Форум системных администраторов

IT => Networks => Тема начата: Discount от 03 ноября 2016, 13:23:30

Название: DHCP OFFER не доходит до клиента
Отправлено: Discount от 03 ноября 2016, 13:23:30

Добрый день всем, нужна помощь знатоков.
Схема проста. Есть две сети:
10.50.0.0/23 (сеть 1) и 10.165.208.0/22 (сеть 2) соединённые между собой коммутатором cisco 2960, каждая сеть имеет по своему маршрутизатору. Задача раздавать ip адреса по DHCP из сети 10.50.0.0 в сеть 10.165.208.0
Сеть 10.50.0.0 управляется маршрутизатором Cisco 3945, а вот сеть 10.165.208.0 имеет хитрую хрень под названием "АПКШ Континент", может кто слышал о такой приблуде, управляется она централизованно с помощью сервера, который расположен вне офиса и доступ к АПКШ у меня нет, т.е. потыкать пальцем я её могу, а настраивает её специалист из другого города. Вроде всё настроено, пинг из сети 1 в сеть 2 проходит без проблем.
Теперь по проблеме: на АПКШ на интерфейсе 10.165.208.1 настроен Ralay агент на DHCP сервер 10.50.0.254. Клиент из сети 2 посылает discover, Ralay пересылает его DHCP серверу (по логам это всё видно, log1.jpg), далее DHCP сервер посылает OFFER (log2.jpg), но до клиента он не доходит. Где может крыться проблема? На стороне сети 10.50.0.0 ? т.е. смотреть конфиг cisco или всё таки проблема со стороны АПКШ? Пинги то проходят, связь между двумя сетками есть.

Название: DHCP OFFER не доходит до клиента
Отправлено: shs от 03 ноября 2016, 13:48:51

Т.к. в вашей власти только маршрутизатор, то и проверять вы можете только его. Посему проверьте - разрешено ли хождение пакетов UDP port 67 от вашего DHCP-сервера к relay-агенту? Если разрешено, значит, надо пинать того, кто рулит вашим АПКШ.

Название: DHCP OFFER не доходит до клиента
Отправлено: sirarthur от 06 ноября 2016, 23:39:27

Discount, ip helper-address на 3945 прописан?
 на каталисте?

---

Updated: 06 November 2016, 23:41:41

---

https://habrahabr.ru/post/89997/

Название: DHCP OFFER не доходит до клиента
Отправлено: Discount от 07 ноября 2016, 08:36:31

На Каталисте? Он не прописывается, или я чего то не знаю.
На Каталисте:

Switch(config-if)# ip helper-address 10.165.208.1
                      ^
% Invalid input detected at '^' marker.


На 3945 прописывал, ничего не изменилось. Прописывал на интерфейсе 215.254 - 10.165.208.1 и 10.165.215.253.

Название: DHCP OFFER не доходит до клиента
Отправлено: sirarthur от 07 ноября 2016, 11:39:12

у вас же там vlan`ы

Цитировать

sh ver
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(53)SE2, RELEASE SOFTWARE (fc3)
Technical Support: [url]http://www.cisco.com/techsupport[/url]
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Wed 21-Apr-10 06:08 by prod_rel_team
Image text-base: 0x00003000, data-base: 0x01B00000

ROM: Bootstrap program is Alpha board boot loader
BOOTLDR: C2960S Boot Loader (C2960S-HBOOT-M) Version 12.2(53r)SE, RELEASE SOFTWARE (fc3)

C2960S-SecondSwitch uptime is 7 weeks, 4 days, 14 hours, 26 minutes
System returned to ROM by power-on
System image file is "flash:/c2960s-universalk9-mz.122-53.SE2/c2960s-universalk9-mz.122-53.SE2.bin"

прописываем адрес хелпера:

Цитировать

C2960S-SecondSwitch(config)#int vlan 11
C2960S-SecondSwitch(config-if)#ip ?
Interface IP configuration subcommands:
  access-group        Specify access control for packets
  accounting          Enable IP accounting on this interface
  address             Set the IP address of an interface
  admission           Apply Network Admission Control
  auth-proxy          Apply authenticaton proxy
  broadcast-address   Set the broadcast address of an interface
  dhcp                Configure DHCP parameters for this interface
  directed-broadcast  Enable forwarding of directed broadcasts
  helper-address      Specify a destination address for UDP broadcasts

Название: DHCP OFFER не доходит до клиента
Отправлено: Discount от 07 ноября 2016, 12:13:46

Спасибо, не знал)
Прописал хелпер, но ничего не изменилось. Может я не тот хелпер прописал.


Что делал:
На 3945, на интерфейсе 215.254 прописал хелпер 10.50.0.254. На Каталисте влан 200 - хелпер 10.50.0.254

Название: DHCP OFFER не доходит до клиента
Отправлено: sirarthur от 07 ноября 2016, 12:19:37

Цитата: Discount от 07 ноября 2016, 12:13:46

Может я не тот хелпер прописал.

может, вам там виднее.
клиент в влан 200 - до континента , получает дхцп адрес из влан 100? (я правильно понял кто кому адреса выдает?)
если получает - пинайте континет - но как показывает практика - занятие сие малоперспективное.

Название: DHCP OFFER не доходит до клиента
Отправлено: Discount от 07 ноября 2016, 12:27:36

Клиентов в влане 200 нет, только два статических адреса 215.253-254. А так да, все клиенты получают адреса через влан 100

Название: DHCP OFFER не доходит до клиента
Отправлено: sirarthur от 07 ноября 2016, 13:45:58

Цитата: Discount от 07 ноября 2016, 12:27:36

Клиентов в влане 200 нет

для проверки  поставьте 1 машину в 200-й влан - посмотреть отработает ли хелпер.
ну и если я не путаю - на 3945 в sdm должен быть  packet tracer  - можно им прогнать  запрос - посмотреть  пройдет/не пройдет

Название: DHCP OFFER не доходит до клиента
Отправлено: Discount от 07 ноября 2016, 15:57:22

Капец. Не знаю где была палка зарыта на моей стороне или на стороне не управляемого мной АПКШ, но когда подсказали, мол прописать стеку 10.50 на АПКШ (т.е. завесить адрес на пустой порт и подключить его к сети 10.50), то всё заработало, только теперь маршрутизация пипец какая кривая. но с этим не мне разбираться, так что спасибо за советы и ответы. тема закрыта)