[Cisco] Voice vlan probleem - Netwerken

zondag 18 juli 2010 23:36

Acties:

Topicstarter

We hebben een vreemd probleem op m'n werk, wij zijn aan het overstappen op VoIP telefoons (Samsung) en krijgen op onze Cisco WS-C3750G-48PS switches maar niet voor elkaar dat de telefoons consistent een adres uit het voice vlan krijgen. Meestal werkt het niet, maar heel soms wel.

Dit is de configuratie zoals we die toepassen op de poorten:

code:

interface GigabitEthernet1/0/1
 switchport access vlan 2
 switchport mode access
 switchport voice vlan 20
 spanning-tree portfast

Als we een ander data vlan gebruiken, bijvoorbeeld vlan 18 met een andere ip-reeks dan in vlan 2, dan werkt het wel. Vlan 20 is een eigen subnet (uiteraard). Alle subnetten worden via dezelfde DHCP server van adressen voorzien. Deze DHCP server staat in vlan 2. We hadden eerst maar 1 vlan en dat was vlan 1. Maar omdat het wel werkt als we vlan 18 als data vlan gebruiken, hebben we vlan 1 overgezet naar vlan 2, met behoud van ip-range. Het is helaas niet mogelijk om eenvoudig een andere ip-reeks te gebruiken voor de werkstations. We dachten dat het misschien wel zou werken als alles in een ander dan vlan 1 zou staan. Maar het werkt niet, ook staat vlan 1 nu "shutdown" om eventuele invloed daarvan te vermijden.

Als we een handmatig ip-adres in het toestel zetten dan werkt het wel. Het toestel staat overigens ingesteld om voor het voice vlan vlan 20 te gebruiken. Data vlan staat niet ingesteld op het toestel, dus die pakt gewoon wat op de switch als data vlan is ingesteld.

Het vreemde is dat deze configuratie op een andere vestiging, met weliswaar een andere Cisco (namelijk C4510R met Supervisor V en X4548 blades), wel functioneert. Telefoons zijn hetzelfde, evenals de firmware daarin.

Ik heb even gekeken wat er gebeurt als ik even de power eraf gooi van een poort en dan zie ik dat het toestel wel eerst een adres uit vlan 20 krijgt, maar dat gaat zo kort dat ik 'm geeneens kan pingen (ondanks dat ik wel het adres ping dat door de dhcp is uitgegeven en dat ook alvast heb lopen). Als ik een ping laat lopen in het vlan 2 segment, dan zie ik 'm daar wel terug met pings. Dus het toestel pakt heel kort een juist adres (zie een lease staan in dhcp), maar schakelt dan direct over naar vlan 2.

Heb even switchport mode access eruit gegooid op een toestelpoort, maar dat maakt geen verschil (waarna ik dus even het toestel powerloos maak).

Overigens staat de ip helper-address gewoon naar onze dhcp server te wijzen op vlan 2 en vlan 20. Maar ook als de switch zelf de dhcp server is voor vlan 20, dan is het probleem hetzelfde. Eiegenlijk zou volgens mij in vlan 2 de ip helper niet hoeven aangezien dat ook het vlan is waar de dhcp server zich in bevindt.

Heb ook deze gezien: Cisco IP phone vraagt verkeerde ip
Daarin schrijft TS dat het wel werkt op een C3750 en laten wij die nou ook hebben... Maar waarom werkt het dan toch niet?

Als ik echter de poort omschakel naar vlan 3, met een andere ip-reeks, dan werkt het wel en houdt de telefoon netjes zijn ip-adres vast.

Bijna complete config (zooitje poorten eruit gelaten):

code:

version 12.2
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
!
hostname C3750
!
boot-start-marker
boot-end-marker
!
logging buffered 512000
enable secret 5 <removed>
!
username admin password 7 <removed>
!
!
no aaa new-model
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 3:00 last Sun Oct 3:00
switch 1 provision ws-c3750g-48ps
switch 2 provision ws-c3750g-48ps
switch 3 provision ws-c3750g-48ps
system mtu routing 1500
authentication mac-move permit
ip subnet-zero
ip routing
ip name-server 10.11.1.20
ip dhcp excluded-address 10.11.20.1 10.11.20.10
ip dhcp excluded-address 10.11.20.254 10.11.21.10
ip dhcp excluded-address 10.11.21.250 10.11.21.255
!
ip dhcp pool IP-Phones
   network 10.11.20.0 255.255.254.0
   default-router 10.11.20.1
   dns-server 10.11.20.1
!
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree loopguard default
spanning-tree portfast default
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
interface GigabitEthernet1/0/1
 switchport access vlan 2
 switchport mode access
 switchport voice vlan 20
 spanning-tree portfast
!
interface GigabitEthernet1/0/2
 switchport access vlan 2
 switchport mode access
 switchport voice vlan 20
 spanning-tree portfast
!
interface GigabitEthernet1/0/3
 switchport access vlan 2
 switchport mode access
 switchport voice vlan 20
 spanning-tree portfast
!
interface GigabitEthernet1/0/4
 switchport access vlan 2
 switchport mode access
 switchport voice vlan 20
 spanning-tree portfast
!
<knip>
!
interface GigabitEthernet3/0/51
!
interface GigabitEthernet3/0/52
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 description [* User Network 1 *]
 ip address 10.11.1.4 255.255.255.0
 ip helper-address 10.11.1.11
!
interface Vlan3
 description [* User Network 2 *]
 ip address 10.11.2.1 255.255.255.0
 ip helper-address 10.11.1.11
!
interface Vlan10
 description [* WiFi Equipment *]
 ip address 10.11.10.1 255.255.255.0
!
interface Vlan18
 description [* WiFi Phones *]
 ip address 10.11.18.1 255.255.254.0
 ip helper-address 10.11.1.11
!
interface Vlan20
 description [* Desk IP Phones *]
 ip address 10.11.20.1 255.255.254.0
 ip helper-address 10.11.1.4
!
!
!
router eigrp 123
 network 10.11.0.0 0.0.255.255
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.11.254.18
!
no ip http server
!
!
ip sla enable reaction-alerts
!
snmp-server community <removed> RO
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps fru-ctrl
snmp-server enable traps entity
snmp-server enable traps cpu threshold
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps flash insertion removal
snmp-server enable traps port-security
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps config-copy
snmp-server enable traps config
snmp-server enable traps hsrp
snmp-server enable traps bridge newroot topologychange
snmp-server enable traps stpx inconsistency root-inconsistency loop-inconsistency
snmp-server enable traps syslog
snmp-server enable traps vlan-membership
snmp-server manager
snmp ifmib ifalias long
snmp ifmib ifindex persist
!
!
line con 0
 login local
line vty 0 4
 password 7 <removed>
 login local
line vty 5 15
 login local
!
ntp server 10.11.1.21
end

Iemand een idee?

Overigens is de meest recente IOS (Version 12.2(53)SE2) erin gezet, maar dat maakt geen verschil.

maandag 19 juli 2010 08:53

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Je config van je switch zie ik weinig bijzonders in. Ik denk dus dat je het in je DHCP server moet zoeken:
- Staat je scope goed geconfigureerd?
- Niet per ongeluk teveel exclusions aangemaakt waardoor je scope vol zit?
- Heb je in je DHCP data scope en je DHCP voice scope de juiste opties meegegeven? Bij Avaya toestellen moet je optie 242 meegeven in beide scopes. In de data-scope vertel je dan welk VLAN zijn voice VLAN is, en vervolgens gaat hij daar een IP vragen. In dat VLAN geef je in DHCP dan weer opties mee voor het aanmelden op de centrale en het ophalen van updates etc. Ik gok dat dat bij die Samsung telefoons op vergelijkbare wijze werkt?

edit: verder viel dit me op:

10.11.1.4 255.255.255.0

Waarom .4 hier en niet .1 zoals bij de rest? En staat dat in je DHCP scope wel als default gateway ingesteld? Anders heb je kans dat de toestellen hun gateway niet kunnen vinden, zich dus niet kunnen aanmelden op de centrale en dan weer gaan rebooten.

[ Voor 19% gewijzigd door Vicarious op 19-07-2010 10:01 ]

Vicariously I live while the whole world dies

maandag 19 juli 2010 10:47

Acties:

AK47

Wat zegt de documentatie van de Samsung telefoons over het discovery proces?

Doorgaands moet de telefoon tagged voice verkeer gaan versturen en untagged data verkeer (voor de interne switch poort in de telefoon).

Welk voice VLAN gebruikt moet worden wordt doorgaands op 1 van deze 2 methoden gecommuniceerd naar de telefoon:

- LLDP-MED: door een voice VLAN te definieren op je switch kan de switch het te gebruiken voice VLAN via LLDP-MED communiceren naar de telefoons. Daarbij moeten de telefoons dus wel LLDP-MED ondersteunen

- DHCP optie: je voegt een DHCP optie toe in de scope van het data VLAN, in deze optie vul wordt het VLAN ID meegegeven van het voice VLAN

maandag 19 juli 2010 11:16

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Als je uiteindelijk LLDP wilt gebruiken moet je dat wel apart aanzetten op de Cisco switch. Standaard staat het volgens mij uit, aanzetten kan met lldp run.

Vicariously I live while the whole world dies

maandag 19 juli 2010 17:13

Acties:

Zoetjuh

code:

ip dhcp pool IP-Phones
   network 10.11.20.0 255.255.254.0
   default-router 10.11.20.1
   dns-server 10.11.20.1
!
interface Vlan2
 description [* User Network 1 *]
 ip address 10.11.1.4 255.255.255.0
!
interface Vlan20
 description [* Desk IP Phones *]
 ip address 10.11.20.1 255.255.254.0
 ip helper-address 10.11.1.4
!

Ofwel de 10.11.1.4 is het IP van zijn Vlan2. Ik vraag me alleen even af of je in dit geval voor Vlan20 uberhaupt een ip helper hoeft op te geven.

maandag 19 juli 2010 21:25

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Als die DHCP pool actief is zullen ze een IP van de lokale pool krijgen omdat die sneller zal reageren dan de DHCP server. Twee dingen door elkaar is iig niet handig.

Vicariously I live while the whole world dies

maandag 19 juli 2010 21:49

Acties:

alm

Topicstarter

Vicarious schreef op maandag 19 juli 2010 @ 08:53:
Je config van je switch zie ik weinig bijzonders in. Ik denk dus dat je het in je DHCP server moet zoeken:
- Staat je scope goed geconfigureerd?
- Niet per ongeluk teveel exclusions aangemaakt waardoor je scope vol zit?
- Heb je in je DHCP data scope en je DHCP voice scope de juiste opties meegegeven? Bij Avaya toestellen moet je optie 242 meegeven in beide scopes. In de data-scope vertel je dan welk VLAN zijn voice VLAN is, en vervolgens gaat hij daar een IP vragen. In dat VLAN geef je in DHCP dan weer opties mee voor het aanmelden op de centrale en het ophalen van updates etc. Ik gok dat dat bij die Samsung telefoons op vergelijkbare wijze werkt?

edit: verder viel dit me op:

10.11.1.4 255.255.255.0

Waarom .4 hier en niet .1 zoals bij de rest? En staat dat in je DHCP scope wel als default gateway ingesteld? Anders heb je kans dat de toestellen hun gateway niet kunnen vinden, zich dus niet kunnen aanmelden op de centrale en dan weer gaan rebooten.

DHCP staat goed geconfigureerd, op dezelfde manier als bij de DHCP server in de vestiging met C4510R.
Ook niet teveel exclusions, is specifieke range voor voice vlan en die is dus bijna leeg op wat tijdelijke leases na die alleen een heel kort moment actief zijn geweest.
Er staat 10.11.1.4 omdat we hebben geprobeerd de DHCP op de switch te zetten en kijken of dat uitmaakt, maar dat doet het dus niet (helaas). 10.11.1.4 is dus de switch zelf. In de andere ranges hebben we wel 10.11.1.11 staan, waar nog de normale DHCP server actief is. DHCP werkt wel voor VLAN 18 als dat als data lan is ingesteld en VLAN 20 als voice lan. Alleen voor VLAN 20 staat nu op de switch een DHCP pool ingesteld, puur voor test.

AK47 schreef op maandag 19 juli 2010 @ 10:47:
Wat zegt de documentatie van de Samsung telefoons over het discovery proces?

Doorgaands moet de telefoon tagged voice verkeer gaan versturen en untagged data verkeer (voor de interne switch poort in de telefoon).

Welk voice VLAN gebruikt moet worden wordt doorgaands op 1 van deze 2 methoden gecommuniceerd naar de telefoon:

- LLDP-MED: door een voice VLAN te definieren op je switch kan de switch het te gebruiken voice VLAN via LLDP-MED communiceren naar de telefoons. Daarbij moeten de telefoons dus wel LLDP-MED ondersteunen

- DHCP optie: je voegt een DHCP optie toe in de scope van het data VLAN, in deze optie vul wordt het VLAN ID meegegeven van het voice VLAN

Op zich klinkt het logisch om via DHCP opties mee te geven, maar dat heb ik op de andere vestiging (zonder problemen) ook niet gedaan en daar werkt het dus wel goed. Maar ik ga er wel naar kijken.

Ik zal eens kijken naar de LLDP-MED opties die je noemt. Weet ook niet of dat wellicht verschillend is met de C4510R.

Zoetjuh schreef op maandag 19 juli 2010 @ 17:13:
Ofwel de 10.11.1.4 is het IP van zijn Vlan2. Ik vraag me alleen even af of je in dit geval voor Vlan20 uberhaupt een ip helper hoeft op te geven.

Dat hoeft niet normaal gesproken omdat de DHCP server zich al in hetzelfde VLAN bevindt, maar we waren een beetje door de opties heen en dan ga je van alles proberen.

Overigens staan de telefoons nu (tijdelijk) met een vast ip-adres ingesteld, tot we dus een goede oplossing hebben voor dit probleem. Dit was voor nu de enige manier om het werkend te krijgen. Maar ik ga bovenstaande zaken bekijken en proberen of dat uit maakt.

Als er nog iemand een andere suggestie heeft dan hoor ik het graag!

maandag 19 juli 2010 21:54

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Doe op je 3750 gewoon lldp run en kijk of het werkt, dat zou ik als eerste proberen.

Vicariously I live while the whole world dies

maandag 19 juli 2010 22:12

Acties:

alm

Topicstarter

Vicarious schreef op maandag 19 juli 2010 @ 21:54:
Doe op je 3750 gewoon lldp run en kijk of het werkt, dat zou ik als eerste proberen.

Ik ga eerst even kijken hoe het nu staat op de C3750 en de C4510R. Dan kan ik het daarna inschakelen als het uit staat, mocht dat ook op de C4510R aan staan.

Edit: op de C3750 staat het uit, maar op de C4510R kom ik het commando niet tegen. IOS versie daarvan is 12.2(25)EWA14 - (cat4000-I9S-M).

Hoe staat het dan op de C4510R? Want die kent het commando dus niet...

[ Voor 23% gewijzigd door alm op 19-07-2010 22:46 ]

dinsdag 20 juli 2010 09:30

Acties:

Kabouterplop01

chown -R me base:all

Volgens mij is het ip helper adres het adres van de dhcp server en niet die van een vlan interface.
door een ip helper in te stellen, zeg je tegen de machine dat je broadcast voor dat adres wel routeert buiten je subnet.

edit:
Als ik je verhaal zo lees dan weet ik het wel zeker:

conf t
interface Vlan20
no ip helper
ip helper-address 10.11.1.11
interface Vlan2
no ip helper-address 10.11.1.11
end
wr

[ Voor 30% gewijzigd door Kabouterplop01 op 20-07-2010 14:39 . Reden: meer info ]

dinsdag 20 juli 2010 09:43

Acties:

TrailBlazer

Karnemelk FTW

ip helper is niet nodig op het moment dat je DHCP server lokaal draait. Het zou niet uit mogen maken maar wat vreemd is het wel.

dinsdag 20 juli 2010 15:19

Acties:

Vicarious

☑Rekt | ☐ Not rekt

TrailBlazer schreef op dinsdag 20 juli 2010 @ 09:43:
ip helper is niet nodig op het moment dat je DHCP server lokaal draait. Het zou niet uit mogen maken maar wat vreemd is het wel.

Die lokale DHCP moet er juist vanaf, dat was puur een probeerseltje omdat ze er niet uitkwamen.

Vicariously I live while the whole world dies

dinsdag 20 juli 2010 21:43

Acties:

alm

Topicstarter

Weer even een update: ip helper-address is van vlan 20 verwijderd en de lokale dhcp pool ook. Die wijst nu weer netjes naar de gewone dhcp server.

Heb wat zitten proberen en heb het nu werkend met:

code:

interface GigabitEthernet1/0/36
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2
 switchport trunk allowed vlan 2
 switchport voice vlan 20
 power inline consumption 7500
 spanning-tree portfast
end

Hierna krijgt het toestel direct een ip uit vlan 20. Heb er alleen geen pc achter kunnen hangen om te zien of die dan ook daadwerkelijk een adres uit vlan 2 krijgt, want dit is op een Belgische vestiging.

De overige toestellen heeft men via handmatige ip's toch werkend gekregen maar ik had verzocht even een test toestel op dhcp te zetten zodat ik wat kon testen.

Van de week maar even met nog een ander toestel proberen of dat ook goed gaat.

Overigens had ik "lldp run" er eerder ook in gezet, maar dat hielp niet, dus dat heb ik er al weer uit gehaald.

Overigens is "power inline consumption 7500" omdat de toestellen geen Cisco's zijn en die niet goed kunnen overleggen met de Cisco switch over het te gebruiken vermogen. De Cisco denkt dan het maximum te moeten leveren (15,4 W) en dat kost wel een beetje erg veel capaciteit (sh power inline) qua vermogen.

dinsdag 20 juli 2010 23:13

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Dit is wel een hele gekke config. als je geen IP helper hebt EN geen lokale DHCP pool snap ik niet dat je een IP krijgt. Bovendien sta je alleen VLAN 2 toe over je trunk, terwijl VLAN 20 er volgens mij toch ook gewoon overheen moet. Ik snap hem iig niet....

Vicariously I live while the whole world dies

dinsdag 20 juli 2010 23:17

Acties:

alm

Topicstarter

Vicarious schreef op dinsdag 20 juli 2010 @ 23:13:
Dit is wel een hele gekke config. als je geen IP helper hebt EN geen lokale DHCP pool snap ik niet dat je een IP krijgt. Bovendien sta je alleen VLAN 2 toe over je trunk, terwijl VLAN 20 er volgens mij toch ook gewoon overheen moet. Ik snap hem iig niet....

Uhh, ip helper-address voor vlan 20 heb ik natuurlijk wel aangemaakt, anders is er geen dhcp server. Maar het is zoals ik geschreven heb en het werkt. Moet alleen dus nog testen met een pc erachter. Maar moet je voice vlan 20 niet gewoon anders zien dan een data vlan en dat het daarom gewoon werkt?

dinsdag 20 juli 2010 23:36

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Als je een data en een voice VLAN definieert op een poort stuurt de PC de data untagged en het toestel stuurt de data tagged het netwerk op. In Cisco-terminologie is VLAN 20 dus het VLAN dat getrunked wordt, daarom snap ik deze config niet.

Vicariously I live while the whole world dies

donderdag 22 juli 2010 03:00

Acties:

Verwijderd

alm schreef op dinsdag 20 juli 2010 @ 21:43:
Weer even een update: ip helper-address is van vlan 20 verwijderd en de lokale dhcp pool ook. Die wijst nu weer netjes naar de gewone dhcp server.

Heb wat zitten proberen en heb het nu werkend met:
code:
1
2
3
4
5
6
7
8
interface GigabitEthernet1/0/36
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2
 switchport trunk allowed vlan 2
 switchport voice vlan 20
 power inline consumption 7500
 spanning-tree portfast
end
Hierna krijgt het toestel direct een ip uit vlan 20. Heb er alleen geen pc achter kunnen hangen om te zien of die dan ook daadwerkelijk een adres uit vlan 2 krijgt, want dit is op een Belgische vestiging.

De overige toestellen heeft men via handmatige ip's toch werkend gekregen maar ik had verzocht even een test toestel op dhcp te zetten zodat ik wat kon testen. Van de week maar even met nog een ander toestel proberen of dat ook goed gaat.

Overigens had ik "lldp run" er eerder ook in gezet, maar dat hielp niet, dus dat heb ik er al weer uit gehaald.

Overigens is "power inline consumption 7500" omdat de toestellen geen Cisco's zijn en die niet goed kunnen overleggen met de Cisco switch over het te gebruiken vermogen. De Cisco denkt dan het maximum te moeten leveren (15,4 W) en dat kost wel een beetje erg veel capaciteit (sh power inline) qua vermogen.

Dat klopt als de switch niet via CDP het type telefoon met daarbij horende 802.3af PoE klasse kan achterhalen is het full power

. Zelf heb ik alleen ervaring met Cisco toestellen waarbij je zelf geen trunk hoeft te configureren op de access poorten. Ik heb niet het hele topic doorgelezen, maar
* Bij Cisco toestellen moet je met behulp van DHCP optie 150 in je DHCP pool definiëren de TFTP server definiëren. Deze TFTP server wordt gebruikt voor het distribueren van de firmwares van de toestellen en de configuraties.
* Cisco toestellen krijgen normaliter hun voice vlan gegevens via CDP, hoe verloopt dit proces met een Samsung toestel? Het zou zomaar via een specifieke DHCP optie kunnen plaatsvinden, al zal dit vast terug te vinden zijn in de documentatie van Samsung.
* In het laatste stukje config waar de ip helpers in vermeld zijn worden DHCP request (Standaard forward ip-helper meerdere services, let daar wel op) in vlan 20 geforward naar het IP adres van de switch in vlan 2. Daar worden requests echter weer doorgestuurd naar een ander IP adres. Ik vraag me af of dit uberhaubt werkt en waarom de requests van vlan 20 niet meteen doorgestuurd worden naar de juiste DHCP server?
* Tot slot wil ik je nog adviseren om wanneer dit eenmaal werkt naar QoS en port-security te gaan kijken

donderdag 22 juli 2010 12:18

Acties:

alm

Topicstarter

Verwijderd schreef op donderdag 22 juli 2010 @ 03:00:
[...]

Dat klopt als de switch niet via CDP het type telefoon met daarbij horende 802.3af PoE klasse kan achterhalen is het full power . Zelf heb ik alleen ervaring met Cisco toestellen waarbij je zelf geen trunk hoeft te configureren op de access poorten. Ik heb niet het hele topic doorgelezen, maar
* Bij Cisco toestellen moet je met behulp van DHCP optie 150 in je DHCP pool definiëren de TFTP server definiëren. Deze TFTP server wordt gebruikt voor het distribueren van de firmwares van de toestellen en de configuraties.
* Cisco toestellen krijgen normaliter hun voice vlan gegevens via CDP, hoe verloopt dit proces met een Samsung toestel? Het zou zomaar via een specifieke DHCP optie kunnen plaatsvinden, al zal dit vast terug te vinden zijn in de documentatie van Samsung.

Dat is nog niet bekend, hebben we opgevraagd bij de leverancier en die gaat het uitzoeken.

* In het laatste stukje config waar de ip helpers in vermeld zijn worden DHCP request (Standaard forward ip-helper meerdere services, let daar wel op) in vlan 20 geforward naar het IP adres van de switch in vlan 2. Daar worden requests echter weer doorgestuurd naar een ander IP adres. Ik vraag me af of dit uberhaubt werkt en waarom de requests van vlan 20 niet meteen doorgestuurd worden naar de juiste DHCP server?

De config was al reeds aangepast, de ip helper-address wijst nu in vlan 20 naar de dhcp server in vlan 2 (op de Windows server). Vlan 2 krijgt ook de adressen van dezelfde dhcp server (op de Windows server).

* Tot slot wil ik je nog adviseren om wanneer dit eenmaal werkt naar QoS en port-security te gaan kijken

Gaan we zeker doen, bedankt voor het advies.

Overigens werkt het achter de telefoon niet meer na de test met de genoemde port settings. Telefoon krijgt netjes DHCP adres uit vlan 20, maar de achterliggende pc krijgt geen adres meer. Heb ook de vlan restrictie eraf gegooid, maar dat maakt geen verschil.

code:

interface GigabitEthernet1/0/36
 switchport trunk encapsulation dot1q
 switchport trunk native vlan 2
 switchport voice vlan 20
 power inline consumption 7500
 spanning-tree portfast

Iemand een oplossing of idee wat ik nog kan doen?

donderdag 22 juli 2010 13:31

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Tja, volgens mij moet je config gewoon zo zijn:

interface GigabitEthernet1/0/36
switchport mode access
switchport access vlan 2
switchport voice vlan 20
power inline consumption 7500
spanning-tree portfast

Maar dan werkt het dus blijkbaar niet bij jou. Snap er niks meer van...

Vicariously I live while the whole world dies

zaterdag 18 juni 2011 14:19

Acties:

alm

Topicstarter

Nou, ik ben er eindelijk achter. Heb niet het hele jaar gezocht maar wel een paar keer nog na dit topic. Afgelopen zondag was het dan zover dat ik de juiste info vond van iemand met een gelijksoortig probleem. Die persoon had te maken met een wisseling van een non-PoE switch naar een PoE switch icm VOIP toestellen van Avaya. Die kreeg na de wisseling van de switch opeens ook geen ip-adressen meer op de toestellen en daar kwam de melding DHCP ACK ERROR naar voren. Het bleek dat de poort waar de server op aangesloten was ook de voice vlan optie actief had...

Zie: http://aconaway.com/2010/...ck-error-on-avaya-phones/

Dat deed mij gelijk bedenken dat het wel eens zoiets zou kunnen zijn, dus gelijk even ingelogd op het werk en op de switch gekeken en ja hoor, ook voice vlan op die poort voor de server actief. Dus dat heb ik er direct af gegooid.

Op de eigen vestiging waar ik zelf zit zijn de serverpoorten ook niet van voice vlan voorzien maar dat was me nooit opgevallen. Wellicht vanwege de duidelijkere scheiding tussen werkplek en serverpoorten, vanwege een aparte non-PoE blade.

Dus, het was als volgt voor de poort van de server:

code:

interface GigabitEthernet1/0/1
 switchport access vlan 2
 switchport mode access
 switchport voice vlan 20
 spanning-tree portfast

En nu dus:

code:

interface GigabitEthernet1/0/1
 switchport access vlan 2
 switchport mode access
 spanning-tree portfast

Let wel, dit is alleen voor de poort gewijzigd waar de DHCP server aan hangt. Zoals eerder geschreven hadden we ook geprobeerd om de switch zelf als DHCP server te laten fungeren, maar dat ging ook niet. Eigenlijk wel vreemd aangezien dat niet aan een poort hangt maar in de switch zelf zit (op het vlan dus eigenlijk).

Mijn collega op de vestiging waar de switch staat en waar het probleem zich voordeed, heeft zijn toestel van statische ip-configuratie afgehaald en 'm op DHCP gezet en toen kreeg het toestel netjes een ip-adres. Die draait nu al een paar dagen zo zonder problemen, dus probleem is opgelost!

PS. De configuratie van de DHCP server is ongewijzigd gebleven. De toestellen waren indertijd allemaal handmatig van een vast ip-adres voorzien en daarmee functioneerde alles wel, maar het is natuurlijk een stuk flexibeler om het gewoon via DHCP te laten verlopen. De vaste adressen zijn geëxclude uit DHCP dus daar kan geen conflict ontstaan nu.

Deze info wilde ik jullie niet onthouden, ook al is het topic al bijna een jaar oud. Het heeft in ieder geval heel wat hersenkraaksel opgeleverd.

[ Voor 0% gewijzigd door alm op 09-07-2011 10:37 . Reden: hele kleine textuele aanpassing :) ]

maandag 20 juni 2011 09:58

Acties:

kokkel

Gelukkig heb je het kunnen oplossen en heb je deze oplossing hier gepost. Heb zelf aan de stok gekregen met avaya telefoons ipv. cisco toestellen, het kan heel ergelijk zijn.