У меня есть центральный сайт с Cisco 2811 и несколько удаленных сайтов, на которых работает смесь маршрутизаторов Cisco 851 и 871, настроенных для VPN типа "сеть-сеть". Я нахожусь в процессе добавления областей DHCP и зон DNS для удаленных компьютеров, чтобы упростить управление, и несколько из этих сайтов успешно извлекают IP-адреса и регистрируются в DNS на центральном сайте. Вот образец конфигурации луча с рабочего сайта, который я скопировал на другой сайт (10.30.1.1):
interface Vlan1
description Site 302
ip address 10.30.2.1 255.255.255.0
ip helper-address 172.16.0.1
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
А вот отладка UDP-пакета с неработающего сайта 10.30.1.1 с идентичной конфигурацией (аппаратное и программное обеспечение, Cisco 870 работает под управлением c870-advipservicesk9-mz.124-15.T7.) Как видите, маршрутизатор правильно упакован. увеличить широковещательную рассылку от ЦП, отправив широковещательную рассылку DHCP и отправив ее на вспомогательный адрес.
000150: .Nov 16 20:50:33.752: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308
000151: .Nov 16 20:50:33.752: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=308
000152: .Nov 16 20:50:38.862: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=263
000153: .Nov 16 20:50:38.866: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=263
000154: .Nov 16 20:50:49.683: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308
000155: .Nov 16 20:50:49.683: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=308
Но на этом сайте адрес помощника никогда не отвечает, или ответы никогда не доходят. Я еще не поставил монитор на DHCP-сервер, так как я нахожусь на лучевом сайте ... это следующий шаг. Но все списки доступа одинаковые, и, более того, связь с DHCP-сервером, скажем, через удаленный рабочий стол, работает безупречно. Подключения базы данных к серверам на центральном сайте в порядке. Работают все формы связи, TCP или UDP, кроме запросов DHCP.
Итак, что я пропустил? DHCP-сервер - это сервер Windows 2008, на котором уже есть несколько областей. Есть ли ограничение на общее количество разрешенных областей? Я так не думал.
Очевидно, прицел активирован. Адреса совпадают. Один и тот же DHCP-сервер успешно обслуживает адреса всех других удаленных сайтов.
Дважды проверьте свою область действия на DHCP-сервере. Похоже, что DHCP не видит допустимого определения области для этой подсети. Убедитесь, что ваш адрес маршрутизатора правильный в опциях области.
Попробуйте удалить осциллограф и заново добавить его с нуля, чтобы проверить, не введено ли что-то неправильно, чего вы не видите.
Я знаю, что это старый пост, но для всех, кто ищет, ответ на вопрос об отладке IP Helper - "debug ip UDP". Вы увидите следующий вывод:
000063: Feb 14 09:45:02.738 BOT: UDP: forwarding packet 255.255.255.255(54583) to 10.107.3.1(5187)
000064: Feb 14 09:45:02.742 BOT: UDP: forwarded broadcast 5187 from 10.107.3.85 to 10.107.3.1 on Vlan10
000065: Feb 14 09:45:03.466 BOT: UDP: rcvd src=10.107.3.114(4421), dst=255.255.255.255(5187), length=96
000066: Feb 14 09:45:03.470 BOT: UDP: forwarding packet 255.255.255.255(4421) to 10.107.3.1(5187)
000067: Feb 14 09:45:03.470 BOT: UDP: forwarding packet 255.255.255.255(4421) to 10.107.3.1(5187)
000068: Feb 14 09:45:03.470 BOT: UDP: forwarded broadcast 5187 from 10.107.3.114 to 10.107.3.1 on Vlan10
000069: Feb 14 09:45:04.802 BOT: UDP: rcvd src=10.107.3.81(2627), dst=255.255.255.255(5187), length=176
У меня точно такой же сенарио, и я обнаружил проблему, но у меня нет решения :-(
Одноадресный dhcp-запрос создается до того, как происходит NAT, и IP-адрес внутреннего интерфейса включается в запрос как часть поля данных, а также является IP-адресом источника. IP-адрес источника получает NAT на внешнем интерфейсе, поэтому пакет выглядит нормально.
Проблема возникает, когда DHCP-сервер пытается ответить на запрос. В DHCP все работает нормально, за исключением того, что он отправляет ответ по адресам, которые находит в запросе DHCP (то есть внутреннему интерфейсу), а не IP-адресу источника полученного пакета.
Я надеюсь, что это поможет найти решение, поскольку я тоже все еще не могу его решить ...