DHCP Problem VLAN übergreifend

[loopback_28 10]

Hallo,

 

habe das Problem das die clients z.B. aus dem VLAN 18 kein DHCP Adressen mehr bekommen. (betrifft nur clients die keine lease mehr haben) freie Adressen auf dem scope sind genug vorhanden.

 

auf dem ciscocore (7350) sind die vlan interfaces eingerichtet wie folgt (der DHCP Server ist im VLAN 10)

 

interface Vlan18

 description Mgmt

 ip address 172.30.18.2 255.255.254.0

 ip helper-address 172.30.10.5

 no ip redirects

 no ip proxy-arp

 standby 0 ip 172.30.18.1

 standby 0 priority 120

 standby 0 preempt

end

 

 

interface Vlan10

 description Server-Prod

 ip address 172.30.10.2 255.255.254.0

 no ip redirects

 no ip proxy-arp

 standby 0 ip 172.30.10.1

 standby 0 priority 120

 standby 0 preempt

end

 

auf dem uplink switch (cisco 2960) ist der clientport wie folgt konfiguriert:

 

interface GigabitEthernet1/0/33

 description not used

 switchport access vlan 18

 switchport mode access

 spanning-tree portfast

end

 

ich meine das die dhcp Broadcast Anfragen aus vlan 18 nicht beim DHCP Server ankommen, wenn ich den clientport (interface GigabitEthernet1/0/33) ins vlan 10 stecke dann bekomme ich eine Addresse.

habe den debug auf dem uplinkswitch eingeschaltet (debug ip udp) Anfrage wird rausgeschickt aber mehr passiert nicht, mit wireshark sehe ich auch nur dhcp discover. Im logfile vom DHCP Server  (windows 2008) kann ich die clienttmacadresse nicht finden.

 

Wie könnte ich den Fehler weiter eingrenzen?

Wäre für jeden Tipp Dankbar

 

 

 

 

[lefg 276]

Hallo,

 

habe das Problem das die clients z.B. aus dem VLAN 18 kein DHCP Adressen mehr bekommen. (betrifft nur clients die keine lease mehr haben) freie Adressen auf dem scope sind genug vorhanden......................Wie könnte ich den Fehler weiter eingrenzen?

 

Moin,

 

ich versuche manchmal einem Problem historisch auf den Grund zu kommen: Wurde etwas geänder, was wurde geändert, wer kann etwas geändert haben?

bearbeitet 18. Mai 2014 von lefg

[loopback_28 10]

ändern kann nur ich was an den switchen, in letzter zeit wurden vielleicht ein paar vlans und ein portchannel eingerichtet

 

und eine Empfehlung eines Ciscospezialisten:

 

alt auf den Accessswitchen

storm-control broadcast level 2.00 1.00

storm-control multicast level 3.00 0.50

 

Empfohlene Konfiguration:

storm-control broadcast level 20

storm-control multicast level 20

storm-control action trap

 

alt auf den Ciscocores

ip icmp rate-limit unreachable 100

 

Empfolene Konfiguration:

no ip icmp rate-limit

 

Die empfohlene Konfiguration vom Ciscospezialisten habe ich gemacht, kann aber nicht sagen ob es seit dem Zeitpunkt nicht mehr geht

[loopback_28 10]

folgendes habe ich noch im debug gefunden, die letzte Zeile ist hier vielleicht interessant, aber habe kein Plan....

 

062945: May 19 13:09:27 MEST: DHCPD: Reload workspace interface Vlan116 tableid 0.

062946: May 19 13:09:27 MEST: DHCPD: tableid for 172.16.3.28 on Vlan116 is 0

062947: May 19 13:09:27 MEST: DHCPD: client's VPN is .

062948: May 19 13:09:27 MEST: DHCPD: using received relay info.

062949: May 19 13:09:27 MEST: DHCPD: Looking up binding using address 172.16.3.28

062950: May 19 13:09:27 MEST: DHCPD: setting giaddr to 172.16.3.28.

062951: May 19 13:09:27 MEST: DHCPD: BOOTREQUEST from 01d4.c9ef.5337.91 forwarded to 172.30.10.5.

062952: May 19 13:09:27 MEST: DHCPD: option 43 is malformed (option length 0).

062953: May 19 13:09:27 MEST: DHCPD: invalid DHCP options - unable to parse

Fehler gefunden, auf dem DHCP Server  habe ich die globale Option 43 ausgeschaltet

[Otaku19 33]

no ip dhcp snooping information option

 

:)