Назад | Перейти на главную страницу

Почему одна VLAN не имеет связи на одном коммутаторе?

Итак, проблема в том, что у нас есть устройство или хост, которому необходимо обмениваться данными в определенной VLAN. Эта VLAN не нова, она работает во всей нашей среде и работает нормально. Но VLAN была недавно настроена на рассматриваемом коммутаторе, Cisco 3750. DHCP-сервер без проблем раздает адреса в этой VLAN.

Я проверил кабель между хостом и коммутатором и попробовал несколько хостов, но ни один из них не может связаться или получить адрес. Я подключил свой ноутбук к пустому порту, которому была назначена другая VLAN, и сразу получил DHCP-адрес. Когда я изменил этот порт на тот же VLAN, у меня возникли проблемы, у меня возникла та же проблема. Ноутбук просто сидит и пытается DHCP-адрес, но ничего не происходит.

Я дважды проверил ядра и их конфигурацию VLAN уровня 3, и все тоже в порядке. Кроме того, я решил, что проблема не в них, потому что VLAN отлично работает везде, где она есть.

Итак, единственное, что я могу придумать, это коммутатор, но VLAN существует на коммутаторе и, похоже, настроена правильно. Стволы, похоже, тоже отлично настроены.

У кого-нибудь есть идеи? Я потерялся в этом.

Подобные проблемы могут отнимать уйму времени.

(Я заметил, что после того, как я написал это, я предполагал, что у вас есть один DHCP-сервер в отдельной подсети, и поэтому запросы DHCP пересылаются через маршрутизатор. Устранение неполадок будет проще, если DHCP-сервер находится непосредственно в новой VLAN.)

В голове, от наиболее вероятного до наименее вероятного:

  • маркировка неверна через сеть коммутатора
  • маршрутизатор, который подключает рассматриваемые VLAN, не имеет IP-интерфейса в новой VLAN и / или не настроен для маршрутизации пакетов между ними
  • все, что действует как маршрутизатор между dhcp-сервером и DHCP-клиентом, не имеет правильно установленного параметра ip helper-address или udp-helper, поэтому запросы dhcp никогда не попадают на сервер dhcp
  • у DHCP-сервера нет обратного маршрута к маршрутизатору, который действует как шлюз к рассматриваемой VLAN, возможно, потому, что шлюз по умолчанию DHCP-сервера не знает, как добраться до шлюза
  • файл (ы) конфигурации dhcp-сервера был обновлен для обслуживания новой VLAN, но dhcp-сервер не был перезапущен (если у вас есть ISC (например, linux) dhcpd)
  • что-то между сервером DHCP и клиентом в новой VLAN имеет ACL, который препятствует подключению

В вашем случае я бы сделал резервную копию пары шагов:

  • Составьте подробный список всех портов на всех коммутаторах, которые должны быть задействованы в этой новой VLAN. Вероятно, это в основном магистральные порты, которые будут переключаться на коммутатор. Теперь проверьте ассоциацию VLAN и состояние (тегирование, VLAN по умолчанию, если необходимо) каждого из них. Да, я знаю, что с ними все в порядке, но развеселите меня.
  • что-нибудь интересное в логах dhcp сервера?
  • подключите компьютер к новой VLAN со статическим IP-адресом. Может пинговать роутер? Может ли он пинговать dhcp сервер? (Если вы не можете - защищен ли сервер DHCP от брандмауэра, чтобы отбрасывать пакеты icmp?)
  • подключите компьютер dhcp к новой сети VLAN. Отслеживайте трафик (wirehark или аналог). Как выглядит диалог dhcp? Вы видите ответы от DHCP-сервера?
  • отслеживайте трафик на DHCP-сервере. Как выглядит разговор?

Надеюсь, работая с таким списком, вы можете споткнуться о том, что действительно не так.

Если вы используете VTP для настройки конфигурации VLAN, убедитесь, что номер версии нового коммутатора не превышает номер версии VTP-сервера, поскольку он будет игнорировать обновления VTP с сервера, если он имеет более высокий номер версии.

Если коммутатор поступил из той же производственной среды и использует тот же домен и пароль, это может иметь место, и вы могли заметить небольшие отличия от конфигурации, которую использует сервер VTP.