[Cisco] DHCP discover brdcst vanuit ander VLAN

woensdag 6 oktober 2010 15:21

Acties:

0 Henk 'm!

Topicstarter

We hebben op een Catalyst 3560 (WS-C3560-48PS) een aantal Cisco 7940G telefoons aangesloten. Op deze zelfde switch zit ook de DHCP server.
Telefoons zitten in VLAN 322 en DHCP server in VLAN 1. Voor de meeste telefoons werkt dit prima, via een ip helper op de router die VLAN 322 met 1 verbindt krijgen de telefoons een ip adres in de juiste scope. Er is echter één telefoon die krijgt op de een of andere manier een ip uit de verkeerde scope.. port settings zijn echt 100% gelijk.

Met Wireshark valt me op dat ik vanaf deze specifieke telefoon met MAC a8:b1:d4:1e:65:03 een DHCP DISCOVER broadcast ontvang op de interface van mijn DHCP server, wat volgens mij niet mogelijk moet zijn gezien het feit dat de telefoon in een ander vlan zit, namelijk 322 en niet 1. De telefoon laat via zijn display weten wel in VLAN 322 te staan maar hij krijgt dus een ip uit VLAN 1 ... iemand enig idee hoe dit mogelijk is? of is de telefoon gewoon kaput en tagged deze verkeerd.. helaas gaat het maar om één telefoon die het niet doet (nouja, helaas...), en is er op die locatie niet 1 2 3 een nieuwe beschikbaar (offshore).

Interface config telefoons

code:

interface FastEthernet0/x
 switchport mode access
 switchport nonegotiate
 switchport voice vlan 322
 srr-queue bandwidth share 1 70 25 5
 priority-queue out
 mls qos trust device cisco-phone
 mls qos trust dscp
 spanning-tree portfast

Interface config dhcp server

code:

interface FastEthernet0/x
 switchport mode access
 switchport nonegotiate
 spanning-tree portfast

[ Voor 4% gewijzigd door enveekaa op 06-10-2010 23:14 ]

woensdag 6 oktober 2010 16:08

Acties:

0 Henk 'm!

Bloodshot

Mijn eerste gok: Afwijkende configuratie in de IP-phone.
Heb je al eens geprobeerd om twee telefoons om te wisselen?
Kijken of het probleem in de switchpoort lijkt te zitten of toch echt in de IP-phone...

woensdag 6 oktober 2010 17:27

Acties:

0 Henk 'm!

Uberprutser

Cisco

Reset de telefoon even helemaal, de firmware, instellingen e.d. worden er helemaal uit gegooid en worden opnieuw ingeladen vanaf je server. Zelfde een keer gehad en dit loste het probleem op.

Unplug the cable press and hold the # key and plug the cable back in while holding the key down.... When the little lights at the right hand side of the screen start to blink in order press 1 2 3 4 5 6 7 8 9 * 0 #

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

woensdag 6 oktober 2010 17:30

Acties:

0 Henk 'm!

Archie_T

Ik weet niet veel van Cisco telefoons maar moet je niet CDP enable doen op het poortje?

woensdag 6 oktober 2010 18:47

Acties:

0 Henk 'm!

Uberprutser

Cisco

Archie_T schreef op woensdag 06 oktober 2010 @ 17:30:
Ik weet niet veel van Cisco telefoons maar moet je niet CDP enable doen op het poortje?

Dan hadden de overige telefoons het ook niet moeten doen (bij een no cdp run schakel je CDP op de gehele apparaat uit) of had onderstaande in de config moeten staan:

code:

1	no cdp enable

[ Voor 7% gewijzigd door Uberprutser op 06-10-2010 18:48 ]

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

woensdag 6 oktober 2010 19:01

Acties:

0 Henk 'm!

TrailBlazer

Karnemelk FTW

Cisco

hoe weet de telefoon wat het voice vlan is. Dat krijg je of door met ccdp/lldp of een obscure optie in het dhcp offer in het datavlan. Het data vlan is in jouw geval 1 dus dat die een ip uit dat vlan krijgt klopt wel. Vlan 1 gebruiken is trouwens niet heel erg aan te raden.

woensdag 6 oktober 2010 22:19

Acties:

0 Henk 'm!

Bloodshot

Archie_T schreef op woensdag 06 oktober 2010 @ 17:30:
Ik weet niet veel van Cisco telefoons maar moet je niet CDP enable doen op het poortje?

Wordt inderdaad wel aangeraden, ik meen vanwege PoE.

woensdag 6 oktober 2010 22:26

Acties:

0 Henk 'm!

Vorkie

Bloodshot schreef op woensdag 06 oktober 2010 @ 22:19:
[...]

Wordt inderdaad wel aangeraden, ik meen vanwege PoE.

Cisco Discovery Protocol is gewoon handig in troubleshooting, heeft niet specifiek iets met PoE te maken

Maar probeer de telefoon eens om te wisselen, dan kan je wat beter troubleshooten, lijkt er bijna op alsof de telefoon niet goed meetagged,
Probeer eens de telefoon opnieuw te configureren?

Wat mij ook ineens te binnen schiet, het is offshore, komen de VLAN's wel netjes door op die switch op lokatie?

[ Voor 10% gewijzigd door Vorkie op 06-10-2010 22:29 ]

woensdag 6 oktober 2010 23:10

Acties:

0 Henk 'm!

enveekaa

Topicstarter

Bloodshot schreef op woensdag 06 oktober 2010 @ 16:08:
Mijn eerste gok: Afwijkende configuratie in de IP-phone.
Heb je al eens geprobeerd om twee telefoons om te wisselen?
Kijken of het probleem in de switchpoort lijkt te zitten of toch echt in de IP-phone...

Ja dat is ook een plan nu, maar ik vraag me af of ik misschien iets over het hoofd heb gezien.
De locatie is nogal lastig te bereiken, dus een nieuwe telefoon er niet zo 123, denk dat we wel gelijk een paar spares gaan meesturen

Ballebek schreef op woensdag 06 oktober 2010 @ 18:47:
[...]

Dan hadden de overige telefoons het ook niet moeten doen (bij een no cdp run schakel je CDP op de gehele apparaat uit) of had onderstaande in de config moeten staan:
code:
1
no cdp enable

CDP staat idd gewoon aan, met show cdp neighbors zie ik de telefoon ook netjes.

Vorkie schreef op woensdag 06 oktober 2010 @ 22:26:
[...]

Cisco Discovery Protocol is gewoon handig in troubleshooting, heeft niet specifiek iets met PoE te maken

Maar probeer de telefoon eens om te wisselen, dan kan je wat beter troubleshooten, lijkt er bijna op alsof de telefoon niet goed meetagged,
Probeer eens de telefoon opnieuw te configureren?

Wat mij ook ineens te binnen schiet, het is offshore, komen de VLAN's wel netjes door op die switch op lokatie?

Het is een hoofdlocatie en er is een DHCP server op het platform zelf, deze zit toevallig ook nog eens op dezelfde switch.

TrailBlazer schreef op woensdag 06 oktober 2010 @ 19:01:
hoe weet de telefoon wat het voice vlan is. Dat krijg je of door met ccdp/lldp of een obscure optie in het dhcp offer in het datavlan. Het data vlan is in jouw geval 1 dus dat die een ip uit dat vlan krijgt klopt wel. Vlan 1 gebruiken is trouwens niet heel erg aan te raden.

De setting voice vlan op de port zelf zorgt er normaal gesproken voor dat de telefoon in het juiste vlan komt. Dit wordt meen ik uitgewisseld middels CDP. VLAN 1 gebruiken ik vlan ook enkel voor manangement maar dit is hoe ik het aantrof, migratie naar een ander data vlan zit in de planning

Ballebek schreef op woensdag 06 oktober 2010 @ 17:27:
Reset de telefoon even helemaal, de firmware, instellingen e.d. worden er helemaal uit gegooid en worden opnieuw ingeladen vanaf je server. Zelfde een keer gehad en dit loste het probleem op.

[...]

Ook al gedaan... helaas geen soelaas.

Het lijkt er echt op dat de telefoon mol is, hij is inmiddels los en komt mijn kant op, maar eens kijken of ik hem hier op kantoor wel goed werkend krijg. Nieuwe telefoon is onderweg naar het platform, ik post wel even of dat werkt... wellicht intressant!

[ Voor 79% gewijzigd door enveekaa op 08-10-2010 10:06 ]

donderdag 7 oktober 2010 09:24

Acties:

0 Henk 'm!

Bloodshot

@ThaNetRunner:
Voor CDP/PoE, zie: http://www.cisco.com/en/U...9186a00808996f3.shtml#qa4

Verder heb je effectief mijn suggestie en die van Ballebek herhaald. IMHO niet echt zinvol.

@enveekaa: Ik ben zeer benieuwd naar je bevindingen!

donderdag 7 oktober 2010 09:41

Acties:

0 Henk 'm!

Vorkie

Bloodshot schreef op donderdag 07 oktober 2010 @ 09:24:
@ThaNetRunner:
Voor CDP/PoE, zie: http://www.cisco.com/en/U...9186a00808996f3.shtml#qa4

Verder heb je effectief mijn suggestie en die van Ballebek herhaald. IMHO niet echt zinvol.

@enveekaa: Ik ben zeer benieuwd naar je bevindingen!

Dat bevestigd alleen maar wat ik zeg, het is niet perse benodigd bij PoE, maar voor BP is het wel aan te raden. Het CDP protocol zorgt voor een andere kijk op de spanningsbehoefde,

Q. Can a Cisco switch be forced to provide pre-standard PoE to an 802.3af-compliant IP phone?

A. There is no way to force the switch to provide pre-standard PoE, because the power allocation is done automatically through negotiation.

Cisco switches with PoE capability automatically supply power to connected pre-standard powered devices, such as Cisco IP phones and Cisco Aironet access points, and to IEEE 802.3af-compliant powered devices if the switch senses that there is no power on the circuit. This means the switch supplies power to any non-Cisco device that does not have Cisco Discovery Protocol (CDP), as long as it is an IEEE 802.3af-compliant powered device.

In conclusion, Cisco pre-standard PoE devices and 802.3af-compliant devices work accordingly, and the switch cannot provide either pre-standard PoE to an 802.3af device or 802.3af power to a Cisco pre-standard device.

Dus ja, bij Cisco telefonie is het wel handig aan te hebben, dan weet je zeker dat het werkt, maar het is geen vereiste,

Dat ik een stuk herhaal? Een klein stuk wel, maar betreft VLAN's en doorvoer, pas in een later antwoord gaf hij aan dat de DHCP op de switch aangesloten is en dat het niet een "site" is, zoals je normaal wel kan verwachten van een platform,

Ook dit komt gewoon vanuit ervaringen en kennis,

donderdag 7 oktober 2010 10:03

Acties:

0 Henk 'm!

enveekaa

Topicstarter

Op de meeste platformen staat ook geen DHCP server hoor, dat zou gekkenwerk zijn. Maar dit betreft toevallig een hoofdplatform waar ook een DC staat. De omliggende platformen worden via ip helper voorzien van DHCP.

Onderwerpen