The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
DHCP snooping + port-channel, !*! ssvictors, 23-Июн-14, 14:09  [смотреть все]
Здравствуйте!

Есть следующая конфигурация - 3560G в качестве ядра и 2960-е в качестве доступа. 2960-е подключены в 3560-ю двумя гиговыми линками каждая.
На 2960-х настроен dhcp snooping с trusted на аплинках. На 3560 настроен dhcp snooping с trusted на линках к DHCP-серверам.
Всё работало, пока я не собрал линки между ядром и доступом в port-channel'ы. После этого клиенты перестали получать адреса. Изменение типа агрегирования ничего не меняет. Если выключить dhcp snooping на 3560, всё работает.

В чём может быть проблема?

Конфиг 2960:
interface GigabitEthernet0/1
switchport mode trunk
channel-group 1 mode on
ip dhcp snooping trust
end

interface Port-channel1
switchport mode trunk
ip dhcp snooping trust
end


Конфиг 3560:

interface GigabitEthernet0/51
description link-to-2960-01
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 7 mode on
end

interface Port-channel7
switchport trunk encapsulation dot1q
switchport mode trunk
end

interface GigabitEthernet0/4
description link to dhcp server
switchport trunk encapsulation dot1q
switchport mode trunk
ip dhcp snooping trust
end

Ответить | Сообщить модератору
  • DHCP snooping + port-channel, !*! eek, 14:53 , 23-Июн-14 (1)
  • DHCP snooping + port-channel, !*! Virtual77, 15:21 , 23-Июн-14 (2)
    >[оверквотинг удален]
    > interface Port-channel7
    >  switchport trunk encapsulation dot1q
    >  switchport mode trunk
    > end
    > interface GigabitEthernet0/4
    >  description link to dhcp server
    >  switchport trunk encapsulation dot1q
    >  switchport mode trunk
    >  ip dhcp snooping trust
    > end

    все портчанелы на всех свичах в трасты засунь

    ip dhcp snooping trust

    Ответить | Сообщить модератору
    • DHCP snooping + port-channel, !*! ssvictors, 15:29 , 23-Июн-14 (4)
      >[оверквотинг удален]
      >>  switchport mode trunk
      >> end
      >> interface GigabitEthernet0/4
      >>  description link to dhcp server
      >>  switchport trunk encapsulation dot1q
      >>  switchport mode trunk
      >>  ip dhcp snooping trust
      >> end
      > все портчанелы на всех свичах в трасты засунь
      > ip dhcp snooping trust

      Уточню, po7 это линк к 2960-й, не к серверу.

      Ответить | Сообщить модератору
      • DHCP snooping + port-channel, !*! Virtual77, 15:50 , 23-Июн-14 (5)
        >[оверквотинг удален]
        >>> end
        >>> interface GigabitEthernet0/4
        >>>  description link to dhcp server
        >>>  switchport trunk encapsulation dot1q
        >>>  switchport mode trunk
        >>>  ip dhcp snooping trust
        >>> end
        >> все портчанелы на всех свичах в трасты засунь
        >> ip dhcp snooping trust
        > Уточню, po7 это линк к 2960-й, не к серверу.

        в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием, в том числе и портчанелы
        так что порты(и портчанелы) между каталистами тож в трасты запихни

        Ответить | Сообщить модератору
        • DHCP snooping + port-channel, !*! ssvictors, 16:06 , 23-Июн-14 (6)
          >[оверквотинг удален]
          >>>>  switchport trunk encapsulation dot1q
          >>>>  switchport mode trunk
          >>>>  ip dhcp snooping trust
          >>>> end
          >>> все портчанелы на всех свичах в трасты засунь
          >>> ip dhcp snooping trust
          >> Уточню, po7 это линк к 2960-й, не к серверу.
          > в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием,
          > в том числе и портчанелы
          > так что порты(и портчанелы) между каталистами тож в трасты запихни

          Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у меня в трасте, из нетраста приходит только клиентский запрос.

          Ответить | Сообщить модератору
          • DHCP snooping + port-channel, !*! Virtual77, 17:35 , 23-Июн-14 (7)
            >[оверквотинг удален]
            >>>>> end
            >>>> все портчанелы на всех свичах в трасты засунь
            >>>> ip dhcp snooping trust
            >>> Уточню, po7 это линк к 2960-й, не к серверу.
            >> в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием,
            >> в том числе и портчанелы
            >> так что порты(и портчанелы) между каталистами тож в трасты запихни
            > Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К
            > тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у
            > меня в трасте, из нетраста приходит только клиентский запрос.

            точно не обратил внимания что это вышестоящий каталист и там не нужно включать аплинк в доверенные порты.
            Хотя при физической кольцевой топологии сети приходилось все аплинки в доверенные ставить по крайней мере на уровне доступа точно это приходилось делать.

            Ответить | Сообщить модератору
            • DHCP snooping + port-channel, !*! Virtual77, 18:02 , 23-Июн-14 (9)
              >[оверквотинг удален]
              >>> в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием,
              >>> в том числе и портчанелы
              >>> так что порты(и портчанелы) между каталистами тож в трасты запихни
              >> Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К
              >> тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у
              >> меня в трасте, из нетраста приходит только клиентский запрос.
              > точно не обратил внимания что это вышестоящий каталист и там не нужно
              > включать аплинк в доверенные порты.
              > Хотя при физической кольцевой топологии сети приходилось все аплинки в доверенные ставить
              > по крайней мере на уровне доступа точно это приходилось делать.

              твой вариант?
              http://packetpushers.net/ccnp-studies-configuring-dhcp-snooping/

              Ответить | Сообщить модератору
          • DHCP snooping + port-channel, !*! Virtual77, 17:39 , 23-Июн-14 (8)
            >[оверквотинг удален]
            >>>>> end
            >>>> все портчанелы на всех свичах в трасты засунь
            >>>> ip dhcp snooping trust
            >>> Уточню, po7 это линк к 2960-й, не к серверу.
            >> в трасты нужно засунуть порты сервера и все линковочные порты между оборудованием,
            >> в том числе и портчанелы
            >> так что порты(и портчанелы) между каталистами тож в трасты запихни
            > Тогда можно снупинг вообще отключать, зачем он нужен в таком случае? К
            > тому же, снупинг ограничивает ответ DHCP-сервера из нетраста, а DHCP-порты у
            > меня в трасте, из нетраста приходит только клиентский запрос.

            покажи полные конфиги.
            и дебаг с обоих каталистов тоже давай сюды

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру