Автор Тема: DHCP OFFER не доходит до клиента  (Прочитано 3610 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Discount

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
DHCP OFFER не доходит до клиента
« : 03 ноября 2016, 13:23:30 »
Добрый день всем, нужна помощь знатоков.
Схема проста. Есть две сети:
10.50.0.0/23 (сеть 1) и 10.165.208.0/22 (сеть 2) соединённые между собой коммутатором cisco 2960, каждая сеть имеет по своему маршрутизатору. Задача раздавать ip адреса по DHCP из сети 10.50.0.0 в сеть 10.165.208.0
Сеть 10.50.0.0 управляется маршрутизатором Cisco 3945, а вот сеть 10.165.208.0 имеет хитрую хрень под названием "АПКШ Континент", может кто слышал о такой приблуде, управляется она централизованно с помощью сервера, который расположен вне офиса и доступ к АПКШ у меня нет, т.е. потыкать пальцем я её могу, а настраивает её специалист из другого города. Вроде всё настроено, пинг из сети 1 в сеть 2 проходит без проблем.
Теперь по проблеме: на АПКШ на интерфейсе 10.165.208.1 настроен Ralay агент на DHCP сервер 10.50.0.254. Клиент из сети 2 посылает discover, Ralay пересылает его DHCP серверу (по логам это всё видно, log1.jpg), далее DHCP сервер посылает OFFER (log2.jpg), но до клиента он не доходит. Где может крыться проблема? На стороне сети 10.50.0.0 ? т.е. смотреть конфиг cisco или всё таки проблема со стороны АПКШ? Пинги то проходят, связь между двумя сетками есть.

Оффлайн shs

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
DHCP OFFER не доходит до клиента
« Ответ #1 : 03 ноября 2016, 13:48:51 »
Т.к. в вашей власти только маршрутизатор, то и проверять вы можете только его. Посему проверьте - разрешено ли хождение пакетов UDP port 67 от вашего DHCP-сервера к relay-агенту? Если разрешено, значит, надо пинать того, кто рулит вашим АПКШ.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
DHCP OFFER не доходит до клиента
« Ответ #2 : 06 ноября 2016, 23:39:27 »
Discount, ip helper-address на 3945 прописан?
 на каталисте?


Updated: 06 November 2016, 23:41:41

https://habrahabr.ru/post/89997/

Оффлайн Discount

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
DHCP OFFER не доходит до клиента
« Ответ #3 : 07 ноября 2016, 08:36:31 »
На Каталисте? Он не прописывается, или я чего то не знаю.
На Каталисте:

Switch(config-if)# ip helper-address 10.165.208.1
                      ^
% Invalid input detected at '^' marker.


На 3945 прописывал, ничего не изменилось. Прописывал на интерфейсе 215.254 - 10.165.208.1 и 10.165.215.253.




Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
DHCP OFFER не доходит до клиента
« Ответ #4 : 07 ноября 2016, 11:39:12 »
у вас же там vlan`ы
Цитировать
sh ver
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(53)SE2, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Wed 21-Apr-10 06:08 by prod_rel_team
Image text-base: 0x00003000, data-base: 0x01B00000

ROM: Bootstrap program is Alpha board boot loader
BOOTLDR: C2960S Boot Loader (C2960S-HBOOT-M) Version 12.2(53r)SE, RELEASE SOFTWARE (fc3)

C2960S-SecondSwitch uptime is 7 weeks, 4 days, 14 hours, 26 minutes
System returned to ROM by power-on
System image file is "flash:/c2960s-universalk9-mz.122-53.SE2/c2960s-universalk9-mz.122-53.SE2.bin"

прописываем адрес хелпера:
Цитировать
C2960S-SecondSwitch(config)#int vlan 11
C2960S-SecondSwitch(config-if)#ip ?
Interface IP configuration subcommands:
  access-group        Specify access control for packets
  accounting          Enable IP accounting on this interface
  address             Set the IP address of an interface
  admission           Apply Network Admission Control
  auth-proxy          Apply authenticaton proxy
  broadcast-address   Set the broadcast address of an interface
  dhcp                Configure DHCP parameters for this interface
  directed-broadcast  Enable forwarding of directed broadcasts
  helper-address      Specify a destination address for UDP broadcasts


Оффлайн Discount

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
DHCP OFFER не доходит до клиента
« Ответ #5 : 07 ноября 2016, 12:13:46 »
Спасибо, не знал)
Прописал хелпер, но ничего не изменилось. Может я не тот хелпер прописал.


Что делал:
На 3945, на интерфейсе 215.254 прописал хелпер 10.50.0.254. На Каталисте влан 200 - хелпер 10.50.0.254

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
DHCP OFFER не доходит до клиента
« Ответ #6 : 07 ноября 2016, 12:19:37 »
Может я не тот хелпер прописал.
может, вам там виднее.
клиент в влан 200 - до континента , получает дхцп адрес из влан 100? (я правильно понял кто кому адреса выдает?)
если получает - пинайте континет - но как показывает практика - занятие сие малоперспективное.

Оффлайн Discount

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
DHCP OFFER не доходит до клиента
« Ответ #7 : 07 ноября 2016, 12:27:36 »
Клиентов в влане 200 нет, только два статических адреса 215.253-254. А так да, все клиенты получают адреса через влан 100


Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
DHCP OFFER не доходит до клиента
« Ответ #8 : 07 ноября 2016, 13:45:58 »
Клиентов в влане 200 нет
для проверки  поставьте 1 машину в 200-й влан - посмотреть отработает ли хелпер.
ну и если я не путаю - на 3945 в sdm должен быть  packet tracer  - можно им прогнать  запрос - посмотреть  пройдет/не пройдет

Оффлайн Discount

  • Новичок
  • *
  • Сообщений: 5
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
DHCP OFFER не доходит до клиента
« Ответ #9 : 07 ноября 2016, 15:57:22 »
Капец. Не знаю где была палка зарыта на моей стороне или на стороне не управляемого мной АПКШ, но когда подсказали, мол прописать стеку 10.50 на АПКШ (т.е. завесить адрес на пустой порт и подключить его к сети 10.50), то всё заработало, только теперь маршрутизация пипец какая кривая. но с этим не мне разбираться, так что спасибо за советы и ответы. тема закрыта)