0/6-g1/0/10 - v20 untagged ports g1/0/11-g1/0/15 - v30 untagged port g1/0/25 - v50 untagged Vlan-Inteface v10 - 192.168.10.1/24; dhcp-server 0 Vlan-Inteface v20 - 192.168.20.1/24; dhcp-server 0 Vlan-Inteface v30 - 192.168.30.1/24; dhcp-server 0 Vlan-Inteface v50 - 192.168.50.1/24 DHCP Relay: dhcp-server 0 ip 192.168.50.10 Sw 4500-50 Vlan-interface 1 ip address= 10.0.0.2/24 ports g1/0/49+g1/0/50: Link aggregation gr 1 LACP до Sw5500G-EI (g1/0/1+g1/0/25); v10,20,30 - tagged; v1-untagged ports g1/0/1-g1/0/10 - v10 untagged ports g1/0/11-g1/0/20 - v20 untagged ports g1/0/21-g1/0/30 - v30 untagged так вот в чем проблема то возникает: при подключении компа к портам коммутатора 5500, комп получает ip адресс от сервера без проблемпри том из соответствующей ВЛАН сети. как и должно быть, срабатывает Relay и на основаниее IP агента используется соответствующий Scope при подключении к Access порту различных Vlan на 4500 никакого IP адреса не присваивается. WireShark на разных коммутаторах показал что DHCP-Discover уходит но ответ не доходит до 5500. При подключении к 5500 коммутатора HP2620 вместо 4500 - все работает как надо Проблема которая видится мною это то что 4500 L3 и не хочет комутировать широквещательный трафик в соответствующую VLAN. потому и не доходит Дисковер до 5500 (это доказывает 2620 включеный вместо 4500) но как эту проблему победить. Заставить работать 4500 на L2 уровне, а не L3 + сохранив возможность упралять 4500. еще нашел в одной из тем форума выделено жирным. DRiVen LAYER 3 SWITCHING Hardware based routing 12 static routes, in addition to default address 1,990 dynamic Address Resolution Protocol (ARP) entries; 10 static 4 IP interfaces Routing Information Protocol (RIP) v1 and v2; supports 2,000 entries Dynamic Host Configuration Protocol Прошу помощи и подсказок, как заставить пройти DHCP запрос до 5500, без настройки DHCP Relay на 4500. Спасибо Relay (DHCP Relay) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 14 октября, 2012 (изменено) · Жалоба Ну так а где релей у тебя на 4500? Что бы DHCP discover прошёл через L3 4500 на нём НЕОБХОДИМО релей (поправьте меня, если я ошибаюсь). Изменено 14 октября, 2012 пользователем biox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 14 октября, 2012 (изменено) · Жалоба Покажите конфиг 4500. Явки и пароли вырежите заранее. Меня лично смущает зачем 4 IP interfaces , если коммутатор используется как L2. Изменено 14 октября, 2012 пользователем passer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hadge_hog Опубликовано 15 октября, 2012 · Жалоба Покажите конфиг 4500. Явки и пароли вырежите заранее. Меня лично смущает зачем 4 IP interfaces , если коммутатор используется как L2. В том то и оно, должно работать на L2 уровне, т.к. объявлено то все правильно, но явно работает на L3. # sw-4500 # link-aggregation group 1 mode static # # acl number 4999 rule 0 deny dest 0000-0000-0000 ffff-ffff-ffff # vlan 1 name v1 igmp-snooping enable # vlan 10 # vlan 20 name v20 # vlan 30 name v30 # interface Vlan-interface1 ip address 10.0.1.78 255.255.248.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hadge_hog Опубликовано 15 октября, 2012 · Жалоба Ну так а где релей у тебя на 4500? Что бы DHCP discover прошёл через L3 4500 на нём НЕОБХОДИМО релей (поправьте меня, если я ошибаюсь). В том то и дело, что работает он на L3, но 802.1Q на уровне L2 разве нет, да можно выйти из ситуации тем что назначить ip адреса на интерфейсы в соответствующих VLAN. и настроить DHCP Relay но ограничение в 4 IP адреса то и мешает, а если VLANов будет больше (оно так и будет) на один 4500? Вот как заставить коммутатор L3, обрабатывать кадры не выше L2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 15 октября, 2012 · Жалоба L3 обрабатывает не кадры, а пакеты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hadge_hog Опубликовано 15 октября, 2012 (изменено) · Жалоба Вобщем не понятно все равно. Сбросил оба коммутатора и настроил с нуля. Все заработало В чем была проблема так и не понятно. Relay настроен только на 5500. Изменено 15 октября, 2012 пользователем Hadge_hog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
