Toon posts:

cisco 837 ios update geen ip meer van de dhcp server

Pagina: 1
Acties:
  • 1.230 views sinds 30-01-2008
  • Reageer

vrijdag 23 september 2005 21:58

Acties:

Verwijderd

Topicstarter
Ik heb een raar probleem. In mij cisco 837 (12mb flash en 48mb ram) zat
altijd deze ios er op: c837-k9o3sy6-mz.123-7.T1.bin. Na het upgraden
van een nieuwe ios. Krijg ik geen ip adres meer van de demon (babyxl netwerk) dhcp
server. Ik heb de volgende ios geflashed:
c837-k9o3sy6-mz.123-11.YK1.bin
c837-k9o3sy6-mz.123-11.YS.bin
c837-k9o3sy6-mz.124-2.T1.bin
c837-k9o3sy6-mz.124-3.bin


En als ik mij oude ios weer in zet. Dan werkt de 837 weer als de oude.
Zo zit de config van mij 837 eruit:


version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
enable secret xxxxxxxx
!
username xxxxx secret 5 xxxxxxx
aaa new-model
!
!
aaa authentication login console line
aaa session-id common
ip subnet-zero
no ip domain lookup
ip name-server 194.159.73.138
ip name-server 194.159.73.137
!
!
ip cef
ip inspect max-incomplete high 1000
ip inspect one-minute high 1100
ip inspect name fw_eth0 tcp
ip inspect name fw_eth0 udp
ip inspect name fw_eth0 cuseeme
ip inspect name fw_eth0 ftp
ip inspect name fw_eth0 h323
ip inspect name fw_eth0 realaudio
ip inspect name fw_eth0 streamworks
ip inspect name fw_eth0 vdolive
ip inspect name fw_eth0 sqlnet
ip inspect name fw_eth0 tftp
ip inspect name fw_eth0 smtp
ip inspect name fw_bvi1 smtp
ip inspect name fw_bvi1 tcp
ip inspect name fw_bvi1 udp
ip inspect name fw_bvi1 http
ip inspect name fw_bvi1 ftp
ip audit po max-events 100
ip ssh time-out 60
ip ssh authentication-retries 1
ip ssh version 2
no ftp-server write-enable
!
!
!
!
no crypto isakmp enable
!
bridge irb
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
no ip redirects
no ip proxy-arp
ip nat inside
ip inspect fw_eth0 in
no ip route-cache cef
no ip route-cache
no ip mroute-cache
no cdp enable
hold-queue 100 out
!
interface ATM0
no ip address
no ip redirects
no ip proxy-arp
no ip route-cache cef
no ip route-cache
no ip mroute-cache
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
bridge-group 1
pvc 0/34
encapsulation aal5snap
!
!
interface BVI1
mac-address <geregristeerd bij demon>
ip address dhcp
ip access-group 100 in
no ip redirects
no ip proxy-arp
ip nat outside
ip inspect fw_bvi1 in
no ip route-cache cef
no ip route-cache
no ip mroute-cache
!
ip classless
ip route 0.0.0.0 0.0.0.0 83.160.xxx.xxx
no ip http server
no ip http secure-server
ip nat inside source list 1 interface BVI1 overload
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 permit udp any any eq bootpc
no cdp run
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
bridge 1 address <ip adres van ethernet0> discard
!
line con 0
password 7 xxxxxxx
logging synchronous
login authentication console
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
transport preferred ssh
transport input ssh
transport output all
!
scheduler max-task-time 5000
!
end


Weet iemand toevallig wat ik nou verkeerd doet? Want ik snap er
helemaal niks meer van.

vrijdag 23 september 2005 22:08

Acties:

Verwijderd

Dat komt omdat je firmware niet goed is. Je hebt deze nodig:

c837-k9o3y6-mz.122-13.ZH2.bin

vrijdag 23 september 2005 22:11

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 23 september 2005 @ 22:08:
Dat komt omdat je firmware niet goed is. Je hebt deze nodig:

c837-k9o3y6-mz.122-13.ZH2.bin
Dit is wel een heel oude buggie firmware vergelijken met huidig werkende ios c837-k9o3sy6-mz.123-7.T1.bin.

vrijdag 23 september 2005 22:18

Acties:

Verwijderd

kan wel zo zijn, maar dat is wel de firmware die babyxl adviseert als meest stabiel :)

zaterdag 24 september 2005 17:27

Acties:

Verwijderd

Topicstarter
Kan iemand hij verder helpen? Met deze complexe uitdaging.

zondag 25 september 2005 08:40

Acties:
  • joopv
  • Registratie: Juli 2003
  • Niet online

joopv

Waarom wil je upgraden? Wat is er mis met 12.3.7T1?

Zet debug dhcp aan en probeer je ip adres te releasen / renewsen door op interface BVI1 no ip address dhcp en vervolgens ip address dhcp in te kloppen.

Dus:

deb dhcp
term mon

conf t
int bvi1
no ip address dhcp
ip address dhcp

Laat de output in een file lopen en zet die hier neer.

Suggesties:
- het kan zijn dat je in de nieuwere IOS een extra optie op moet geven (client-id of hostname) bij ip address dhcp.
- haal die ip inspect en de ip access-group eens tijdelijk weg op de bvi1 interface en kijk eens of het dan wel werkt.

zondag 25 september 2005 11:10

Acties:

Verwijderd

als je aan de ios versie tweifelt moet jeeigenlijk nooit een T versie gebruiken, deze hebben de nieuweste features in hun ios lijn en kunnen daardoor nog al eens wat buggy zijn.

Alhoewel van de 12.3T versie 12.3.11T7 volgens mij de meest stabiele is. (gebruik ik zelf op mijn 2621XM)

[ Voor 24% gewijzigd door Verwijderd op 25-09-2005 11:11 ]

zondag 25 september 2005 18:21

Acties:

Verwijderd

Topicstarter
Ik krijg de volgende debug reply van mij cisco 837. Ter info ios c837-k9o3sy6-mz.124-2.T1.bin, access-list 100 en ip inspect bvi1 zijn uitgeschakeld.

*Mar 1 08:48:58.339: DHCP: Received a BOOTREP pkt Not for us..: xid: 0x22335F06
Unknown DHCP problem.. No allocation possible
*Mar 1 08:49:50.091: DHCP: Waiting for 50 seconds on interface BVI1
*Mar 1 08:50:20.395: DHCP: deleting entry 82795060 0.0.0.0 from list
*Mar 1 08:50:40.091: DHCP: Try 11 to acquire address for BVI1
*Mar 1 08:50:40.091: DHCP: allocate request
*Mar 1 08:50:40.091: DHCP: new entry. add to queue, interface BVI1
*Mar 1 08:50:40.095: DHCP: SDiscover attempt # 1 for entry:
*Mar 1 08:50:40.095: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:50:40.095: DHCP: SDiscover 290 bytes
*Mar 1 08:50:40.095: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:50:40.155: DHCP: Received a BOOTREP pkt
*Mar 1 08:50:40.155: DHCP: Error in pkt. punting
*Mar 1 08:50:43.395: DHCP: SDiscover attempt # 2 for entry:
*Mar 1 08:50:43.395: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:50:43.395: DHCP: SDiscover 290 bytes
*Mar 1 08:50:43.395: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:50:43.451: DHCP: Received a BOOTREP pkt
*Mar 1 08:50:43.451: DHCP: Error in pkt. punting
*Mar 1 08:50:47.395: DHCP: SDiscover attempt # 3 for entry:
*Mar 1 08:50:47.395: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:50:47.395: DHCP: SDiscover 290 bytes
*Mar 1 08:50:47.395: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:50:47.455: DHCP: Received a BOOTREP pkt
*Mar 1 08:50:47.455: DHCP: Error in pkt. punting%Unknown DHCP problem.. No allocation possible
*Mar 1 08:51:00.927: DHCP: Waiting for 55 seconds on interface BVI1
*Mar 1 08:50:20.395: DHCP: deleting entry 82795060 0.0.0.0 from list
*Mar 1 08:50:40.091: DHCP: Try 11 to acquire address for BVI1
*Mar 1 08:50:40.091: DHCP: allocate request
*Mar 1 08:50:40.091: DHCP: new entry. add to queue, interface BVI1
*Mar 1 08:50:40.095: DHCP: SDiscover attempt # 1 for entry:
*Mar 1 08:50:40.095: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:50:40.095: DHCP: SDiscover 290 bytes
*Mar 1 08:50:40.095: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:50:40.155: DHCP: Received a BOOTREP pkt
*Mar 1 08:50:40.155: DHCP: Error in pkt. punting
*Mar 1 08:50:43.395: DHCP: SDiscover attempt # 2 for entry:
*Mar 1 08:50:43.395: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:50:43.395: DHCP: SDiscover 290 bytes
*Mar 1 08:50:43.395: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:50:43.451: DHCP: Received a BOOTREP pkt
*Mar 1 08:50:43.451: DHCP: Error in pkt. punting
*Mar 1 08:50:47.395: DHCP: SDiscover attempt # 3 for entry:
*Mar 1 08:50:47.395: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:50:47.395: DHCP: SDiscover 290 bytes
*Mar 1 08:50:47.395: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:50:47.455: DHCP: Received a BOOTREP pkt
*Mar 1 08:50:47.455: DHCP: Error in pkt. punting%Unknown DHCP problem.. No allocation possible
*Mar 1 08:51:00.927: DHCP: Waiting for 55 seconds on interface BVI1
*Mar 1 08:51:31.395: DHCP: deleting entry 82795060 0.0.0.0 from list
*Mar 1 08:51:55.927: DHCP: Try 12 to acquire address for BVI1
*Mar 1 08:51:55.927: DHCP: allocate request
*Mar 1 08:51:55.927: DHCP: new entry. add to queue, interface BVI1
*Mar 1 08:51:55.931: DHCP: SDiscover attempt # 1 for entry:
*Mar 1 08:51:55.931: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:51:55.931: DHCP: SDiscover 290 bytes
*Mar 1 08:51:55.931: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:51:55.991: DHCP: Received a BOOTREP pkt
*Mar 1 08:51:55.991: DHCP: Error in pkt. punting
*Mar 1 08:51:59.395: DHCP: SDiscover attempt # 2 for entry:
*Mar 1 08:51:59.395: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:51:59.395: DHCP: SDiscover 290 bytes
*Mar 1 08:51:59.395: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:51:59.451: DHCP: Received a BOOTREP pkt
*Mar 1 08:51:59.451: DHCP: Error in pkt. punting
*Mar 1 08:52:03.407: DHCP: SDiscover attempt # 3 for entry:
*Mar 1 08:52:03.407: DHCP: SDiscover: sending 290 byte length DHCP packet
*Mar 1 08:52:03.407: DHCP: SDiscover 290 bytes
*Mar 1 08:52:03.407: B'cast on BVI1 interface from 0.0.0.0
*Mar 1 08:52:03.487: DHCP: Received a BOOTREP pkt
*Mar 1 08:52:03.487: DHCP: Error in pkt. punting%Unknown DHCP problem.. No allocation possible
*Mar 1 08:52:16.735: DHCP: Waiting for 60 seconds on interface BVI1
*Mar 1 08:52:47.407: DHCP: deleting entry 82795060 0.0.0.0 from list

zondag 25 september 2005 19:23

Acties:

Verwijderd

Topicstarter
Ik heb ook het volgende geprobeerd. En dat werkt ook helaas niet:

access-list 10x permit udp host <ip dhcp server> eq bootps host 255.255.255.255 eq bootpc
access-list 10x permit udp host <ip dhcp server> eq bootps host <je externe ip> eq bootpc

zondag 25 september 2005 21:48

Acties:
  • joopv
  • Registratie: Juli 2003
  • Niet online

joopv

Die "DHCP: Error in pkt. punting" is niet goed....
Kun je hetzelfde nog eens doen met debug dhcp detail?

Ik heb wat gegoogled maar kom niet veel verder. Heb je een CCO account? Dan zou ik je probleem met deze logging in een van de cisco support forum's zetten.

zondag 25 september 2005 23:10

Acties:

Verwijderd

Topicstarter
ik heb ff zitten te googlen en is er misschien een fout in de Demon netwerk. Zie deze link:

http://groups.google.nl/g...=2&hl=nl#f54a40b20b5a487f

Lees een de reactie van Jim Segrave (een medewerker van Demon denk ik).

zondag 25 september 2005 23:45

Acties:
  • PiOn
  • Registratie: Maart 2002
  • Laatst online: 20-03 15:17

PiOn

Ik heb hier het zelfde probleem, met een ander type weliswaar. Draai hier een 1721 met ios c1700-k9o3sy7-mz.123-7.T.bin. Heb nu een 1841 en dacht met een recentere ios versie aan de slag te gaan.
Heb alle 12.4 versies geprobeerd van een bepaald featurepack, maar helaas. Demon gebeld en deze vertelde mij, dat ze wel zagen dat mijn router een IP adres wilde maar er geen een kreeg. Volgens hun lag het aan mijn config. Deze had ik echter nagenoeg 1 op 1 van die 1721 overgenomen, en nog geen effect. Valt me ook op dat de RX count oploopt, maar de TX count 0 blijft.

Zal morgen kijken of het met de 12.311T7 wel lukt.

Dacht eerst dat het er mee te maken had door die nieuwe NAT feature die sinds 12.3(14)T er in (NAT Virtual Interface), maar zo uit het verhaal te horen en uit de link hiervoor lijkt Demon meer het 'probleem' te zijn.

Update:
Getest met advipservicesk9-mz.123-11.T7, deze werkt inderdaad naar behoren. Mailtje gestuurd naar Demon of hier nog aanpassingen in te verwachten zijn. Wacht op antwoord.

[ Voor 11% gewijzigd door PiOn op 26-09-2005 23:56 ]

donderdag 29 september 2005 22:28

Acties:

Verwijderd

Topicstarter
Een subtiel kickje.

woensdag 12 oktober 2005 21:31

Acties:
  • PiOn
  • Registratie: Maart 2002
  • Laatst online: 20-03 15:17

PiOn

Antwoord van Demon:

Helaas zijn wij geheel niet bekend met dit probleem of instaat dit te
onderzoeken.
Mijn advies aan u is (voor zover dit mogelijk of wenselijk voor u is) om dit
gewoon te proberen.
Graag vernemen wij in dat geval ook het resultaat van u.

Nog niet echt veel wijzer dus. Afwachten maar weer.

zondag 16 oktober 2005 00:03

Acties:

Verwijderd

Topicstarter
Echt typische afschuiven naar de klant :( :( .

zaterdag 4 maart 2006 11:18

Acties:
  • bjck
  • Registratie: Mei 2000
  • Laatst online: 03-01 20:09

bjck

Al eens geprobeerd of het wel werkt als je het volgende toevoegd?

no ip dhcp-client broadcast-flag


http://www.cisco.com/univ...s_r/1rfdhcp.htm#wp1062678


Ik denk niet dat het afschuiven op de klant is, maar als een werkstation Windows/Linux/Mac gewoon werkt met dhcp-client en een routertje of modemrouter uit de schappen ook prima is het niet iets aan de kant van de ISP dat fout is aan de dhcp-client van een Cisco modem/router natuurlijk.

En omdat ze die Cisco modem/router niet zelf geleverd/verkocht hebben waarom zouden ze dan de ins-en-outs moeten weten van zo'n product? Je kan redelijkerwijs al concluderen dat het probleem bij de Cisco ligt in de software, want andere apparatuur werkt prima en oudere IOS ook prima.

[ Voor 58% gewijzigd door bjck op 04-03-2006 11:21 ]

Een onderschrift moet altijd zinvol zijn.

maandag 23 april 2007 20:21

Acties:
  • SilTelsa
  • Registratie: November 2001
  • Laatst online: 17-06-2025

SilTelsa

Hallo,

Heeft iemand al vorderingen met dit probleem?
Momenteel ook bezig hiermee, debuggen etc.

Het lijkt stuk te lopen bij het scannen van het pakket (offer) op een DHCP optie terug gezonden van de DHCP server.

Ik heb 2 voorbeelden, 1 waar het dus wel goed gaat en 1 waar het niet goed gaat.

123-7 (gaat wel goed)
00:05:47: DHCP: SDiscover: sending 296 byte length DHCP packet
00:05:47: DHCP: SDiscover 296 bytes
00:05:47: B'cast on BVI1 interface from 0.0.0.0
00:05:47: DHCP: Received a BOOTREP pkt
00:05:47: DHCP: Scan: Message type: DHCP Offer
00:05:47: DHCP: Scan: Server ID Option: 212.238.154.1 = D4EE9A01
00:05:47: DHCP: Scan: Lease Time: 3600
00:05:47: DHCP: Scan: Subnet Address Option: 255.255.252.0
00:05:47: DHCP: Scan: DNS Name Server Option: 194.159.73.137, 194.159.73.136
00:05:47: DHCP: Scan: Domain Name: demon.nl
00:05:47: DHCP: Scan: Router Option: 212.238.240.1
00:05:47: DHCP: rcvd pkt source: 212.238.154.1, destination: 255.255.255.255
00:05:47: UDP sport: 43, dport: 44, length: 317
00:05:47: DHCP op: 2, htype: 1, hlen: 6, hops: 1
00:05:47: DHCP server identifier: 212.238.154.1
00:05:47: xid: 11B1, secs: 0, flags: 8000
00:05:47: client: 0.0.0.0, your: 212.238.243.61
00:05:47: srvr: 194.159.73.93, gw: 212.238.154.1
00:05:47: options block length: 69


123-14 (gaat niet goed)
00:34:47: DHCP Lease server: 0.0.0.0, state: 1 Selecting
00:34:47: DHCP transaction id: A26
00:34:47: Lease: 0 secs, Renewal: 0 secs, Rebind: 0 secs
00:34:47: Next timer fires after: 00:00:04
00:34:47: Retry count: 3 Client-ID: cisco-0020.af45.8d37-BV1
00:34:47: Client-ID hex dump: 636973636F2D303032302E616634352E
00:34:47: 386433372D425631
00:34:47: Hostname: Cisco1721
00:34:47: DHCP: SDiscover: sending 296 byte length DHCP packet
00:34:47: DHCP: SDiscover 296 bytes
00:34:47: B'cast on BVI1 interface from 0.0.0.0
00:34:47: DHCP: Received a BOOTREP pkt
00:34:47: DHCP: Scan: Message type: DHCP Offer
00:34:47: DHCP: Scan: Server ID Option: 212.238.154.1 = D4EE9A01
00:34:47: DHCP: Scan: Lease Time: 3600
00:34:47: DHCP: Scan: bad FQDN option len 3
00:34:47: DHCP: Error in pkt. punting

maandag 23 april 2007 21:53

Acties:
  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025

Justin_Time

Werkt deamon niet toevallig met mac-address filter. Het kan misschien zo zijn dat hij met een nieuw ios/firmware op de bridge virtual interface een ander virtueel mac genereert.

Als dat zo is probeer hem dan even statisch te zetten.

Elke dag dronken is ook een geregeld leven.

maandag 23 april 2007 22:19

Acties:
  • SilTelsa
  • Registratie: November 2001
  • Laatst online: 17-06-2025

SilTelsa

Justin_Time schreef op maandag 23 april 2007 @ 21:53:
Werkt deamon niet toevallig met mac-address filter. Het kan misschien zo zijn dat hij met een nieuw ios/firmware op de bridge virtual interface een ander virtueel mac genereert.

Als dat zo is probeer hem dan even statisch te zetten.
Klopt. in mijn config staat voor de BVI 1 al "mac-address 0020.af45.8d37" Dat heeft altijd al gewerkt. Wat ik niet helemaal snap is de client identifier, die genereerd ie op basis van het mac-address van FastEthernet 0. Maar die heb ik ook al aangepast, geen soelaas.

Het lijkt erop dat ie bij het "scannen" van de "DHCP offer" struikelt over de option FQDN.

maandag 23 april 2007 22:28

Acties:
  • SilTelsa
  • Registratie: November 2001
  • Laatst online: 17-06-2025

SilTelsa

Kom toevallig ook dit tegen. Release notes van 12.3(14)

• CSCsb47557
Symptom: DHCP fails with following message: “DHCP: Scan: bad FQDN option len 3.”
Conditions: The Option 81 response returned from the DHCP Server has no domain-name.
Workaround: Include a domain-name in the Option 81 response from the DHCP Server.


Dit begrijp ik niet helemaal. Zal de DHCP server deze optie moeten invullen, of is dit client zijde die dit in dient te vullen. Ik denk aan een optie voor DDNS o.i.d.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq