Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

Cisco 3750 dhcp snooping binding?

отредактировано марта 2016 Раздел: Troubleshooting
Всем привет.
Надеюсь это не моветон, задавать тут такие вопросы,
но с англ не очень, а так ответа не нашел.
тут вроде все кто в теме крутятся.


Есть Cisco 3750 как intervlan+доступ и 2960 как доступ.

Реквизиты раздаю по dhcp c winserver.
Так вот, на 2960 я вижу таблицу
#sh ip dhcp snooping binding
А на 3750 таблица пустая...
В чем может быть проблема ?

конфиг 3750:
ip dhcp snooping vlan 2-3,10
no ip dhcp snooping information option
ip dhcp snooping



SRV-GD04#show ip dhcp snooping binding
MacAddress IpAddress Lease(sec) Type VLAN Interface
------------------ --------------- ---------- ------------- ---- --------------------
Total number of bindings: 0
Тэги темы:

Комментарии

  • отредактировано марта 2016
    Нужно указать порт, который с точки зрения dhcp snooping будет доверенным.


    interface X/X/X
    ip dhcp snooping trust
  • sapounov написал:

    Нужно указать порт, который с точки зрения dhcp snooping будет доверенным.


    interface X/X/X
    ip dhcp snooping trust

    наверное вы не поняли вопроса.
    DHCP реквизиты у меня все получают.
    На 3750 доверенный порт указан.
    не отображается именно таблица соотношений, кому и что выдано.
    При этом на 2960 такая таблица отображается.

  • jidckii написал:


    наверное вы не поняли вопроса.

    Наверное, не понял :) Потому, как в приведенном изначально конфиге про порты не было упоминания

  • отредактировано марта 2016
    Для того чтобы можно было разобраться и помочь в проблеме выложите часть конфига 3750 и 2960 отвечающие за dhcp snooping.
    И схему включения коммутаторов.
    Спасибо :)
  • А еще версию софта и модель коммутатора 3750
  • отредактировано марта 2016
    Хорошо, попробую пополнее.
    И так схема такая:
    dhcp-WinServer(vlan2) > sw04(3750) > sw01(2690)

    Данный dhcp-WinServer(vlan2) раздает реквизиты в vlan2
    Есть еще dhcpServer на самом sw04(3750) он раздает в vlan10
    Есть еще dhcp-WinServer(vlan3) но он подключен напрямую к sw01(2690)
    в общем схема примерно такая
    http://shot.weburg.ru/jidckii/1458751634654.png
    http://shot.weburg.ru/jidckii/1458752440268.png
    (я самоучка, так, что не ругайте если схемы не по феншую)
    Но думаю в целом топология ясна ))

    Конфиги sw04(3750):
    SRV-GD04#sh version
    Cisco IOS Software, C3750E Software (C3750E-UNIVERSALK9NPE-M), Version 15.0(1)SE3, RELEASE SOFTWARE (fc1)
    Switch Ports Model SW Version SW Image
    ------ ----- ----- ---------- ----------
    * 1 54 WS-C3750X-48 15.0(1)SE3 C3750E-UNIVERSALK9NPE-M
    2 54 WS-C3750X-48 15.0(1)SE3 C3750E-UNIVERSALK9NPE-M


    SRV-GD04#sh ip dhcp snooping
    Switch DHCP snooping is enabled
    DHCP snooping is configured on following VLANs:
    2-3,10
    DHCP snooping is operational on following VLANs:
    2-3,10
    Smartlog is configured on following VLANs:
    none
    Smartlog is operational on following VLANs:
    none
    DHCP snooping is configured on the following L3 Interfaces:

    Insertion of option 82 is disabled
    circuit-id default format: vlan-mod-port
    remote-id: 6c20.563c.e380 (MAC)
    Option 82 on untrusted port is not allowed
    Verification of hwaddr field is enabled
    Verification of giaddr field is enabled
    DHCP snooping trust/rate is configured on the following Interfaces:

    Interface Trusted Allow option Rate limit (pps)
    ----------------------- ------- ------------ ----------------
    GigabitEthernet1/0/3 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet1/0/48 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet2/0/3 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet2/0/48 yes yes unlimited
    Custom circuit-ids:
    Port-channel3 yes yes unlimited
    Custom circuit-ids:


    Все клиенты реквизиты получают, но я не вижу таблицы ни для одного из вланов:
    SRV-GD04#sh ip dhcp snooping binding
    MacAddress IpAddress Lease(sec) Type VLAN Interface
    ------------------ --------------- ---------- ------------- ---- --------------------
    Total number of bindings: 0


    При этом на любом 2960 вижу:
    SRV-GN01#sh version
    Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 12.2(55)SE7, RELEASE SOFTWARE (fc1)


    SRV-GN01#sh ip dhcp snooping
    Switch DHCP snooping is enabled
    DHCP snooping is configured on following VLANs:
    2-3,10
    DHCP snooping is operational on following VLANs:
    2-3,10
    DHCP snooping is configured on the following L3 Interfaces:

    Insertion of option 82 is disabled
    circuit-id default format: vlan-mod-port
    remote-id: 08cc.68c9.da00 (MAC)
    Option 82 on untrusted port is not allowed
    Verification of hwaddr field is enabled
    Verification of giaddr field is enabled
    DHCP snooping trust/rate is configured on the following Interfaces:

    Interface Trusted Allow option Rate limit (pps)
    ----------------------- ------- ------------ ----------------
    GigabitEthernet1/0/9 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet1/0/10 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet1/0/11 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet1/0/12 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet1/0/45 yes yes unlimited
    Custom circuit-ids:
    GigabitEthernet1/0/46 yes yes unlimited
    Custom circuit-ids:
    Port-channel1 yes yes unlimited
    Custom circuit-ids:
    Port-channel4 yes yes unlimited
    Custom circuit-ids:


    SRV-GN01#sh ip dhcp snooping binding
    MacAddress IpAddress Lease(sec) Type VLAN Interface
    ------------------ --------------- ---------- ------------- ---- --------------------
    4C:3B:74:00:7D:A6 172.50.0.46 2646 dhcp-snooping 10 GigabitEthernet1/0/37
    44:87:FC:5E:E2:CD 172.20.1.42 1567 dhcp-snooping 3 GigabitEthernet1/0/37
    00:0C:29:8F:4C:94 172.30.2.159 1466 dhcp-snooping 2 Port-channel5
    4C:3B:74:00:7D:A4 172.50.0.32 2804 dhcp-snooping 10 GigabitEthernet1/0/49
    4C:3B:74:00:AC:98 172.50.0.10 2163 dhcp-snooping 10 GigabitEthernet1/0/49
    54:04:A6:4A:14:65 172.20.1.89 1604 dhcp-snooping 3 GigabitEthernet1/0/49
    4C:3B:74:00:7A:D2 172.50.0.64 2570 dhcp-snooping 10 GigabitEthernet1/0/37
    38:2C:4A:72:24:B3 172.30.2.161 1789 dhcp-snooping 2 GigabitEthernet1/0/49
    00:80:F0:DC:B0:4A 172.50.0.197 1882 dhcp-snooping 10 GigabitEthernet1/0/49
    4C:3B:74:00:69:D8 172.50.0.49 3308 dhcp-snooping 10 GigabitEthernet1/0/49
    4C:3B:74:00:A4:BA 172.50.0.17 2069 dhcp-snooping 10 Port-channel5
    00:0C:29:5E:EE:9D 172.30.2.151 1418 dhcp-snooping 2 Port-channel5
    08:60:6E:E6:5A:C0 172.20.1.14 1383 dhcp-snooping 3 Port-channel5
    08:60:6E:E6:5A:EA 172.20.1.118 1767 dhcp-snooping 3 Port-channel5
    14:DD:A9:E2:2C:DB 172.20.1.33 1594 dhcp-snooping 3 Port-channel5
    6C:62:6D:5A:74:17 172.20.1.1 603 dhcp-snooping 3 GigabitEthernet1/0/37



    Ну вот как то так....
  • Попробуйте обновить софт для начала, в этих версиях были похожие проблемы с DHCP Snooping. В данный момент рекомендуемая версия IOS для ваших 3750X: 15.0.2-SE9
  • отредактировано марта 2016
    Ну вот как то так....

    Интерфейс который смотрит с 3750 на 2960 в установлен как trusted или нет?

  • NAT_GTX написал:

    Ну вот как то так....

    Интерфейс который смотрит с 3750 на 2960 в установлен как trusted или нет?

    а его то зачем в trusted конкретно для vlan 2 ?
  • cann написал:

    Попробуйте обновить софт для начала, в этих версиях были похожие проблемы с DHCP Snooping. В данный момент рекомендуемая версия IOS для ваших 3750X: 15.0.2-SE9

    Свич центральный, просто так обновить не получится, надо плановых ждать.
    Да и там 2 в стеке.
    Я вот хз, если 2 в стеке, то так де обновлять или как то особым образом ?
    Спасибо за наводку.
  • cann написал:

    Попробуйте обновить софт для начала, в этих версиях были похожие проблемы с DHCP Snooping. В данный момент рекомендуемая версия IOS для ваших 3750X: 15.0.2-SE9

    Свич центральный, просто так обновить не получится, надо плановых ждать.
    Да и там 2 в стеке.
    Я вот хз, если 2 в стеке, то так де обновлять или как то особым образом ?
    Спасибо за наводку.
  • отредактировано марта 2016
    jidckii написал:

    NAT_GTX написал:

    Ну вот как то так....

    Интерфейс который смотрит с 3750 на 2960 в установлен как trusted или нет?

    а его то зачем в trusted конкретно для vlan 2 ?
    Нет, наоборот не нужно порт 3750 смотрящий на 2960 в trusted.
    Как обновить коммутаторы в стеке, дам ссылку.
    Главное чтобы обновились оба коммутатора, новый IOS нужно лить на обе флешки.
    flash1: Directory or file name
    flash2: Directory or file name
    copy tftp://IP*/c3750.bin flash1:
    copy tftp://IP*/c3750.bin flash2:
    http://www.cisco.com/cisco/web/support/RU/107/1075/1075915_upgrade_3750_stack.html


  • Так же не забудьте:
    (config)#boot system switch all flash:/c3750.bin - указать новый IOS с которого будут грузиться все коммутаторы стека
    #sh boot - проверить что на всех коммутаторах будет грузиться новый IOS
    #wr
    #reload
Войдите или Зарегистрируйтесь чтобы комментировать.