Jump to content

DHCP VLAN übergreifend


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

Leider funktioniert auf meinem Switch (Cisco Catalyst 3500XL) kein VLAN übergreifendes DHCP.

Das heißt, trotz IP Helper in den VLAN's 2 und 3 kommt kein DHCP Discover am DHCP Server an (Aufzeichnung mit Wireshark).

Auf dem Switch sind folgende VLAN's definiert:

 

VLAN1: 192.168.0.253 (Management), hier befindet sich der DHCP Server

VLAN2: 192.168.1.253

VLAN3: 192.168.2.253

 

Hier noch die Switch Informationen:

 

IOS C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE (fc1)

 

Und hier die Config:

 

interface VLAN1

ip address 192.168.0.253 255.255.255.0

ip broadcast-address 192.168.0.255

ip helper-address 192.168.0.1

ip directed-broadcast

no ip route-cache

!

interface VLAN2

ip address 192.168.1.253 255.255.255.0

ip broadcast-address 192.168.1.255

ip helper-address 192.168.0.1

ip directed-broadcast

no ip route-cache

shutdown

!

interface VLAN3

ip address 192.168.2.253 255.255.255.0

ip broadcast-address 192.168.2.253

ip helper-address 192.168.0.1

ip directed-broadcast

no ip route-cache

shutdown

!

 

 

Greetz,

snow

Link zu diesem Kommentar

Hier noch ein paar Informationen zu den VLAN's

 

WS-C3548-XL(vlan)#show current 1

VLAN ISL Id: 1

Name: default

Media Type: Ethernet

VLAN 802.10 Id: 100001

State: Operational

MTU: 1500

Translational Bridged VLAN: 1002

Translational Bridged VLAN: 1003

 

WS-C3548-XL(vlan)#show current 2

VLAN ISL Id: 2

Name: VLAN0002

Media Type: Ethernet

VLAN 802.10 Id: 100002

State: Operational

MTU: 1500

 

WS-C3548-XL(vlan)#show current 3

VLAN ISL Id: 3

Name: VLAN0003

Media Type: Ethernet

VLAN 802.10 Id: 100003

State: Operational

MTU: 1500

Link zu diesem Kommentar

Jetzt habe ich doch noch ein Problem.

Leider bekommen die Clients aus VLAN 2 und 3 IP Adressen vom Scope 192.168.0.0 zugeteilt.

Wenn ich mir den Ethernet Frame z.b. mit Wireshark ansehe fällt auch auf, das z.b. im Discover kein DHCP Relay angegeben ist.

Meiner Meinnung nach wird der Header vom Cisco Switch nicht geändert, was er ja eigentlich machen sollte, da der IP Helper gesetzt ist.

 

Irgend welche Ideen?

 

Greetz,

snow

Link zu diesem Kommentar

"Switchport multi vlan 1 2 3"

Was soll denn das werden?

 

Das muss ein ganz normaler access-Port sein sonst würde der server ja die pakete aus allen vlans erhalten und somit kann kein relay drinstehen.

 

Sind die VLANs denn überhaupt aktiv? Kann ein 3500XL überhaupt mehr als ein aktives VLAN-Interface haben?

Die VLAN-Interface sind, wenn sie nicht administrativ (mit shutdown) abgeschaltet sind erst UP wenn das vlan irgendwo gebraucht wird. Z.B. ein access-Port

Link zu diesem Kommentar

@czappb

 

"Switchport multi vlan 1 2 3"

Was soll denn das werden?

 

Mit dieser Einstellung ist es erst überhaupt möglich, das die eingehenden UDP Broadcasts auch an den DHCP Server (Port 1 / VLAN 1) durchgehen.

Kann gut sein das ich das falsch mache, aber wenn der Port als reiner ACCESS Port konfiguriert ist geht gar nix, obwohl der IP Helper konfiguriert ist.

 

Das muss ein ganz normaler access-Port sein sonst würde der server ja die pakete aus allen vlans erhalten und somit kann kein relay drinstehen.

 

Das ist schon richtig, aber anders kommt beim Server nichts an.

 

Sind die VLANs denn überhaupt aktiv? Kann ein 3500XL überhaupt mehr als ein aktives VLAN-Interface haben?

 

Es sind alle aktiv, aber nur VLAN 1 hat auch den Status "Administrativly Up" und "Protocol Up".

Ob der 35er mehrere VLAN's auch gleichzeitig administrativ up haben kann weiß ich leider nicht.

Irgendwie scheints nicht zu gehen, jedenfalls tut sich nix mit "no shutdown".

Die Abgrenzung der einzelnen Broadcast Domänen funktioniert aber ohne Probleme.

 

Die VLAN-Interface sind, wenn sie nicht administrativ (mit shutdown) abgeschaltet sind erst UP wenn das vlan irgendwo gebraucht wird. Z.B. ein access-Port

 

Im betroffenen VLAN 2 sind definitiv 2 Ports aktiv (Clients angeschlossen) und diese sind auch auf "Switchport ACCESS" konfiguriert.

 

@#9370

ich bin erst nächsten Montag wieder in der Firma, dann kann ich einen Trace liefern.

Vorab aber schonmal Danke:)

 

 

greetz,

snow

Link zu diesem Kommentar

jetzt habe ich mir das Problem noch einmal genau durchgelesen (nach dem 3500XL Hinweis von czappb), da ich zuerst meinte, es handelt sich um einen 3560 Switch - genauer lesen müsste man.

 

1) Ein XL Switch kann immer nur ein L3 Interface aktiv haben. Deshalb sind die anderen auch auf down.

2) Ein XL Switch ist ein reiner L2 Switch! Der wird nie Pakete zwischen den VLANs routen -> den helper-address command dürfte es gar nicht geben.

3) Du könntest einen Trunk zum Server einrichten, auf dem alles VLANs transportiert werden.

 

/#9370

Link zu diesem Kommentar
Danke!

zu 3) Dann muss dein Server aber Trunking unterstützen nur um es klar zu stellen.

 

Danke auch:)

 

Hab leider nur einen Switch, aber es ist zumindest möglich diesen als VTP Server einzurichten falls das was bringt.

 

Ich werde das nächste Woche nochmal abchecken.

Bis dahin vielen Dank an euch und gute Nacht:eek: :)

 

Edit:

Früher war der Switch mal als VTP Client in einer größeren Struktur eingerichtet.

Wahrscheinlich wirds deshalb funktioniert haben.

 

Greetz,

snow

Link zu diesem Kommentar
jetzt habe ich mir das Problem noch einmal genau durchgelesen (nach dem 3500XL Hinweis von czappb), da ich zuerst meinte, es handelt sich um einen 3560 Switch - genauer lesen müsste man.

 

1) Ein XL Switch kann immer nur ein L3 Interface aktiv haben. Deshalb sind die anderen auch auf down.

2) Ein XL Switch ist ein reiner L2 Switch! Der wird nie Pakete zwischen den VLANs routen -> den helper-address command dürfte es gar nicht geben.

3) Du könntest einen Trunk zum Server einrichten, auf dem alles VLANs transportiert werden.

 

/#9370

 

Danke für den Hinweis:)

Das kann gut sein, das der 3500XL hier in der Funktionalität eingeschränkt ist.

Für mich sind dann aber die möglichen Configbefehle wie z.b. "ip helper-address" wieder etwas irreführend (warum gibts den Befehl, wenn die Funktionalität von Haus aus nicht gegeben ist?).

 

Danke nochmals und bis nächste Woche.

 

Greetz,

snow

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...