Здравствуйте.
Есть сервак Server 2003, на нем поднят Active Directory c DHCP, который раздавал адреса клиентам. В сети присутствует маршрутизатор Cisco 2801 и коммутатор Cisco 2960. Так вот, решил поднять DHCP на Cisco 2960. Поднял, адреса раздавал, на серваке DHCP отключил.Все работало. В один прекрасный момент пришлось по приказу нашего руководства выдернуть из сети маршрутизатор (отключить). Сеть работала нормально, адреса DHCP Cisco раздавались. По определенным причинам пришлось отключить DHCP на Cisco и восстановить DHCP на 2003 серваке. Тут-то и возникла проблема. DHCP сервера не раздает адреса коиентам.
Подскажите в чем может быть проблема? Как можно отследить проходят ли DHCP запросы через Cisco?

Вот конфига моей Cisco:

version 12.2
no service pad
service timestamps debug uptime
service timestamps log datetime
no service password-encryption
service sequence-numbers
!
no aaa new-model
clock timezone WST 8
udld aggressive

ip subnet-zero
!
ip domain-name us.fssp38.local
!
mls qos map cos-dscp 0 8 16 26 32 46 46 56
!
macro global description cisco-global | cisco-global | cisco-global | cisco-global | cisco-global | cisco-global | cisco-global | cisco-global
errdisable recovery cause link-flap
errdisable recovery interval 60
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/4
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/5
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/6
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/7
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/8
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/9
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/10
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/11
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/12
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/13
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/14
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/15
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/16
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/17
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/18
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/19
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/20
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/21
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/22
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/23
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/24
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/25
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/26
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/27
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/28
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/29
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/30
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/31
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/32
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/33
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/34
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/35
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/36
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/37
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/38
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/39
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/40
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/41
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/42
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/43
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/44
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/45
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/46
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/47
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/48
switchport mode trunk
macro description cisco-switch | cisco-switch | cisco-switch | cisco-switch | cisco-switch | cisco-switch | cisco-switch | cisco-switch
auto qos voip trust
spanning-tree portfast trunk
!
interface GigabitEthernet0/1
switchport access vlan 2
spanning-tree portfast
!
interface GigabitEthernet0/2
switchport access vlan 2
spanning-tree portfast
!
interface Vlan1
ip address 10.6.68.2 255.255.255.0
no ip route-cache
!
interface Vlan2
ip address 10.6.69.6 255.255.255.0
ip helper-address 10.6.69.10
no ip route-cache
!
ip http server
ip http secure-server
!
ip access-list standard usol
logging 10.6.69.10
access-list 2 permit 10.6.69.10
access-list 2 permit 10.6.69.12
!
control-plane
!
!
line con 0
line vty 0 4
login local
transport input ssh
transport output ssh
line vty 5 15
login local
transport input ssh
transport output ssh
!
ntp logging
ntp clock-period 36028716
ntp server 10.6.69.10 version 2 prefer
end  

• DHCP Server 2003 не раздает ip через Cisco 2960,little_roo, 10:38 , 06-Апр-09
  • DHCP Server 2003 не раздает ip через Cisco 2960,lumenous, 11:19 , 06-Апр-09
  • DHCP Server 2003 не раздает ip через Cisco 2960,sundoom, 11:25 , 06-Апр-09
    • DHCP Server 2003 не раздает ip через Cisco 2960,lumenous, 11:28 , 06-Апр-09
      • DHCP Server 2003 не раздает ip через Cisco 2960,sundoom, 11:29 , 07-Апр-09

Вариант проще
1) Воткнутся в сервер хостом напрямую и проверить получение адресса
2) Забить ip статик - и проверить будет ли пинг до сервера

Тогда уже можно
debug ip dhcp *

>Вариант проще
>1) Воткнутся в сервер хостом напрямую и проверить получение адресса
>2) Забить ip статик - и проверить будет ли пинг до сервера
>
>
>Тогда уже можно
>debug ip dhcp *

Последняя команда, ему видимо не поможет. На каталисте же теперь не активен DHCP, и пакеты просто мимо пролетают.

Еще как вариант можно подключить снифер к каталисту, и замирорить туда клиентский порт и порт, где находится Сервер.

>Вариант проще
>1) Воткнутся в сервер хостом напрямую и проверить получение адресса
>2) Забить ip статик - и проверить будет ли пинг до сервера
>
>
>Тогда уже можно
>debug ip dhcp *

Попробую 1 вариант. Насчет 2 уже делал - пинги идут без проблем. Как я так понимаю, что Cisco блокирует широковещательный трафик, только не могу понять как? А может быть такое, что вся причина в том, что выдернули маршрутизатор из сети?

Насчет debug ip dhcp * я так и сделал. ТОлько как можно просмотреть этот debug (пока не особо я силен в Cisco)?

>[оверквотинг удален]
>>Тогда уже можно
>>debug ip dhcp *
>
>Попробую 1 вариант. Насчет 2 уже делал - пинги идут без проблем.
>Как я так понимаю, что Cisco блокирует широковещательный трафик, только не
>могу понять как? А может быть такое, что вся причина в
>том, что выдернули маршрутизатор из сети?
>
>Насчет debug ip dhcp * я так и сделал. ТОлько как можно
>просмотреть этот debug (пока не особо я силен в Cisco)?

term mon набери.

Все разобрался. У меня сам DHCP на Server 2003 гнал.