DHCPがスイッチの背後にあるデバイスを通過しないという問題があります。DHCPアドレスを受信できるほぼ同じ構成で他の多くのスイッチを展開しています。私が問題を抱えているこのスイッチでは、ほとんどのデバイスに静的アドレスがあり、デバイスにはアクセス権があり、ネットワークから問題なくアクセスできます。APをいずれかのポートに追加しようとしています。UniFiなので、サーバーからDHCPアドレスを取得する必要がありますが、それはできません。APを同じポート構成の別のスイッチに持ってくると、適切にDHCPアドレスを取得します。DHCPの問題が発生しているこのスイッチで、静的アドレスを割り当てると、再びネットワークにアクセスできます。
DHCPが適切に渡されない理由、または構成に誤りがあるかどうかを知りたいのですが。DHCPサーバーはWindowsサーバーであり、このスイッチに接続されていない他のすべてのデバイスは、必要に応じて予約またはアドレスに接続して受信できます。
VLAN情報はVTPによって渡され、最新のリビジョンにあります。
問題のスイッチ構成:
!
! Last configuration change at 19:25:03 UTC Tue Jul 1 2014
! NVRAM config last updated at 19:25:05 UTC Tue Jul 1 2014
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
switch 1 provision ws-c2960s-24ps-l
authentication mac-move permit
ip subnet-zero
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0
no ip address
!
interface GigabitEthernet1/0/1
description MDF uplink 1/0/20
switchport mode trunk
!
interface GigabitEthernet1/0/2
description Fixed Cam
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/3
description PLC
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/4
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/5
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/6
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/7
description IDF Link 1/0/22
switchport mode trunk
!
interface GigabitEthernet1/0/8
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/9
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/10
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/11
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/12
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/13
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/14
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/15
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/16
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/17
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/18
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/19
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/20
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/21
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/22
switchport access vlan 100
switchport mode access
spanning-tree portfast
!
interface GigabitEthernet1/0/23
switchport access vlan 205
switchport mode access
!
interface GigabitEthernet1/0/24
description UniFi
switchport trunk native vlan 200
switchport mode trunk
!
interface GigabitEthernet1/0/25
!
interface GigabitEthernet1/0/26
!
interface GigabitEthernet1/0/27
!
interface GigabitEthernet1/0/28
!
interface Vlan1
no ip address
!
interface Vlan205
ip address 192.168.205.35 255.255.255.0
!
ip default-gateway 192.168.205.1
ip http server
ip http secure-server
ip sla enable reaction-alerts
!
!
line con 0
line vty 0 4
password ----
login
line vty 5 15
login
!
end
VLAN(VTP経由)
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/0/22, Gi1/0/25, Gi1/0/26
Gi1/0/27, Gi1/0/28
99 guest active
100 plc active Gi1/0/2, Gi1/0/3, Gi1/0/4
Gi1/0/5, Gi1/0/6, Gi1/0/8
Gi1/0/9, Gi1/0/10, Gi1/0/11
Gi1/0/12, Gi1/0/13, Gi1/0/14
Gi1/0/15, Gi1/0/16, Gi1/0/17
Gi1/0/18, Gi1/0/19, Gi1/0/20
Gi1/0/21
200 wlan active
205 Mgmnt active Gi1/0/23
インターフェース:
Port Name Status Vlan Duplex Speed Type
Gi1/0/1 MDF uplink 1/0/20 connected trunk a-half a-100 10/100/1000BaseTX
Gi1/0/2 Fixed Cam connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/3 PLC connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/4 connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/5 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/6 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/7 IDF Link 1/0/22 connected trunk a-full a-100 10/100/1000BaseTX
Gi1/0/8 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/9 connected 100 a-full a-1000 10/100/1000BaseTX
Gi1/0/10 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/11 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/12 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/13 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/14 connected 100 a-full a-100 10/100/1000BaseTX
Gi1/0/15 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/16 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/17 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/18 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/19 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/20 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/21 notconnect 100 auto auto 10/100/1000BaseTX
Gi1/0/22 notconnect 1 auto auto 10/100/1000BaseTX
Gi1/0/23 notconnect 205 auto auto 10/100/1000BaseTX
Gi1/0/24 UniFi connected trunk a-full a-100 10/100/1000BaseTX
Gi1/0/25 notconnect 1 auto auto Not Present
Gi1/0/26 notconnect 1 auto auto Not Present
Gi1/0/27 notconnect 1 auto auto Not Present
Gi1/0/28 notconnect 1 auto auto Not Present
Fa0 notconnect routed auto auto 10/100BaseTX
問題スイッチsh interfaces trunk:
Port Mode Encapsulation Status Native vlan
Gi1/0/1 on 802.1q trunking 1
Gi1/0/7 on 802.1q trunking 1
Gi1/0/24 on 802.1q trunking 200
Port Vlans allowed on trunk
Gi1/0/1 1-4094
Gi1/0/7 1-4094
Gi1/0/24 1-4094
Port Vlans allowed and active in management domain
Gi1/0/1 1,98-111,200-215,300
Gi1/0/7 1,98-111,200-215,300
Gi1/0/24 1,98-111,200-215,300
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/1 1,98-111,200-215,300
Gi1/0/7 1,98-111,200-215,300
Gi1/0/24 1,98-111,200-215,300
MDF Gi1 / 0/20(問題のあるスイッチのGi1 / 0/1への接続):
sh interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/0/20 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/0/20 1-4094
Port Vlans allowed and active in management domain
Gi1/0/20 1,98-111,200-215,300
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/20 1,98-111,200-215,300
sh run
!
interface GigabitEthernet1/0/20
description ProblemSwitch gi1/0/1
switchport mode trunk
!
STP情報
問題スイッチ
sh spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol ieee
Root ID Priority 24683
Address b4a4.e322.7500
Cost 19
Port 1 (GigabitEthernet1/0/1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32875 (priority 32768 sys-id-ext 200)
Address b4a4.e313.2480
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi1/0/1 Root FWD 19 128.1 P2p
Gi1/0/7 Desg FWD 19 128.7 P2p
Gi1/0/24 Desg FWD 19 128.24 P2p
sh spanning-tree interface gi1/0/1
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Root FWD 19 128.1 P2p
VLAN0098 Root FWD 19 128.1 P2p
VLAN0099 Root FWD 19 128.1 P2p
VLAN0100 Root FWD 19 128.1 P2p
VLAN0101 Root FWD 19 128.1 P2p
VLAN0102 Root FWD 19 128.1 P2p
VLAN0103 Root FWD 19 128.1 P2p
VLAN0104 Root FWD 19 128.1 P2p
VLAN0105 Root FWD 19 128.1 P2p
VLAN0106 Root FWD 19 128.1 P2p
VLAN01.1 Root FWD 19 128.1 P2p
VLAN0108 Root FWD 19 128.1 P2p
VLAN0109 Root FWD 19 128.1 P2p
VLAN0110 Root FWD 19 128.1 P2p
VLAN0111 Root FWD 19 128.1 P2p
VLAN0200 Root FWD 19 128.1 P2p
VLAN0201 Root FWD 19 128.1 P2p
VLAN0205 Root FWD 19 128.1 P2p
VLAN0211 Root FWD 19 128.1 P2p
VLAN0300 Root FWD 19 128.1 P2p
MDFスイッチ
sh spanning-tree vlan 200
VLAN0200
Spanning tree enabled protocol rstp
Root ID Priority 24683
Address b4a4.e322.7500
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 24683 (priority 24576 sys-id-ext 200)
Address b4a4.e322.7500
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/1 Desg FWD 4 128.55 P2p Edge
Gi2/0/2 Desg FWD 4 128.56 P2p Edge
Gi2/0/3 Desg FWD 4 128.57 P2p Edge
Gi2/0/12 Desg FWD 4 128.66 P2p Peer(STP)
Gi2/0/13 Desg FWD 4 128.67 P2p
Gi2/0/18 Desg FWD 19 128.72 P2p Peer(STP)
Gi2/0/24 Desg FWD 19 128.78 P2p
Gi2/0/25 Desg FWD 4 128.79 P2p
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi2/0/26 Desg FWD 4 128.80 P2p Peer(STP)
Gi1/0/1 Desg FWD 4 128.1 P2p Edge
Gi1/0/2 Desg FWD 4 128.2 P2p Edge
Gi1/0/3 Desg FWD 4 128.3 P2p Edge
Gi1/0/20 Desg FWD 19 128.20 P2p Peer(STP)
Gi1/0/21 Desg FWD 19 128.21 P2p Peer(STP)
Gi1/0/22 Desg FWD 4 128.22 P2p
Gi1/0/24 Desg FWD 4 128.24 P2p
Gi1/0/25 Desg FWD 4 128.25 P2p Peer(STP)
Gi3/0/1 Desg FWD 4 128.109 P2p Edge
Gi3/0/2 Desg FWD 4 128.110 P2p Edge
Gi3/0/3 Desg FWD 4 128.111 P2p Edge
sh spanning-tree interface gi1/0/20
Vlan Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
VLAN0001 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0098 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0099 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0100 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0101 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0102 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0103 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0104 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0105 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0106 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0107 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0108 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0109 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0110 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0111 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0200 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0201 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0205 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0211 Desg FWD 19 128.20 P2p Peer(STP)
VLAN0300 Desg FWD 19 128.20 P2p Peer(STP)
問題なくスイッチからゲートウェイとサーバーにpingを実行できます。ネイティブVLAN上にない静的に割り当てられたIPおよびDNSを持つコンピューターでは、コンピューター名をpingできませんが、IPアドレスはpingできます。ネイティブVLAN ipを割り当てることで、コンピューター名にpingを実行できます。
この単一のスイッチの後ろからDHCPアドレスを取得できない理由を誰かが理解するのを手伝ってくれる?
編集:サニタイズされた構成全体が含まれています。
ネイティブVLAN(200)からDHCPアドレスを取得しようとしていますか?スコープが設定されていますか?DHCPサーバーもVLAN 200にありますか?
—
Ron Trunk 14
@Ron DHCPサーバーは別のVLAN上にあります。211 VLANからアドレスを取得しようとしています。205.35は単なる管理アドレスです。ゲートウェイはNSA 2400です。そこに200 VLANのスコープがあります。別のスイッチにこのAPがある場合、そのスコープからIPアドレスを取得しましたが、DHCPサーバーでこのAPのMACとIPを確認できますが、明らかに接続されていません。私がテストしていたもう1つのスイッチは、これと同じVLAN構成(および別のAPのポート構成)で動作します。
—
PenguinCoder 2014
DHCPサーバーはクライアントと同じVLAN(211)上にありますか?この場合、スイッチ管理IPからDHCPアドレスにpingしても意味はありません。ICMPには、管理インターフェイスの送信元アドレスとDHCPサーバーのユニキャスト宛先アドレスがあり、おそらくVLAN間でルーティングされます。DHCP検出パケットは0.0.0.0から255.255.255.255に送信され、DHCPサーバーがクライアントと同じサブネット/ VLAN
—
pajaja 14
ip helper-address上になく、SVIで構成していない場合、DHCPサーバーに到達しません。
OK、私たちは皆暗闇の中で推測しています。スイッチの設定と、おそらく簡単な図を投稿できますか?
—
ロントランク14
DHCPサーバーへのリンクはどのポートですか?ポートGi1 / 0/1がトランクモードで構成されていることを認識しましたが、の出力に
—
ダニエルユステアロカ2014
show interface statusはVLAN 100のみが表示され、トランクは表示されていません。これがDHCPサーバーへのリンクである場合、このリンクのもう一方の端にあるポートの構成は何ですか?