Geräte hinter Catalyst 2960 empfangen keine DHCP-Adressen

7

Ich habe ein Problem mit DHCP, das nicht zu Geräten hinter einem Switch übertragen wird. Ich habe viele andere Switches mit fast derselben Konfiguration bereitgestellt, die eine DHCP-Adresse empfangen können. Auf diesem Switch, mit dem ich Probleme habe, haben die meisten Geräte eine statische Adresse und sie haben Zugriff und können problemlos über das Netzwerk aufgerufen werden. Ich versuche, einem der Ports einen AP hinzuzufügen, und da es sich um ein UniFi handelt, muss es eine DHCP-Adresse vom Server erhalten, kann dies jedoch nicht. Wenn ich den AP zu einem anderen Switch mit derselben Portkonfiguration bringe, erhält er ordnungsgemäß eine DHCP-Adresse. Wenn ich auf diesem Switch, auf dem DHCP-Probleme auftreten, eine statische Adresse zuweise, habe ich wieder Zugriff auf das Netzwerk.

Ich möchte herausfinden, warum DHCP nicht richtig weitergegeben wird oder ob es eine Fehlkonfiguration gibt, die ich habe. Der DHCP-Server ist ein Windows-Server. Alle anderen Geräte, die nicht an diesen Switch angeschlossen sind, können die Reservierung oder Adresse nach Bedarf kontaktieren und empfangen.

Die VLAN-Informationen werden von VTP weitergegeben und sind auf dem neuesten Stand.

Problemschalterkonfiguration:

!
! Last configuration change at 19:25:03 UTC Tue Jul 1 2014
! NVRAM config last updated at 19:25:05 UTC Tue Jul 1 2014
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!

!
!
no aaa new-model
switch 1 provision ws-c2960s-24ps-l
authentication mac-move permit
ip subnet-zero
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0
 no ip address
!
interface GigabitEthernet1/0/1
 description MDF uplink 1/0/20
 switchport mode trunk
!
interface GigabitEthernet1/0/2
 description Fixed Cam
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/3
 description PLC
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/4
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/5
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/6
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/7
 description IDF Link 1/0/22
 switchport mode trunk
!
interface GigabitEthernet1/0/8
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/9
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/10
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/11
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/12
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/13
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/14
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/15
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/16
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/17
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/18
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/19
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/20
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/21
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/22
 switchport access vlan 100
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet1/0/23
 switchport access vlan 205
 switchport mode access
!
interface GigabitEthernet1/0/24
 description UniFi
 switchport trunk native vlan 200
 switchport mode trunk
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
 no ip address
!
interface Vlan205
 ip address 192.168.205.35 255.255.255.0
!
ip default-gateway 192.168.205.1
ip http server
ip http secure-server
ip sla enable reaction-alerts
!
!
line con 0
line vty 0 4
 password ----
 login
line vty 5 15
 login
!
end

VLANS (über VTP)

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                            active  Gi1/0/22, Gi1/0/25, Gi1/0/26
                                                Gi1/0/27, Gi1/0/28
99   guest                              active
100  plc                                active  Gi1/0/2, Gi1/0/3, Gi1/0/4
                                                Gi1/0/5, Gi1/0/6, Gi1/0/8
                                                Gi1/0/9, Gi1/0/10, Gi1/0/11
                                                Gi1/0/12, Gi1/0/13, Gi1/0/14
                                                Gi1/0/15, Gi1/0/16, Gi1/0/17
                                                Gi1/0/18, Gi1/0/19, Gi1/0/20
                                                Gi1/0/21
200 wlan                                active
205 Mgmnt                               active  Gi1/0/23

Schnittstellen:

Port      Name               Status       Vlan       Duplex  Speed Type
Gi1/0/1   MDF uplink 1/0/20  connected    trunk      a-half  a-100 10/100/1000BaseTX
Gi1/0/2   Fixed Cam          connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/3   PLC                connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/4                      connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/5                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/6                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/7   IDF Link 1/0/22    connected    trunk      a-full  a-100 10/100/1000BaseTX
Gi1/0/8                      notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/9                      connected    100        a-full a-1000 10/100/1000BaseTX
Gi1/0/10                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/11                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/12                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/13                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/14                     connected    100        a-full  a-100 10/100/1000BaseTX
Gi1/0/15                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/16                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/17                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/18                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/19                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/20                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/21                     notconnect   100          auto   auto 10/100/1000BaseTX
Gi1/0/22                     notconnect   1            auto   auto 10/100/1000BaseTX
Gi1/0/23                     notconnect   205          auto   auto 10/100/1000BaseTX
Gi1/0/24  UniFi              connected    trunk      a-full  a-100 10/100/1000BaseTX
Gi1/0/25                     notconnect   1            auto   auto Not Present
Gi1/0/26                     notconnect   1            auto   auto Not Present
Gi1/0/27                     notconnect   1            auto   auto Not Present
Gi1/0/28                     notconnect   1            auto   auto Not Present
Fa0                          notconnect   routed       auto   auto 10/100BaseTX

Problemschalter sh interfaces trunk:

Port        Mode             Encapsulation  Status        Native vlan
Gi1/0/1     on               802.1q         trunking      1
Gi1/0/7     on               802.1q         trunking      1
Gi1/0/24    on               802.1q         trunking      200

Port        Vlans allowed on trunk
Gi1/0/1     1-4094
Gi1/0/7     1-4094
Gi1/0/24    1-4094

Port        Vlans allowed and active in management domain
Gi1/0/1     1,98-111,200-215,300
Gi1/0/7     1,98-111,200-215,300
Gi1/0/24    1,98-111,200-215,300

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/0/1     1,98-111,200-215,300
Gi1/0/7     1,98-111,200-215,300
Gi1/0/24    1,98-111,200-215,300

MDF Gi1 / 0/20 (die Verbindung zu Gi1 / 0/1 am Problemschalter):

sh interfaces trunk

Port        Mode             Encapsulation  Status        Native vlan
Gi1/0/20    on               802.1q         trunking      1

Port        Vlans allowed on trunk
Gi1/0/20    1-4094

Port        Vlans allowed and active in management domain
Gi1/0/20    1,98-111,200-215,300

Port        Vlans in spanning tree forwarding state and not pruned
Gi1/0/20    1,98-111,200-215,300



sh run
!
interface GigabitEthernet1/0/20
 description ProblemSwitch gi1/0/1
 switchport mode trunk
!

STP-Informationen

Problemschalter

sh spanning-tree vlan 200

VLAN0200
  Spanning tree enabled protocol ieee
  Root ID    Priority    24683
             Address     b4a4.e322.7500
             Cost        19
             Port        1 (GigabitEthernet1/0/1)
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32875  (priority 32768 sys-id-ext 200)
             Address     b4a4.e313.2480
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1             Root FWD 19        128.1    P2p
Gi1/0/7             Desg FWD 19        128.7    P2p
Gi1/0/24            Desg FWD 19        128.24   P2p


sh spanning-tree interface gi1/0/1

Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Root FWD 19        128.1    P2p
VLAN0098            Root FWD 19        128.1    P2p
VLAN0099            Root FWD 19        128.1    P2p
VLAN0100            Root FWD 19        128.1    P2p
VLAN0101            Root FWD 19        128.1    P2p
VLAN0102            Root FWD 19        128.1    P2p
VLAN0103            Root FWD 19        128.1    P2p
VLAN0104            Root FWD 19        128.1    P2p
VLAN0105            Root FWD 19        128.1    P2p
VLAN0106            Root FWD 19        128.1    P2p
VLAN01.1            Root FWD 19        128.1    P2p
VLAN0108            Root FWD 19        128.1    P2p
VLAN0109            Root FWD 19        128.1    P2p
VLAN0110            Root FWD 19        128.1    P2p
VLAN0111            Root FWD 19        128.1    P2p
VLAN0200            Root FWD 19        128.1    P2p
VLAN0201            Root FWD 19        128.1    P2p
VLAN0205            Root FWD 19        128.1    P2p
VLAN0211            Root FWD 19        128.1    P2p
VLAN0300            Root FWD 19        128.1    P2p

MDF-Schalter

sh spanning-tree vlan 200

VLAN0200
  Spanning tree enabled protocol rstp
  Root ID    Priority    24683
             Address     b4a4.e322.7500
             This bridge is the root
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    24683  (priority 24576 sys-id-ext 200)
             Address     b4a4.e322.7500
             Hello Time   2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  300 sec

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/1             Desg FWD 4         128.55   P2p Edge
Gi2/0/2             Desg FWD 4         128.56   P2p Edge
Gi2/0/3             Desg FWD 4         128.57   P2p Edge
Gi2/0/12            Desg FWD 4         128.66   P2p Peer(STP)
Gi2/0/13            Desg FWD 4         128.67   P2p
Gi2/0/18            Desg FWD 19        128.72   P2p Peer(STP)
Gi2/0/24            Desg FWD 19        128.78   P2p
Gi2/0/25            Desg FWD 4         128.79   P2p

Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------

Gi2/0/26            Desg FWD 4         128.80   P2p Peer(STP)
Gi1/0/1             Desg FWD 4         128.1    P2p Edge
Gi1/0/2             Desg FWD 4         128.2    P2p Edge
Gi1/0/3             Desg FWD 4         128.3    P2p Edge
Gi1/0/20            Desg FWD 19        128.20   P2p Peer(STP)
Gi1/0/21            Desg FWD 19        128.21   P2p Peer(STP)
Gi1/0/22            Desg FWD 4         128.22   P2p
Gi1/0/24            Desg FWD 4         128.24   P2p
Gi1/0/25            Desg FWD 4         128.25   P2p Peer(STP)
Gi3/0/1             Desg FWD 4         128.109  P2p Edge
Gi3/0/2             Desg FWD 4         128.110  P2p Edge
Gi3/0/3             Desg FWD 4         128.111  P2p Edge

sh spanning-tree interface gi1/0/20

Vlan                Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0098            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0099            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0100            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0101            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0102            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0103            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0104            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0105            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0106            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0107            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0108            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0109            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0110            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0111            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0200            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0201            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0205            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0211            Desg FWD 19        128.20   P2p Peer(STP)
VLAN0300            Desg FWD 19        128.20   P2p Peer(STP)

Ich kann das Gateway und die Server vom Switch ohne Probleme anpingen. Auf einem Computer mit einer statisch zugewiesenen IP und einem DNS, der sich NICHT im nativen VLAN befindet, kann ich den Computernamen nicht anpingen, aber die IP-Adressen anpingen. Durch Zuweisen einer nativen VLAN-IP kann ich die Computernamen anpingen.

Kann jemand helfen, herauszufinden, warum ich hinter diesem einzelnen Switch keine DHCP-Adresse erhalten kann?

BEARBEITEN: Enthält die gesamte bereinigte Konfiguration.

PenguinCoder
quelle
Versuchen Sie, eine DHCP-Adresse vom nativen vlan (200) abzurufen? Haben Sie einen Bereich dafür eingerichtet? Befindet sich der DHCP-Server auch in VLAN 200?
Ron Trunk
@ Ron DHCP-Server befindet sich in einem anderen VLAN. Es wird versucht, eine Adresse aus einem 211-VLAN abzurufen. Die 205.35 ist nur die Verwaltungsadresse. Das Gateway ist ein NSA 2400. Dort befindet sich ein Bereich für das 200-VLAN. Wenn ich diesen AP auf einem anderen Switch hatte, hat er eine IP-Adresse aus diesem Bereich abgerufen, und ich kann immer noch den MAC und die IP für diesen AP auf dem DHCP-Server sehen, aber nicht offensichtlich verbunden. Der andere Switch, auf dem ich getestet habe, hat dieselbe VLAN-Konfiguration (und Portkonfiguration für einen anderen AP), die funktioniert.
PenguinCoder
1
Befindet sich der DHCP-Server im selben VLAN (211) wie der Client? Das Pingen der IP-Adresse der DHCP-Adressformular-Switch-Verwaltung bedeutet in diesem Fall nicht viel. ICMP hat die Quelladresse der Verwaltungsschnittstelle und die Unicast-Zieladresse des DHCP-Servers und wird wahrscheinlich zwischen VLANs geroutet. DHCP-Erkennungspakete werden von 0.0.0.0 bis 255.255.255.255 gesendet. Wenn sich der DHCP-Server nicht im selben Subnetz / VLAN wie der Client befindet und Sie nicht ip helper-addressauf SVI konfiguriert haben, erreicht er den DHCP-Server nicht.
Pyjaja
4
OK, wir raten alle im Dunkeln. Können Sie Ihre Switch-Konfiguration und vielleicht ein einfaches Diagramm veröffentlichen?
Ron Trunk
2
Welcher Port ist die Verbindung zum DHCP-Server? Ich habe gerade festgestellt, dass Port Gi1 / 0/1 im Trunk-Modus konfiguriert ist, aber die Ausgabe von show interface statuszeigt nur VLAN 100 darauf, keine Trunk. Wenn dies die Verbindung zum DHCP-Server ist, wie ist die Konfiguration des Ports am anderen Ende dieser Verbindung?
Daniel Yuste Aroca

Antworten:

3

Zunächst danke ich @AveryAbbot, @Ron, @YLearn und @DanielYusteAroca, die mich dabei sehr unterstützt haben.

Zu diesem Zeitpunkt habe ich festgestellt, dass die Ursache des Problems bei den Zugriffspunkten von Ubiquity liegt und nicht beim Cisco-Switch selbst. Nach weiteren Recherchen und Gesprächen mit einigen anderen Netzwerkmitarbeitern, die dies eingerichtet haben, stellt sich heraus, dass dieser eine Switch über NanoBridge M5 mit dem MDF verbunden ist (was mir nicht bekannt war). Das heißt, es handelt sich nicht um einen geraden Draht, sondern um einen drahtlosen AP zur Station im Bridge-Modus. In diesem Setup werden die Mac-Adressen auf der AP-Seite angehalten und jedes ausgehende Paket erhält die Mac-Adresse des AP. Um dies zu beheben, müssen Sie den AP und die Station im transparenten Wireless WDS-Bridge-Modus von Ubiquiti einrichten. Nachdem diese Einstellung sowohl auf dem AP als auch auf der Station geändert und der Switch neu geladen wurde, erhalten alle an den Problemschalter angeschlossenen Geräte auf Anfrage eine ordnungsgemäße DHCP-Lease.

PenguinCoder
quelle
Da sich Ihr leichter AP an einem Trunk-Port befindet, warten Sie derzeit nach der Verbindung auf das 50-Sekunden-STP-Timeout. Sie können dies mit spanning-tree portfast trunkauf IOS-Geräten entfernen .
cpt_fink
Ist das sinnvoll, wenn andere Geräte über diesen Port verbunden werden? Ich weiß, dass der AP nicht umschaltet, sondern sich nur wundert.
PenguinCoder
Die drahtlosen Clientgeräte sind nur Endhosts, daher ist dies sicher. Wenn Sie eine mögliche Schleife zwischen Ihren drahtlosen Clients und Ihrem Netzwerk hätten, möchten Sie portfast nicht verwenden, aber Sie möchten auch die fehlerhafte Konfiguration beheben.
cpt_fink
0

Wenn sich der DHCP-Server in einem anderen VLAN befindet, müssen Sie einen IP-Helfer (DHCP-Relay-Agent) verwenden. Da DHCP ein Layer-2-Protokoll ist, kann es keine IP-Subnetze umfassen. Der IP-Helfer wird auf dem Gerät konfiguriert, das Ihr Inter-VLAN-Routing ausführt. In der Regel tritt dies bei einem Core-Switch auf.

Hier finden Sie Informationen zur Verwendung von ip helper:

http://www.cisco.com/de/US/docs/ios/12_4t/ip_addr/configuration/guide/htdhcpre.html

Darüber hinaus kann das Debuggen von DHCP Ihnen helfen, das Problem einzugrenzen. Sie möchten dies auf dem Gerät tun, auf dem der Relay Agent ausgeführt wird.

Debuggen Sie das IP-DHCP-Serverpaket

Sie sollten etwas Ähnliches sehen, wenn der Relay Agent arbeitet:

DHCPD: DHCPINFORM vom Client 015c.260a.4837.95 (192.168.200.201) empfangen. DHCPD: Bindung mit Adresse 192.168.200.1 nachschlagen. DHCPD: giaddr auf 192.168.200.1 setzen. DHCPD: BOOTREQUEST von 015c.260a.4837.95 weitergeleitet an 192.168.206.227

vrtigo1
quelle
Der IP-Helfer wird auf einer Sonicwall-Firewall eingerichtet, nicht auf einem Cisco-Gerät, und funktioniert für 13 andere Switches ordnungsgemäß. Dies ist mit dem IP Helper kein Problem.
PenguinCoder