Перейти до

Проблема с DHCP Relay

GrDEV

Автор: GrDEV,
в Для тих, хто в пелюшках ще

 Share Подписчики 1

Рекомендованные сообщения

GrDEV

GrDEV 44

Опубликовано:
Опубликовано:

Добрый день.

Есть такая схема.

Сервер, который выступает в роли шлюза и на котором работает DHCP сервер и DNS сервер.

К нему подключен L3 свич

К L3 свичу подключен OLT

К OLT подключена ONU

 

На сервере две сетевые одна смотрит в сторону провайдера, вторая смотрит в сторону L3

IP на сервере 10.0.0.2

IP на L3 свиче 10.0.0.1

 

В качестве L3 используется cisco 3550-12G

 

Маршрутизация настроена.

Из сервера пингуется L3 и OLT

Из OLT пингуется L3 и сервер.

 

Конфигурация L3

Building configuration...

Current configuration : 3726 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname L3
!
!
!
no aaa new-model
ip routing
ip dhcp relay information option
!
!
ip dhcp snooping vlan 1,20
ip dhcp snooping
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface GigabitEthernet0/1
 switchport mode dynamic desirable
!
interface GigabitEthernet0/2
 switchport mode dynamic desirable
!
interface GigabitEthernet0/3
 switchport mode dynamic desirable
!
interface GigabitEthernet0/4
 switchport mode dynamic desirable
!
interface GigabitEthernet0/5
 switchport mode dynamic desirable
!
interface GigabitEthernet0/6
 switchport mode dynamic desirable
!
interface GigabitEthernet0/7
 switchport mode dynamic desirable
!
interface GigabitEthernet0/8
 switchport mode dynamic desirable
!
interface GigabitEthernet0/9
 switchport mode dynamic desirable
!
interface GigabitEthernet0/10
 switchport mode dynamic desirable
!
interface GigabitEthernet0/11
 description To_NAS
 no switchport
 ip address 10.0.0.1 255.255.255.0
!
interface GigabitEthernet0/12
 description To_OLT1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 2,20
 switchport mode trunk
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 description Management
 ip address 172.16.0.1 255.255.255.0
!
interface Vlan20
 description PON
 ip address 172.20.0.1 255.255.255.0
 ip helper-address 10.0.0.2
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.2
ip http server
ip http secure-server
!
!
control-plane
!
!
end

Конфигурация OLT

Building configuration...


Current configuration:
!
!version 10.1.0E build 36957
service timestamps log date
service timestamps debug date
logging buffered 4096
!
hostname OLT
port-protected 1
!
!
!
!
ip default-gateway 172.16.0.1
!
!
spanning-tree mode rstp
!
!
!
!
!
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
!
username admin password 0 admin
!
!

epon oam-version 1 0x21
epon oam-version 2 0x20
!
epon onu-config-template T1
 cmd-sequence 1 epon onu all-port ctc vlan mode tag 20
 cmd-sequence 2 epon onu all-port ctc loopback detect
!
!
!!slot 0 89
interface GigaEthernet0/1
 description To_L3
 switchport trunk vlan-allowed 2,20
 switchport mode trunk
  dhcp snooping trust
  arp inspection trust
  ip-source trust
!
interface GigaEthernet0/2
!
interface GigaEthernet0/3
!
interface GigaEthernet0/4
!
interface GigaEthernet0/5
!
interface GigaEthernet0/6
!
interface EPON0/1
 epon pre-config-template T1 binded-onu-llid 1-64
 epon bind-onu mac 8014.a84a.e5d8 1
 switchport trunk vlan-allowed 20
 switchport mode trunk
 switchport protected 1
!
interface EPON0/1:1
  epon onu port 1 ctc vlan mode tag 20 priority 0
  epon onu port 1 loopback detect
!
interface EPON0/2
 switchport protected 1
!
interface EPON0/3
 switchport protected 1
!
interface EPON0/4
 switchport protected 1
!
!!slot end
!
interface VLAN2
 description Management
 ip address 172.16.0.3 255.255.255.0
!
interface VLAN20
 ip address 172.20.0.100 255.255.255.0
!
!
!
vlan 1-2,20
!
!
!
!
ip dhcp-relay snooping
ip dhcp-relay snooping vlan  1,20
ip arp inspection vlan  20
ip verify source vlan  20
ip dhcp-relay snooping information option format hn-type
ip dhcp-relay agent
ip dhcp-relay helper-address 10.0.0.2 vlan 1
!
!
ip http server
!
!
!
snmp-server community 0 public RO
!
line console 0
 length 0
 width 256
!
!
!
time-zone Kyiv 2 0
ntp server 10.0.0.2
!
!Pending configurations for absent linecards:
!
!No configurations pending global

В снифере пусто.

Не получается получить IP

Если убрать L3 и прописать VLAN на сервере то все работает.

 

Как заставить такую связку работать?

Ссылка на сообщение
Поделиться на других сайтах
l1ght

l1ght 377

Опубліковано:
Опубліковано: (відредаговано)

Маршрут на сервере есть?

Показывайте таблицу маршрутизации на сервере. Белые ипишки и сети можете не показывать.

На сервере фря? route add -net 172.20.0.0/24 10.0.0.1

В логи смотрите, оно ж полюбому кричит что не знает маршрута (если фря то будет в dmesg -a)

Ну и выключить релей на олте. Как и dhcp snooping. Оставить снупинг и релей на циско.

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...
GrDEV

GrDEV 44

Опубліковано:
  • Автор
Опубліковано:

Появилось время для дальнейшего ковыряния....

 

1) Маршрут на сервере есть. Из сервера видно и Л3 и ОЛТ.

2)

Routing tables
 
Internet:
Destination        Gateway            Flags     Netif Expire
default            192.168.0.1        UGS        bge0
10.0.0.0/24        link#2             U          bge1
10.0.0.2           link#2             UHS         lo0
127.0.0.1          link#3             UH          lo0
172.16.0.0/24      10.0.0.1           UGS        bge1
172.17.0.0/24      10.0.0.1           UGS        bge1
172.18.0.0/24      10.0.0.1           UGS        bge1
172.20.0.0/24      10.0.0.1           UGS        bge1
192.168.0.0/24     link#1             U          bge0
192.168.0.106      link#1             UHS         lo0
 
3) Да, на сервере фря. Маршруты прописаны.
4) Кричит.
May 16 14:15:10 GTBilling dhcpd: DHCPDISCOVER from 90:f6:52:77:4f:f9 via 172.20.0.1: network 172.20.0.0: no free leases
May 16 14:15:41 GTBilling dhcpd: DHCPDISCOVER from 90:f6:52:77:4f:f9 via 172.20.0.1: network 172.20.0.0: no free leases
 
Хотя в конфиге ДХЦП прописано
 
class "m172x20x0x2" { 
match if binary-to-ascii(16,8,":",substring(option agent.remote-id,0,6)) = "80:14:a8:4a:e5:d8"; 
}

pool {
range 172.20.0.2;
allow members of "m172x20x0x2";
}
 
80:14:a8:4a:e5:d8 - это мак ОНУ.
90:f6:52:77:4f:f9 - это мак клиента.
 
Настройки ДХЦП
 
shared-network 172.20.0.0 {
subnet 172.20.0.0 netmask 255.255.255.0 { 
default-lease-time 3600; 
option domain-name "ISP"; 
option domain-name-servers 172.20.0.1;
option subnet-mask 255.255.255.0; 
option routers 172.20.0.1; 
include "/usr/local/etc/multinet/pon.conf"; 

}
 
В итоге ИП не присваивается. Текущая конфигурация ЛЗ
 
Building configuration...

Current configuration : 4614 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname L3
!
!
!
no aaa new-model
ip routing
ip dhcp relay information option
no ip dhcp relay information check
ip dhcp relay information trust-all
!
!
no ip dhcp snooping information option
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface GigabitEthernet0/1
 switchport mode dynamic desirable
!
interface GigabitEthernet0/2
 switchport mode dynamic desirable
!
interface GigabitEthernet0/3
 switchport mode dynamic desirable
!
interface GigabitEthernet0/4
 switchport mode dynamic desirable
!
interface GigabitEthernet0/5
 switchport mode dynamic desirable
!
interface GigabitEthernet0/6
 switchport mode dynamic desirable
!
interface GigabitEthernet0/7
 switchport mode dynamic desirable
!
interface GigabitEthernet0/8
 switchport mode dynamic desirable
!
interface GigabitEthernet0/9
 switchport mode dynamic desirable
!
interface GigabitEthernet0/10
 switchport mode dynamic desirable
!
interface GigabitEthernet0/11
 description To_NAS
 no switchport
 ip address 10.0.0.1 255.255.255.0
!
interface GigabitEthernet0/12
 description To_OLT1
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 2,20
 switchport mode trunk
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 description Management
 ip address 172.16.0.1 255.255.255.0
!
interface Vlan20
 description GPON
 ip address 172.20.0.1 255.255.255.0
 ip helper-address 10.0.0.2
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.2
ip http server
ip http secure-server
!
!
snmp-server community public RO
!
control-plane
!
!
end

Настройки ОЛТ

Building configuration...


Current configuration:
!
!version 10.1.0E build 36957
service timestamps log date
service timestamps debug date
logging buffered 4096
!
hostname OLT
port-protected 1
!
!
!
!
ip default-gateway 172.16.0.1
!
!
spanning-tree mode rstp
!
!
!
!
!
!
!
!
!
!
!
aaa authentication login default local
aaa authentication enable default none
aaa authorization exec default local
!
username admin password 0 admin
!
!

epon oam-version 1 0x21
epon oam-version 2 0x20
!
epon onu-config-template T1
 cmd-sequence 1 epon onu all-port ctc vlan mode tag 20
 cmd-sequence 2 epon onu all-port ctc loopback detect
!
!
!!slot 0 89
interface GigaEthernet0/1
 description UpLINK
 switchport trunk vlan-allowed 2,20
 switchport mode trunk
!
interface GigaEthernet0/2
 switchport pvid 20
!
interface GigaEthernet0/3
!
interface GigaEthernet0/4
!
interface GigaEthernet0/5
!
interface GigaEthernet0/6
!
interface EPON0/1
 epon pre-config-template T1 binded-onu-llid 1-64
 epon bind-onu mac 8014.a84a.e5d8 1
 switchport trunk vlan-allowed 20
 switchport mode trunk
 switchport protected 1
!
interface EPON0/1:1
  epon onu port 1 ctc vlan mode tag 20 priority 0
  epon onu port 1 loopback detect
!
interface EPON0/2
 switchport protected 1
!
interface EPON0/3
 switchport protected 1
!
interface EPON0/4
 switchport protected 1
!
!!slot end
!
interface VLAN2
 description Management
 ip address 172.16.0.3 255.255.255.0
!
interface VLAN20
 ip address 172.20.0.100 255.255.255.0
!
!
!
vlan 1-2,20
!
!
!
!
!
!
ip http server
!
!
!
snmp-server community 0 public RO
!
line console 0
 length 0
 width 256
!
!
!
time-zone Kyiv 2 0
ntp server 10.0.0.2
!
!Pending configurations for absent linecards:
!
!No configurations pending global
Ссылка на сообщение
Поделиться на других сайтах
GrDEV

GrDEV 44

Опубліковано:
  • Автор
Опубліковано:

Если напрямую к серверу подключать - все работает.

Через CISCO 3550 упорно не хочет.

В логах DHCP пишет 

DHCPDISCOVER from 90:f6:52:77:4f:f9 via 172.20.0.1: network 172.20.0.0: no free leases

Ссылка на сообщение
Поделиться на других сайтах
GrDEV

GrDEV 44

Опубліковано:
  • Автор
Опубліковано:

Такс... Вот к чему пришел. DHCP сервер получает запрос от клиента, но вот ответ от сервера до клиента не доходит. Где может быть проблема?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • vitaha-ua
      ISCOM2624G-4GE-AC dhcp relay
      Від vitaha-ua
      Добрый день взял на доступ коммутатор ISCOM2624G-4GE-AC все хотелки вроде работают единственное не получается настроить dhcp relay option 82 , до этого настраивал ISCOM2828F-AC в нем все работает хорошо но как оказалось это совершенно разные коммутаторы и настройки отличаются, есть ли у кого рабочий пример поделитесь пожалуйста.
    • chixpyx
      C300 ip dhcp relay
      Від chixpyx
      Перехожу с полностью настроенной С320 на С300, обе V1.2.5p3, встрял в непонятную ситуацию. 
      в технологии ip dhcp relay в фазе DHCPREQUEST со стороны OLT на DHCP сервер прилетает запрос с незаполненными ciaddr и DHO_DHCP_REQUESTED_ADDRESS. Собственно при наличии самописного DHCP сервера это особой проблемой не является, но всяких ISC DHCPD от этого подташнивает.
      Причём это наблюдается и в L3 варианте клиентского VLAN, и в L2 варианте, никакая найденная перебором опция, где бы было слово relay, не спасает ситуацию.
      Может быть нужно наличие какого-то обязательного патча ?
       
      C300#show version-running
      PhyLoc  FileType   VerType    VerTag            BuildTime           VerLength
      -------------------------------------------------------------------------------
      1/1/2   GTGHG      MVR        V1.2.5P3          2016-07-01 01:14:45 6658488
      1/1/2   GTGHG      BT         V4.0.5            2014-12-17 13:37:42 524288
      1/1/11  SCXNT      MVR        V1.2.5P3          2016-07-01 01:28:53 31219812
      1/1/11  SCXNT      BT         V4.0.11           2016-06-29 15:55:22 333440
      1/1/11  SCXNT      FW         V1.2.5P3          2016-07-01 01:28:58 1568250
    • WideAreaNetwork
      dhcp relay
      Від WideAreaNetwork
      подскажите пжл возможно ли организовать dhcp relay по такой схеме?
       
      dhcp_server-->Mikrotik1--> Mikrotik2-->Clients Mikrotik3-->Mikrotik4-->Clients  
    • tiratore
      huawei s2326tp-ie. Вопрос. dhcp snooping, dhcp relay.
      Від tiratore
      Добрый день.
      У кого такой свитч, поддерживает ли dhcp relay?
      Покажите пожалуйста пример конфигурации dhcp snooping и всего что с ним связано.
       
      Возможно ли настроить свитч на отправку запросов к dhcp unicast'ом?
       
      upd сорри не IE а EI
    • XNeo
      BDCOM P3608: DHCP Relay
      Від XNeo
      Уже голова трещит  Подскажите, что не так?
      mirror session 1 destination interface g0/8 mirror session 1 source interface g0/5 both ! interface GigaEthernet0/5 switchport trunk vlan-allowed 116,200 switchport trunk vlan-untagged none switchport mode trunk switchport pvid 200 dhcp snooping trust ! interface GigaEthernet0/8 ! interface VLAN116 ip address 10.16.0.4 255.255.254.0 ip directed-broadcast ip helper-address 10.11.0.2 ! vlan 1,116,200,2001-2003 ! ip dhcp-relay snooping ip dhcp-relay snooping vlan 116 ip dhcp-relay snooping db-file dhcp.db ip dhcp-relay snooping information option format hn-type ! ip route default 10.16.0.1 Не вижу вообще никаких DHCP запросов на ge5 / ge8(зеркало). Если отключаю dhcp-relay - запросы летят. С включенным релеем ни одного.
      Я что-то не учёл или здесь какой-то глюк в прошивке?
       
      P.S.: BDCOM P3608 Software, Version 10.1.0E Build 33463
×
×
  • Створити нове...