 DHCP c локального secondary интерфейса ,  tolyanich139, 01-Апр-14, 12:51 [смотреть все]Доброго дня!
Прошу помощи, кто может подсказать, почему не выдаются ip по dhcp.
На интерфейсе висит две сети 192.168.70.0 и 192.168.71.0, как secondary.
Интернет на обоих работает, если вбивать ip руками в компы.
Создаю пул dhcp c network 192.168.71.0 255.255.255.0 и default-router 192.168.71.1, но ip оттуда не выдаются, да, служба service dhpc включена. Выдается ip из dhcp только если повесить туда сетку 192.168.70.0/24, но т.к. она почти вся занята, хочется перейти на свободную 192.168.71.0/24.
DHCP висит на каталисте3560, а роутер у нас 3825.-------
Конфиг интерфейса и acl роутера3825: interface GigabitEthernet0/1.70
description inet_to_hotel
encapsulation dot1Q 70
ip address 192.168.71.1 255.255.255.0 secondary
ip address 192.168.70.1 255.255.255.0
ip access-group 100 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
no ip http server
no ip http secure-server
ip nat pool lan70 91.197.10.95 91.197.10.96 netmask 255.255.255.0
ip nat inside source list 70 pool lan70 overload
!
access-list 2 permit 82.198.164.22
access-list 3 permit 192.168.0.0 0.0.0.255
access-list 4 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.50.50.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 70 permit 192.168.70.0 0.0.0.255
access-list 70 permit 192.168.71.0 0.0.0.255
access-list 71 permit 192.168.71.0 0.0.0.255
access-list 100 dynamic NETAMS deny ip any any
access-list 100 permit ip any any
access-list 170 permit ip any 192.168.70.0 0.0.0.255
access-list 171 permit ip any 192.168.70.0 0.0.0.255
-------- Конфиг свитча3560, на котором висит сам DHCP и не раздает ипы: ip subnet-zero
ip dhcp excluded-address 192.168.71.1
ip dhcp excluded-address 192.168.71.255
ip dhcp ping packets 0
!
ip dhcp pool DHCP
network 192.168.71.0 255.255.255.0
default-router 192.168.71.1
dns-server 91.197.1.1
domain-name dhcp.xxxx
!
access-list 2 permit 82.198.164.22
access-list 2 deny any |
- DHCP c локального secondary интерфейса , Virtual77, 14:42 , 01-Апр-14 (1)
- DHCP c локального secondary интерфейса , Virtual77, 14:53 , 01-Апр-14 (2)
- DHCP c локального secondary интерфейса , tolyanich139, 15:47 , 01-Апр-14 (3)
>>[оверквотинг удален]
> короче нужна более детальная схема, и более полные конфиги.вот конфиги 3560 и 3825 (немного подрезанные, но самое главное видно) конфиг 3825:
--------------
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip cef
!
ip flow-egress input-interface
ip flow-cache timeout active 1
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
!
voice-card 0
no dspfarm
!
!
username xxx
!
interface GigabitEthernet0/0
ip address 91.xxx.xxx.xxx 255.255.255.0
ip nat outside
ip virtual-reassembly
ip route-cache policy
ip policy route-map MAP
duplex auto
speed auto
media-type rj45
arp timeout 600
!
interface GigabitEthernet0/1
no ip address
ip route-cache flow
duplex auto
speed auto
media-type rj45
!
interface GigabitEthernet0/1.2
encapsulation dot1Q 2
ip address 10.1.3.241 255.255.255.252
!
interface GigabitEthernet0/1.50
encapsulation dot1Q 50
ip access-group 100 in
ip flow ingress
ip flow egress
!
interface GigabitEthernet0/1.70
description inet_to_hotel
encapsulation dot1Q 70
ip address 192.168.71.1 255.255.255.0 secondary
ip address 192.168.70.1 255.255.255.0
ip access-group 100 in
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 91.197.xxx.xxxx
!
no ip http server
no ip http secure-server
ip nat pool lan70 91.197.xxx.xxx 91.197.xxx.xxx netmask 255.255.255.0
ip nat inside source list 70 pool lan70 overload
!
logging trap debugging
logging origin-id hostname
logging facility daemon
access-list 2 permit 82.198.164.22
access-list 3 permit 192.168.0.0 0.0.0.255
access-list 4 permit 192.168.1.0 0.0.0.255
access-list 6 permit 192.50.50.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 70 permit 192.168.70.0 0.0.0.255
access-list 70 permit 192.168.71.0 0.0.0.255
access-list 71 permit 192.168.71.0 0.0.0.255
access-list 100 dynamic NETAMS deny ip any any
access-list 100 permit ip any any
access-list 170 permit ip any 192.168.70.0 0.0.0.255
access-list 171 permit ip any 192.168.70.0 0.0.0.255!
!
control-plane
!
end
--------------- конфиг 3560 с поднятым DHCP:
---------------
aaa session-id common
regexp optimize
system mtu routing 1500
ip subnet-zero
no ip domain-lookup
ip dhcp excluded-address 192.168.71.1
ip dhcp excluded-address 192.168.71.255
ip dhcp ping packets 0
!
ip dhcp pool DHCP
network 192.168.71.0 255.255.255.0
default-router 192.168.71.1
dns-server 91.197.xxx.xxx
domain-name dhcp.xxx
!
!
mls qos
!
!
no errdisable detect cause sfp-config-mismatch
no errdisable detect cause gbic-invalid
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
policy-map pm_test
!
!
interface GigabitEthernet0/1
switchport access vlan 50
switchport mode access
!
interface GigabitEthernet0/2
!
..много интерфейсов..
!
interface Vlan70
ip address 192.168.70.2 255.255.255.0
!
ip default-gateway 10.1.3.241
ip classless
no ip http server
!
!
access-list 2 deny any
!
control-plane
!
!
end
----- Заранее спасибо!
- DHCP c локального secondary интерфейса , Virtual77, 16:47 , 01-Апр-14 (4)
- DHCP c локального secondary интерфейса , Virtual77, 17:04 , 01-Апр-14 (6)
- DHCP c локального secondary интерфейса , tolyanich139, 13:34 , 03-Апр-14 (13)
> порты которые хочешь засунуть в 71 сетку
> switchport
> switchport mode access
> switchport access vlan71
> в таком случае все должно заработать
> сейчас твой 3560 пытается раздать DHCP адреса vlan-ом 70 в котором IP
> 192.168.70.2 он не пренадлежит сети в которой у тебя создан пул
> 192.168.71.0/24
> так что поднимай 71vlan назначай в нем Ip 192.168.71.2 255.255.255.0
> распихай порты по VLAN-ам (70 и 71) в таком случае все заработает. спасибо за помощь!
так не получится, потому что dhcp нужен для точек доступа, которые раскиданы по многим портам каталиста3560
- DHCP c локального secondary интерфейса , ovdp, 16:52 , 01-Апр-14 (5)
- DHCP c локального secondary интерфейса , Virtual77, 17:12 , 01-Апр-14 (7)
- DHCP c локального secondary интерфейса , Virtual77, 17:15 , 01-Апр-14 (9)
- DHCP c локального secondary интерфейса , tolyanich139, 16:54 , 03-Апр-14 (14)
> у тебя сейчас DHCP настроен не в той подсети, попробуй смени на
> 3560 каталисте ip vlan 70 на 192.168.71.2 255.255.255.0 и все залетает Cпасибо! Помогло! interface Vlan70
ip address 192.168.71.2 255.255.255.0 secondary
ip address 192.168.70.2 255.255.255.0
- DHCP c локального secondary интерфейса , Merridius, 17:13 , 01-Апр-14 (8)
- DHCP c локального secondary интерфейса , Virtual77, 18:51 , 01-Апр-14 (11)
- DHCP c локального secondary интерфейса , tolyanich139, 12:33 , 03-Апр-14 (12)
> to tolyanich139
> чтоб не сотрясать гром, я тебе накидал проект того что я предлагаю
> сделать в Cisco Packet Tracer, скачай его установи, и загрузи проект
> http://fttbkhv.ru/test/temp.rar посмотри
> я там настроил самый минимум DHCP живет на cisco(взял 2811 потому как
> 3825 не было) взял твой 3560, и дальше каталисты 2960(т.к. я
> не знаю что там у тебя за 3560 живет)
> на 3560 подняты интерфейсы и он транслирует все DHCP запросы на DHCP
> маршрутизатора.......
> короче разберешься я думаю.большое спасибо!
а в какой версии трейсера делали проект, ни в 5 ни в 6 не открывается =(
|
Версия для распечатки
