У меня есть базовый удаленный сайт с коммутатором Cisco Catalyst 2924XL. На сайте 2 VLAN:
1 Default
2 Wireless
Один сервер подключен с помощью одного кабеля Ethernet, VLAN 1 является собственной / немаркированной, а VLAN 10 - тегированной. Он основан на CentOS, и я наблюдаю странное поведение DHCP, которое предполагает, что теги VLAN работают неправильно.
Обратите внимание на 2 пакета DHCPREQUEST одновременно, но через оба VLANS:
Jan 6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan 6 17:19:25 gateway dhcpd: DHCPACK on 192.168.100.206 to 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan 6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0: wrong network.
Jan 6 17:19:25 gateway dhcpd: DHCPNAK on 192.168.100.206 to 0c:77:1a:10:f3:1e via eth0
Это происходит со всеми устройствами в беспроводной VLAN, приведенное выше является лишь примером.
WAP подключен к порту 17 на коммутаторе. Сервер находится на 24-м порту.
cisco-sw#sh ru
Building configuration...
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cisco-sw
!
enable secret 5 $1$KINg$5KgS(censored)
!
!
!
!
!
!
spanning-tree vlan 1 forward-time 5
no spanning-tree vlan 10
ip subnet-zero
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
switchport access vlan 10
!
interface FastEthernet0/18
switchport access vlan 10
!
interface FastEthernet0/19
switchport access vlan 10
!
interface FastEthernet0/20
switchport access vlan 10
!
interface FastEthernet0/21
switchport access vlan 10
!
interface FastEthernet0/22
switchport access vlan 10
!
interface FastEthernet0/23
switchport access vlan 10
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface VLAN1
ip address 192.168.100.99 255.255.255.128
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 192.168.100.100
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
line vty 5 15
login
!
end
Я почти уверен, что что-то испортил в конфигурации Cisco, но не могу понять, что именно.
Любые идеи, как заставить его вести себя так, как ожидалось (каждая VLAN разделена правильно), были бы замечательными.
РЕДАКТИРОВАТЬ 23.01.13
cisco-sw#show int f0/17 switchport
Name: Fa0/17
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (WLS)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Self Loopback: No
Для справки в будущем, если кто-то снова пойдет по этому пути: я какое-то время не мог использовать DHCP как для немаркированных, так и для тегированных VLAN на одном интерфейсе, по крайней мере, в Cent OS с ISC DHCP на серверах HP. В какой-то момент несколько лет назад это была моя стандартная установка, и она работала нормально, но потом перестала работать. Я не уверен, это ОС, DHCP-сервер или сетевые карты.
Мое практическое решение - никогда не запускать немаркированные и тегированные VLAN на одном компьютере. Вместо этого я создаю на сервере фиктивную немаркированную сеть и маршрутизирую все производственные данные по маркированным сетям. Это дешево, но вроде работает. Удачи.
Хорошо, я заменил коммутатор Cisco на коммутатор HP, и проблема не устранена. Я предполагаю, что сетевая карта не поддерживает теги 802.1q, так что это никогда не было проблемой с коммутатором или его конфигурацией.