DHCP VLAN übergreifend

[snow 10]

Hallo Leute,

 

Leider funktioniert auf meinem Switch (Cisco Catalyst 3500XL) kein VLAN übergreifendes DHCP.

Das heißt, trotz IP Helper in den VLAN's 2 und 3 kommt kein DHCP Discover am DHCP Server an (Aufzeichnung mit Wireshark).

Auf dem Switch sind folgende VLAN's definiert:

 

VLAN1: 192.168.0.253 (Management), hier befindet sich der DHCP Server

VLAN2: 192.168.1.253

VLAN3: 192.168.2.253

 

Hier noch die Switch Informationen:

 

IOS C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)XU, RELEASE SOFTWARE (fc1)

 

Und hier die Config:

 

interface VLAN1

ip address 192.168.0.253 255.255.255.0

ip broadcast-address 192.168.0.255

ip helper-address 192.168.0.1

ip directed-broadcast

no ip route-cache

!

interface VLAN2

ip address 192.168.1.253 255.255.255.0

ip broadcast-address 192.168.1.255

ip helper-address 192.168.0.1

ip directed-broadcast

no ip route-cache

shutdown

!

interface VLAN3

ip address 192.168.2.253 255.255.255.0

ip broadcast-address 192.168.2.253

ip helper-address 192.168.0.1

ip directed-broadcast

no ip route-cache

shutdown

!

 

 

Greetz,

snow

[snow 10]

Hier noch ein paar Informationen zu den VLAN's

 

WS-C3548-XL(vlan)#show current 1

VLAN ISL Id: 1

Name: default

Media Type: Ethernet

VLAN 802.10 Id: 100001

State: Operational

MTU: 1500

Translational Bridged VLAN: 1002

Translational Bridged VLAN: 1003

 

WS-C3548-XL(vlan)#show current 2

VLAN ISL Id: 2

Name: VLAN0002

Media Type: Ethernet

VLAN 802.10 Id: 100002

State: Operational

MTU: 1500

 

WS-C3548-XL(vlan)#show current 3

VLAN ISL Id: 3

Name: VLAN0003

Media Type: Ethernet

VLAN 802.10 Id: 100003

State: Operational

MTU: 1500

[hegl 10]

Was hälst Du als Erstes davon, Deine VLAN´s auf no shut zu setzen?

[snow 10]

Was hälst Du als Erstes davon, Deine VLAN´s auf no shut zu setzen?

 

Hab ich schon gemacht, am Status ändert sich dann aber trotzdem nichts.

Die werden unter "show running-config" immer noch mit shutdown angezeigt.

[snow 10]

**** muß man sein:D

 

Nachdem ich den Port an dem sich der DHCP Server befindet via "Switchport mode multi" und "Switchport multi vlan 1 2 3" für die jeweiligen VLAN's konfiguriert habe gehts natürlich.

 

Danke nochmal,

Greetz snow

[snow 10]

Jetzt habe ich doch noch ein Problem.

Leider bekommen die Clients aus VLAN 2 und 3 IP Adressen vom Scope 192.168.0.0 zugeteilt.

Wenn ich mir den Ethernet Frame z.b. mit Wireshark ansehe fällt auch auf, das z.b. im Discover kein DHCP Relay angegeben ist.

Meiner Meinnung nach wird der Header vom Cisco Switch nicht geändert, was er ja eigentlich machen sollte, da der IP Helper gesetzt ist.

 

Irgend welche Ideen?

 

Greetz,

snow

[#9370 10]

poste mal den Sniffer Trace...

/#9370

[czappb 10]

"Switchport multi vlan 1 2 3"

Was soll denn das werden?

 

Das muss ein ganz normaler access-Port sein sonst würde der server ja die pakete aus allen vlans erhalten und somit kann kein relay drinstehen.

 

Sind die VLANs denn überhaupt aktiv? Kann ein 3500XL überhaupt mehr als ein aktives VLAN-Interface haben?

Die VLAN-Interface sind, wenn sie nicht administrativ (mit shutdown) abgeschaltet sind erst UP wenn das vlan irgendwo gebraucht wird. Z.B. ein access-Port

[snow 10]

@czappb

 

"Switchport multi vlan 1 2 3"

Was soll denn das werden?

 

Mit dieser Einstellung ist es erst überhaupt möglich, das die eingehenden UDP Broadcasts auch an den DHCP Server (Port 1 / VLAN 1) durchgehen.

Kann gut sein das ich das falsch mache, aber wenn der Port als reiner ACCESS Port konfiguriert ist geht gar nix, obwohl der IP Helper konfiguriert ist.

 

Das muss ein ganz normaler access-Port sein sonst würde der server ja die pakete aus allen vlans erhalten und somit kann kein relay drinstehen.

 

Das ist schon richtig, aber anders kommt beim Server nichts an.

 

Sind die VLANs denn überhaupt aktiv? Kann ein 3500XL überhaupt mehr als ein aktives VLAN-Interface haben?

 

Es sind alle aktiv, aber nur VLAN 1 hat auch den Status "Administrativly Up" und "Protocol Up".

Ob der 35er mehrere VLAN's auch gleichzeitig administrativ up haben kann weiß ich leider nicht.

Irgendwie scheints nicht zu gehen, jedenfalls tut sich nix mit "no shutdown".

Die Abgrenzung der einzelnen Broadcast Domänen funktioniert aber ohne Probleme.

 

Die VLAN-Interface sind, wenn sie nicht administrativ (mit shutdown) abgeschaltet sind erst UP wenn das vlan irgendwo gebraucht wird. Z.B. ein access-Port

 

Im betroffenen VLAN 2 sind definitiv 2 Ports aktiv (Clients angeschlossen) und diese sind auch auf "Switchport ACCESS" konfiguriert.

 

@#9370

ich bin erst nächsten Montag wieder in der Firma, dann kann ich einen Trace liefern.

Vorab aber schonmal Danke:)

 

 

greetz,

snow

[#9370 10]

jetzt habe ich mir das Problem noch einmal genau durchgelesen (nach dem 3500XL Hinweis von czappb), da ich zuerst meinte, es handelt sich um einen 3560 Switch - genauer lesen müsste man.

 

1) Ein XL Switch kann immer nur ein L3 Interface aktiv haben. Deshalb sind die anderen auch auf down.

2) Ein XL Switch ist ein reiner L2 Switch! Der wird nie Pakete zwischen den VLANs routen -> den helper-address command dürfte es gar nicht geben.

3) Du könntest einen Trunk zum Server einrichten, auf dem alles VLANs transportiert werden.

 

/#9370

[czappb 10]

Danke!

zu 3) Dann muss dein Server aber Trunking unterstützen nur um es klar zu stellen.

[snow 10]

Danke!

zu 3) Dann muss dein Server aber Trunking unterstützen nur um es klar zu stellen.

 

Danke auch:)

 

Hab leider nur einen Switch, aber es ist zumindest möglich diesen als VTP Server einzurichten falls das was bringt.

 

Ich werde das nächste Woche nochmal abchecken.

Bis dahin vielen Dank an euch und gute Nacht:eek: :)

 

Edit:

Früher war der Switch mal als VTP Client in einer größeren Struktur eingerichtet.

Wahrscheinlich wirds deshalb funktioniert haben.

 

Greetz,

snow

[snow 10]

jetzt habe ich mir das Problem noch einmal genau durchgelesen (nach dem 3500XL Hinweis von czappb), da ich zuerst meinte, es handelt sich um einen 3560 Switch - genauer lesen müsste man.

 

1) Ein XL Switch kann immer nur ein L3 Interface aktiv haben. Deshalb sind die anderen auch auf down.

2) Ein XL Switch ist ein reiner L2 Switch! Der wird nie Pakete zwischen den VLANs routen -> den helper-address command dürfte es gar nicht geben.

3) Du könntest einen Trunk zum Server einrichten, auf dem alles VLANs transportiert werden.

 

/#9370

 

Danke für den Hinweis:)

Das kann gut sein, das der 3500XL hier in der Funktionalität eingeschränkt ist.

Für mich sind dann aber die möglichen Configbefehle wie z.b. "ip helper-address" wieder etwas irreführend (warum gibts den Befehl, wenn die Funktionalität von Haus aus nicht gegeben ist?).

 

Danke nochmals und bis nächste Woche.

 

Greetz,

snow

[#9370 10]

Das kann gut sein, das der 3500XL hier in der Funktionalität eingeschränkt ist.

das kann nicht nur sein - das ist so.