Назад | Перейти на главную страницу

Переключить отправку пакетов DHCP в неправильную VLAN

У меня есть базовый удаленный сайт с коммутатором Cisco Catalyst 2924XL. На сайте 2 VLAN:

1 Default
2 Wireless

Один сервер подключен с помощью одного кабеля Ethernet, VLAN 1 является собственной / немаркированной, а VLAN 10 - тегированной. Он основан на CentOS, и я наблюдаю странное поведение DHCP, которое предполагает, что теги VLAN работают неправильно.

Обратите внимание на 2 пакета DHCPREQUEST одновременно, но через оба VLANS:

Jan  6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan  6 17:19:25 gateway dhcpd: DHCPACK on 192.168.100.206 to 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan  6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0: wrong network.
Jan  6 17:19:25 gateway dhcpd: DHCPNAK on 192.168.100.206 to 0c:77:1a:10:f3:1e via eth0

Это происходит со всеми устройствами в беспроводной VLAN, приведенное выше является лишь примером.

WAP подключен к порту 17 на коммутаторе. Сервер находится на 24-м порту.

cisco-sw#sh ru
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cisco-sw
!
enable secret 5 $1$KINg$5KgS(censored)
!
!
!
!
!
!
spanning-tree vlan 1 forward-time 5
no spanning-tree vlan 10
ip subnet-zero
!
!
!         
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
 switchport access vlan 10
!
interface FastEthernet0/18
 switchport access vlan 10
!
interface FastEthernet0/19
 switchport access vlan 10
!
interface FastEthernet0/20
 switchport access vlan 10
!
interface FastEthernet0/21
 switchport access vlan 10
!
interface FastEthernet0/22
 switchport access vlan 10
!
interface FastEthernet0/23
 switchport access vlan 10
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface VLAN1
 ip address 192.168.100.99 255.255.255.128
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 192.168.100.100
no cdp run
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 login
line vty 5 15
 login
!
end

Я почти уверен, что что-то испортил в конфигурации Cisco, но не могу понять, что именно.

Любые идеи, как заставить его вести себя так, как ожидалось (каждая VLAN разделена правильно), были бы замечательными.

РЕДАКТИРОВАТЬ 23.01.13

cisco-sw#show int f0/17 switchport 
Name: Fa0/17
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (WLS)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Self Loopback: No

Для справки в будущем, если кто-то снова пойдет по этому пути: я какое-то время не мог использовать DHCP как для немаркированных, так и для тегированных VLAN на одном интерфейсе, по крайней мере, в Cent OS с ISC DHCP на серверах HP. В какой-то момент несколько лет назад это была моя стандартная установка, и она работала нормально, но потом перестала работать. Я не уверен, это ОС, DHCP-сервер или сетевые карты.

Мое практическое решение - никогда не запускать немаркированные и тегированные VLAN на одном компьютере. Вместо этого я создаю на сервере фиктивную немаркированную сеть и маршрутизирую все производственные данные по маркированным сетям. Это дешево, но вроде работает. Удачи.

Хорошо, я заменил коммутатор Cisco на коммутатор HP, и проблема не устранена. Я предполагаю, что сетевая карта не поддерживает теги 802.1q, так что это никогда не было проблемой с коммутатором или его конфигурацией.