[VLAN] Routing problemen - Netwerken

donderdag 29 juni 2006 09:15

Acties:

0 Henk 'm!

Topicstarter

Ik heb een probleem met het opzetten van routering tussen een client, server en het extranet via een core switch en router.

We hebben een nieuwe switch, HP 5406, toegevoegd aan het netwerk.Op deze switch zit een router (poort1), DHCP server (poort 2), een PC (poort 3), een 2e PC (poort 4).

De opzet is dat de workstations via DHCP per VLAN gerelateerde scope een IP/GW/DNS lease verkrijgen. De werkstationen mogen elkaar niet bereiken, de servers wel. Zie hiervoor de ACLs in de switch config. De werkstationen moeten ook naar het extranet kunnen, via de router.

De router en server zitten beide in default_VLAN (VLAN1 untagged, rest=no), de werkstationen zitten in VLAN4 (VLAN4 untagged, rest=no) en VLAN8 (VLAN8 untagged, rest=no).

Probleem 1: Als ik in deze opzet de werkstationen toewijs aan een VLAN buiten VLAN1 dan lukt het niet om een juist IP adres te krijgen. ipconfig/renew geeft na een minute response "DHCP server unreachable"

Probleem 2: Als ik een werkstation een static adres geef dan dan kan ik wel de server bereiken maar niet de router en dus kan ik niet naar buiten. Ik verwacht echter dat de oplossing van het 1e probleem het 2e zal oplossen.

Waar ben ik de fout in gegaan

De details:

Domain controller (poort 2)
Windows 2003 Std R2 met rollen DNS, DHCP, WINS, AD
IP 4.4.0.20, Subnet 255.255.252.0 (/22), Gateway 4.4.0.40, 4.4.0.1
Router (cisco) (poort 1)
IP 4.4.0.1, 255.255.224.0 (/19)
Ik heb hier geen toegang tot de instellingen van de router.
Core switch (HP Procurve 5406)
IP 4.4.0.40, Subnet255.255.224.0 (/19), Default Gateway 4.4.0.1
Workstatoin (poort 3,4)
IP DHCP assigned
Windows 2000 SP4 of Windows XP SP2

DHCP scopes

code:

Superscope VLAN1 (default)
 IP range   4.4.0.20-200
 Subnet 255.255.252.0 
Gateway 4.4.0.1
Scope VLAN4
 IP range   4.4.4.20-200
 Subnet 255.255.252.0 
 Gateway    4.4.4.251
Scope VLAN8
 Rrange     4.4.8.20-200
 Subnet 255.255.252.0 
 Gateway     4.4.8.251
Scope VLAN12
 IP range    4.4.12.20-200
 Subnet  255.255.252.0 
Gateway  4.4.12.251

Core switch configuration
Hierbij heb ik overtollige informatie weggehaald.

code:

ip acces-list standard "ACL4_IO"
    ; Block vlan 8,12 allow rest
    10 deny 4.4.8.0 0.0.0.255
    20 deny 4.4.12.0 0.0.0.255
    30 permit 0.0.0.0 255.255.255.255
    exit
ip acces-list standard "ACL8_IO"
    ; Block vlan 4,12 allow rest
    10 deny 4.4.4.0 0.0.0.255
    20 deny 4.4.12.0 0.0.0.255
    30 permit 0.0.0.0 255.255.255.255
    exit
ip acces-list standard "ACL12_IO"
    ; Block vlan 4,8 allow rest
    10 deny 4.4.4.0 0.0.0.255
    20 deny 4.4.8.0 0.0.0.255
    30 permit 0.0.0.0 255.255.255.255
    exit
ip default-gateway 4.4.0.1
ip routing
VLAN 1
    untagged PORT1-2; Router, Domain controller
    name "default_VLAN"
    ip address 4.4.0.40 255.255.252.0
    exit
VLAN 4
    name "VLAN4"
    untagged PORT3 ;client
                tagged PORT1; router
    ip address 4.4.4.251 255.255.252.0
    ip helper-address 4.4.0.20
    ip access-group "ACL4_IO" in
    ip access-group "ACL4_IO" out
    exit
VLAN 8
    name "VLAN8"
                untagged PORT4 ;client
                tagged PORT1; router
    ip address 4.4.8.251 255.255.252.0
    ip helper-address 4.4.0.20
    ip access-group "ACL8_IO" in
    ip access-group "ACL8_IO" out
    exit
VLAN 12
    name "VLAN12"
    ip address 4.4.12.251 255.255.252.0
                tagged PORT1; router
    ip helper-address 4.4.0.20
    ip access-group "ACL12_IO" in
    ip access-group "ACL12_IO" out
    exit

Router config

code:

ip route 4.4.4.0 mask 255.255.252.0 4.4.0.40
ip route 4.4.8.0 mask 255.255.252.0 4.4.0.40
ip route 4.4.12.0 mask 255.255.252.0 4.4.0.40

access-list 14 4.4.0.0 0.0.31.255
access-list 24 deny any
access-list 25 permit 4.0.0.0 0.255.255.255 

 interface FastEthernet 0/0
 ip address 4.4.0.1 255.255.224.0
 service-policy input COS-IN
 no ip route-cache cef
 no ip route-cache
 no cdp enable

[ Voor 17% gewijzigd door _Zedd_ op 29-06-2006 13:35 . Reden: Switch config bijgewerkt, Router config erbij gezet ]

GMT-8

donderdag 29 juni 2006 09:21

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

* Equator is niet zo into de access lists op een switch, maar dien je niet het verkeer van default-VLAN toe te laten richting VLAN-4 en 8

donderdag 29 juni 2006 09:23

Acties:

0 Henk 'm!

Redje

Ik ben ook niet zo in to VLANs, maar klopt dit wel:

30 permit 0.0.0.0 255.255.255.255

Ik zou verwachten alles is 0.0.0.0/0

donderdag 29 juni 2006 09:31

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Redje schreef op donderdag 29 juni 2006 @ 09:23:
Ik ben ook niet zo in to VLANs, maar klopt dit wel:

30 permit 0.0.0.0 255.255.255.255

Ik zou verwachten alles is 0.0.0.0/0

permit 0.0.0.0 255.255.255.255 is ook wel permit any dit laat alles door.

code:

1
2
3

    10 deny 4.4.4.0 0.0.0.255
    20 deny 4.4.12.0 0.0.0.255
    30 permit 0.0.0.0 255.255.255.255

staat voor block VLAN 4, block VLAN12, laat de rest door (VLAN1, 8 )

[ Voor 25% gewijzigd door _Zedd_ op 29-06-2006 09:34 ]

GMT-8

donderdag 29 juni 2006 09:56

Acties:

0 Henk 'm!

Verwijderd

je vlan's zijn niet meer dan subnets (logische opdeling van 1 switch in meerdere switches, zodat je als je infrastructuur opgezet is, je geen kabeltjes meer hoeft te gaan switchen). je router zal dus moeten routeren tussen die vlans.

donderdag 29 juni 2006 10:14

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Verwijderd schreef op donderdag 29 juni 2006 @ 09:56:
je vlan's zijn niet meer dan subnets (logische opdeling van 1 switch in meerdere switches, zodat je als je infrastructuur opgezet is, je geen kabeltjes meer hoeft te gaan switchen). je router zal dus moeten routeren tussen die vlans.

Ik heb zelf geen toegang tot die router maar ik heb wel een config dump (deze kan ik niet hier plaatsen).

Welke Cisco commando (reeks) kan ik verwachten als dit goed is ingesteld?

Als ik de router config goed lees dan kom ik het volgende tegen:

code:

1
2
3

access-list 14 4.4.0.0 0.0.31.255
access-list 24 deny any
access-list 25 permit 4.0.0.0 0.255.255.255

en

code:

interface FastEthernet 0/0
 ip address 4.4.0.1 255.255.224.0
 service-policy input COS-IN
 no ip route-cache cef
 no ip route-cache
 no cdp enable

Op basis van de eerste code block mag ik verwachten dat inter subnet routing mogelijk is.

GMT-8

donderdag 29 juni 2006 11:24

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Over routeren gesproken, weet de router wel dat hij het subnet:
4.4.4.0/21 & 4.4.4.8.0/21 kan vinden achter 4.4.0.40

commando uit de config van je router:

code:

1	ip route 4.4.4.0 mask 255.255.252.0 4.4.0.40

oid

* Equator is er een beetje uit..

[ Voor 8% gewijzigd door Equator op 29-06-2006 11:25 ]

donderdag 29 juni 2006 11:28

Acties:

0 Henk 'm!

Verwijderd

volgens mij hangt de router niet eens in de andere vlans. Als de router het ondersteund, kan je de switch port naar de router een trunk maken, zodat alle vlans naar de router gaan en dan kan de router daartussen routeert, als de router in elk segment een ip heeft tenminste (lollypoprouter of router on a stick genaamd).

Als de router het niet ondersteund, zal die dus een kabeltje naar elk vlan moeten hebben en een ip in elk subnet.

In beide situaties zijn de segmented directly connected, dus routering gaat wel goed dan...

donderdag 29 juni 2006 11:34

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

die route kan ik inderdaad niet terugvinden in de router-config.

Ik zal dit even met de service provider openemen

Die route zat er inderdaad niet in en is nu toegevoegd. Ik moet nu naar een vergadering en dus kan het even duren voordat ik dit kan testen

code:

1
2
3

ip route 4.4.4.0 mask 255.255.252.0 4.4.0.40
ip route 4.4.8.0 mask 255.255.252.0 4.4.0.40
ip route 4.4.12.0 mask 255.255.252.0 4.4.0.40

[ Voor 65% gewijzigd door _Zedd_ op 29-06-2006 12:10 . Reden: toevoegen van routes ]

GMT-8

donderdag 29 juni 2006 11:47

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Verwijderd schreef op donderdag 29 juni 2006 @ 11:28:
volgens mij hangt de router niet eens in de andere vlans. Als de router het ondersteund, kan je de switch port naar de router een trunk maken, zodat alle vlans naar de router gaan en dan kan de router daartussen routeert, als de router in elk segment een ip heeft tenminste (lollypoprouter of router on a stick genaamd).

Als de router het niet ondersteund, zal die dus een kabeltje naar elk vlan moeten hebben en een ip in elk subnet.

In beide situaties zijn de segmented directly connected, dus routering gaat wel goed dan...

Lollypop

Nooit van gehoord..

Maar die HP procurve zal toch wel kunnen routeren op layer 3 niveau

donderdag 29 juni 2006 13:31

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Equator schreef op donderdag 29 juni 2006 @ 11:47:

Maar die HP procurve zal toch wel kunnen routeren op layer 3 niveau

De HP5406 kan Layer 2/3/4 aan. De vraag is om Layer 3 te installeren

Ik heb het start bericht bijgewerkt. Er zat inderdaad een fout in PORT1, deze was niet opengesteld voor de overige VLANs

Als ik nu een PC met statisch IP aan het VLAN zet

code:

1	IP: 4.4.12.99/255.255.252.0 GW 4.4.12.251

dan lijkt alles te werken.

Maar ik krijg nog steeds DHCP unreachable. Kan het zijn dat de GW van de DHCP server niet goed staat? Hij staat op de IP van de core switch.

[ Voor 4% gewijzigd door _Zedd_ op 29-06-2006 13:36 ]

GMT-8

donderdag 29 juni 2006 14:29

Acties:

0 Henk 'm!

Verwijderd

Equator schreef op donderdag 29 juni 2006 @ 11:47:
[...]

Lollypop Nooit van gehoord..

Maar die HP procurve zal toch wel kunnen routeren op layer 3 niveau

hehe, komt door de schematisch weergave. een streepje met een rondje erboven... net een lolly

donderdag 29 juni 2006 15:19

Acties:

0 Henk 'm!

Verwijderd

_Zedd_ schreef op donderdag 29 juni 2006 @ 13:31:
[...]

De HP5406 kan Layer 2/3/4 aan. De vraag is om Layer 3 te installeren

Ik heb het start bericht bijgewerkt. Er zat inderdaad een fout in PORT1, deze was niet opengesteld voor de overige VLANs

Als ik nu een PC met statisch IP aan het VLAN zet
code:
1
IP: 4.4.12.99/255.255.252.0 GW 4.4.12.251
dan lijkt alles te werken.

Maar ik krijg nog steeds DHCP unreachable. Kan het zijn dat de GW van de DHCP server niet goed staat? Hij staat op de IP van de core switch.

Een paar dingetjes

code:

Scope VLAN12
 IP range    4.4.12.20-200
 Subnet     255.255.252.0 
Gateway     4.4.12.251

code:

ip acces-list standard "ACL4_IO"
    ; Block vlan 8,12 allow rest
    10 deny 4.4.8.0 0.0.0.255
    20 deny 4.4.12.0 0.0.0.255
     30 permit 0.0.0.0 255.255.255.255
     exit

[..]
VLAN 12
     name "VLAN12"
    ip address 4.4.12.251 255.255.252.0
                tagged PORT1; router
    ip helper-address 4.4.0.20
    ip access-group "ACL12_IO" in
    ip access-group "ACL12_IO" out
    exit

Je gedefinieerd je vlan als 4.4.12.x tot 4.4.15.x terwijl je switch enkel het stuk 4.4.12.x blokkeert.
In principe kun je dus computers hebben in vlan12 die wel rechtstreeks naar de andere vlans kunnen. Namelijk die met als IP bv 4.4.13.x. Dat lijkt mij niet de bedoeling

Dat je DHCP server onbereikbaar is kan veroorzaakt worden doordat op het moment dat die benodigd is je systemen nog geen IP hebben en je router dus ook niet weet wat hij met de pakketten aanmoet.

donderdag 29 juni 2006 15:46

Acties:

0 Henk 'm!

Verwijderd

ip helper-address 4.4.0.20. volgens mij is dat wel gedefinieerd...

donderdag 29 juni 2006 17:04

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Verwijderd schreef op donderdag 29 juni 2006 @ 15:46:
ip helper-address 4.4.0.20. volgens mij is dat wel gedefinieerd...

Moet je ook een ip helper-address definieren voor de default vlan?

Verwijderd schreef op donderdag 29 juni 2006 @ 15:19:
Je gedefinieerd je vlan als 4.4.12.x tot 4.4.15.x terwijl je switch enkel het stuk 4.4.12.x blokkeert.
In principe kun je dus computers hebben in vlan12 die wel rechtstreeks naar de andere vlans kunnen. Namelijk die met als IP bv 4.4.13.x. Dat lijkt mij niet de bedoeling

Goede opmerking, dit zal in het live systeem wel allemaal onder /24 staan.

[ Voor 49% gewijzigd door _Zedd_ op 29-06-2006 17:20 . Reden: Reactie op Jan Klaasen toegevoegd ]

GMT-8

donderdag 29 juni 2006 17:14

Acties:

0 Henk 'm!

Verwijderd

nope daar staat de dhcp server ... 4.4.0.20 hoop ik voor je

donderdag 29 juni 2006 17:21

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Verwijderd schreef op donderdag 29 juni 2006 @ 17:14:
nope daar staat de dhcp server ... 4.4.0.20 hoop ik voor je

Yep, das de DHCP server

GMT-8

donderdag 29 juni 2006 19:55

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

kun je vanuit het VLAN waarin je de pc hebt hangen de DHCP server pingen? Ja? iets met rapid spanning tree o.i.d.
Nee? Dan staat er iets niet goed. Als je de DCHP server eens pingt/tracert'/traceroutet (raar Nederlandse spelling) vanuit elk subnet....

vrijdag 30 juni 2006 08:25

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Kabouterplop01 schreef op donderdag 29 juni 2006 @ 19:55:
kun je vanuit het VLAN waarin je de pc hebt hangen de DHCP server pingen? Ja? iets met rapid spanning tree o.i.d.
Nee? Dan staat er iets niet goed. Als je de DCHP server eens pingt/tracert'/traceroutet (raar Nederlandse spelling) vanuit elk subnet....

DHCP kan ik wel pingen vanaf de de verschillende vlans. Tracerte moet ik nog proberen

Tracert vanaf een station fixed op VLAN8 geeft de route
4.4.8.60 -> 4.4.8.251 (vlan gateway core switch) -> 4.4.0.20 (dhcp server)

De gateway van de dhcp server is 4.4.0.40 (core switch)

Spannigtree staat als volgt:

code:

 Multiple Spanning Tree (MST) Information

  STP Enabled   : Yes
  Force Version : MSTP-operation
  IST Mapped VLANs : 1,4,8,12
  Filtered Ports   :
  Switch MAC Address : xxxxxxxxxxxxxxx
  Switch Priority    : 32768
  Max Age  : 20
  Max Hops : 20
  Forward Delay : 15

[ Voor 14% gewijzigd door _Zedd_ op 30-06-2006 09:10 . Reden: Toevoegen resultaat tracert ]

GMT-8

vrijdag 30 juni 2006 20:15

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Als je op een gebruikerspoort nu eens geen spanningtree gebruikt(alleen gebruikerspoort(en))

?
Ik bedoel te zeggen dat het erop lijkt dat het spanningtree protocol op zo'n manier draait dat het lijkt dat ie nog blocked terwijl jouw DHCP request probeert de server te bereiken.
Ik ken de switch verder niet, maar er zijn vast meer soorten STP te configgen.

Ik zie verder geen mogelijkheid in de manual om meerdere soorten te configgen

[ Voor 15% gewijzigd door Kabouterplop01 op 30-06-2006 20:23 ]

vrijdag 30 juni 2006 20:33

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Het originele probleem is de versimpelde versie van het gehele netwerk. Op de 5406 hangen meerdere switches via dubbele glasvezel verbindingen. Het ontwerp gaat uit van een auto-failover situatie op getrunkte gepaarde glasvezels.
Om loops te voorkomen is voor MST gekozen.

Volgens de manual zijn STP en RSTP ook mogelijk. MST lijkt me beter qua functionaliteiten

Kabouterplop01 schreef op vrijdag 30 juni 2006 @ 20:15:
Als je op een gebruikerspoort nu eens geen spanningtree gebruikt(alleen gebruikerspoort(en)) ?

Ik volg je opmerking niet helemaal. Waarom zou een DHCP request wel en alle andere requests niet door een verkeerde (standaard opzet) MST worden geblokkeerd

* _Zedd_ gaat even googlen op dhcp spanning-tree en komt het volgende tegen:
Serverwatch en Microsoft

Microsoft recommends a few fixes for this problem:
1.Turn off the spanning tree calculations on the ports directly connected to DHCP clients
2.Assign static IP addresses to clients directly connected to the switch
3.Place an unintelligent hub between the switch and the DHCP client(s).

Vooral oplossing drie is brilliant, een echte intilegente microsoft oplossing

Maar goed, dit wijst dus op spanning-tree uitschakelen op alle clients. Is dit de enige en/of beste manier?

[ Voor 37% gewijzigd door _Zedd_ op 30-06-2006 20:48 . Reden: Zoektochtje naar DHCP/ST ]

GMT-8

vrijdag 30 juni 2006 23:28

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Ik denk niet dat je het hoeft uit te schakelen, alleen aanpassen.
Als je meldt dat RSTP ook ingesteld kan worden heb je in ieder geval nog een beveiliging ingebouwd.
Rapid spanning tree initialization duurt geen 35-40 s. zoals het normale stp of mstp.
vroeger had men geen last van spanning tree omdat de pc's gewoon veel langzamer waren met opstarten.

nog even over je vraag: Welke andere requests bedoel je? eerst krijg je een negotiation (link) met de switchpoort das laag 1, dan als logisch gevolg wordt het MAC adres ingeleerd L 2), hierna laag 3 DHCP.
Ik weet dat de netwerkkaart als eerste zijn DHCP requests gaat doen en dan pas gaat de pc "doorbooten" .(niet helemaal het juiste woord)

Ik denk dat ik je verkeerd begrijp...

[ Voor 39% gewijzigd door Kabouterplop01 op 30-06-2006 23:38 ]

zaterdag 1 juli 2006 00:55

Acties:

0 Henk 'm!

MikeN

Erm guys, DHCP requests gaan via broadcast, server en client zitten in verschillende VLANs, als de router dus geen DHCP relaying doet kun je wel vergeten dat je via DHCP een ip krijgt

Waarom gebruik je uberhaupt meerdere VLANs? Kun je het niet af met portbased ACL's?

[ Voor 19% gewijzigd door MikeN op 01-07-2006 00:56 ]

zaterdag 1 juli 2006 23:19

Acties:

0 Henk 'm!

Verwijderd

Weer een klein configuratieverschil tussen de verschillende VLANs

code:

VLAN 8
     name "VLAN8"
                untagged PORT4 ;client
                tagged PORT1; router
    ip address 4.4.8.251 255.255.252.0
    .......

VLAN 12
     name "VLAN12"
    ip address 4.4.12.251 255.255.252.0
                tagged PORT1; router
    ......

Een computer met een (statisch) IP van 4.4.12.x zit niet per definitie in VLAN12, tenzij die aan port 1 hangt (= de poort voor de router)

[ Voor 88% gewijzigd door Verwijderd op 02-07-2006 06:36 ]

dinsdag 4 juli 2006 11:17

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

MikeN schreef op zaterdag 01 juli 2006 @ 00:55:
Erm guys, DHCP requests gaan via broadcast, server en client zitten in verschillende VLANs, als de router dus geen DHCP relaying doet kun je wel vergeten dat je via DHCP een ip krijgt

Waarom gebruik je uberhaupt meerdere VLANs? Kun je het niet af met portbased ACL's?

Met ip helper-address 4.4.0.20 voor elke VLAN (behalve default) zou de DHCP request bij de server moeten komen.

De vraag is overigens om VLANs te gebruiken, niet portbased ACLs

Verwijderd schreef op zaterdag 01 juli 2006 @ 23:19:
Een computer met een (statisch) IP van 4.4.12.x zit niet per definitie in VLAN12, tenzij die aan port 1 hangt (= de poort voor de router)

Bij Tagged kan een client in meerdere VLANs hangen, bij Untagged maar in 1 VLAN. Dit zou toch geen probleem moeten zijn.

[Update: bezig geweest met Ethereal packet sniffer]

Als ik op de client port tagged/untagged, met of zonder ACL het bootp pakket ga volgen dan krijg ik bij VLAN1 (default)

code:

0.0.0.0 255.255.255.255 DHCP discover
4.4.0.20 255.255.255.255 DHCP offer
0.0.0.0 255.255.255.255 DHCP request
4.4.0.20 255.255.255.255 DHCP ack

bij VLAN8

code:

1	0.0.0.0 255.255.255.255 DHCP discover

Hiermee kan ik concluderen dat het probleem niet bij de DHCP server maar in de switch/router zit.

[ Voor 23% gewijzigd door _Zedd_ op 04-07-2006 16:40 . Reden: Update: bezig geweest met Ethereal packet sniffer ]

GMT-8

woensdag 5 juli 2006 14:05

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

Er hangen neem ik aan nog meer switches achter de poorten...
Staan de poorten op de poort switches ook geconfigureerd als hangende in het betreffende VLAN?
En wordt er naar de coreswitch getrunkt?
Welk encapsulatietype gebruikt de "tagged" port?dot1Q?

Het lijkt er namelijk op dat je als je een untagged vlan gebruikt je simpelweg l3 gebruikt i.p.v. VLAN based switching (komt waaarschijnlijk omdat ik de syntax niet ken van die HP bak)

donderdag 6 juli 2006 09:49

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

De TRunKs zitten allemaal tagged in alle VLANs zodat de switchs alle VLANs tot hun beschikking hebben.

Als ik het goed heb dan is MSTP dot1Q

GMT-8

donderdag 6 juli 2006 10:11

Acties:

0 Henk 'm!

Grolsch

ik zal ook wel te simpel denken, maar ligt dit probleem niet bij de DHCP relay agent zoals hier boven vermeld.
Als de beste man wel kan pingen naar de dhcp server, is de routing etc. wel in orde.

Kun je eens gaan loggen of er uberhaupt DHCP requests / offers / ack pakketjes heen en weer gaan

PVOUPUT - 13.400WP - Twente

donderdag 6 juli 2006 10:43

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

Grolsch schreef op donderdag 06 juli 2006 @ 10:11:
ik zal ook wel te simpel denken, maar ligt dit probleem niet bij de DHCP relay agent zoals hier boven vermeld.
Als de beste man wel kan pingen naar de dhcp server, is de routing etc. wel in orde.

Kun je eens gaan loggen of er uberhaupt DHCP requests / offers / ack pakketjes heen en weer gaan

Ik heb de DHCP relay agent nog eens goed bekeken

code:

OLD 5406zl(config)# sh dhcp-relay
  DHCP Relay Agent         : Enabled
  Option 82                : Disabled
  Response validation      : Disabled
  Option 82 handle policy  : append
  Remote ID                : mac


  Client Requests       Server Responses

  Valid      Dropped    Valid      Dropped
  ---------- ---------- ---------- ----------
  1          0          0          0

en aangepast in

code:

NEW 5406zl(config)# sh dhcp-relay
  DHCP Relay Agent         : Enabled
  Option 82                : Enabled
  Response validation      : Disabled
  Option 82 handle policy  : append
  Remote ID                : ip <-- VLAN id


  Client Requests       Server Responses

  Valid      Dropped    Valid      Dropped
  ---------- ---------- ---------- ----------
 9          0          0          0

maar ook hier geen resultaten

GMT-8

donderdag 6 juli 2006 11:16

Acties:

0 Henk 'm!

Grolsch

je hebt als resultaat dat je ziet dat de server dus niet respond blijkbaar.
komt de request wel bij de DHCP server aan dan

PVOUPUT - 13.400WP - Twente

donderdag 6 juli 2006 12:05

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

dhcp audit log laat het MAC address van het client station helemaal niet zien

GMT-8

donderdag 6 juli 2006 12:08

Acties:

0 Henk 'm!

Grolsch

misschien eens tijd om een packet sniffer ofzo te installeren op de verschillende vlans

PVOUPUT - 13.400WP - Twente

vrijdag 7 juli 2006 00:57

Acties:

0 Henk 'm!

CyBeR

💩

Je switch heeft aan je status te zien 9 valid requests doorgeschopt. Is je dhcp server wel ingesteld om om te gaan met deze packets? Ik meen dat gerelayede packets alvast geen broadcast packets zijn maar gewoon unicast. Bovendien bevatten ze een option 82. Heb je iets van een firewall draaien op die server die de packets mischien tegenhoudt?

All my posts are provided as-is. They come with NO WARRANTY at all.

maandag 10 juli 2006 06:49

Acties:

0 Henk 'm!

kell.nl

Fizzgig's evil twin

Twee dingen die me opvallen, en iig fout zijn.

De router heeft als subnet /19, de rest /22 (je schrijft dat de switch in VLAN 1 ook /19 heeft, maar de config laat /22 zien, wat ook logisch is, aangezien de switch een foutmelding zou generen als je /19 zou proberen).
Je router zal dus niet iets uit een ander VLAN dan 1 kunnen zien (4.4.0.0 t/m 4.4.31.255 zijn voor de router direct connected), tenzij je proxy arp aanzet op de switch, maar dat wil je liever niet als je het kunt oplossen door subnets aan te passen.

Je hebt in de config van de 5406 "ip default-gateway 4.4.0.1" staan. Dit wordt alleen gebruikt als je geen routering (no ip route) op de switch doet. Als je wel routeert op de switch (ip route), dan moet je ip route commando's gebruiken. In jouw geval: "ip route 0.0.0.0 0.0.0.0 4.4.0.1".

Pas dit aan, en ik verwacht dat er op zijn minst meer gaat werken

woensdag 19 juli 2006 20:00

Acties:

0 Henk 'm!

_Zedd_

Topicstarter

De problemen zijn inmiddels opgelost.

Alle poorten stonden nog op standaard instellingen en niet in EDGE mode. Deze mode versnelt het DHCP relay tussen PC en Server. Nadat ik dit had aangepast werkte de meeste configs goed.

Bedankt voor alle hulp!

GMT-8