交换机将 DHCP 数据包发送到错误的 VLAN

tag-icon tag-icon centos cisco dhcp vlan dhcpd
交换机将 DHCP 数据包发送到错误的 VLAN

我有一个基本的远程站点,其中装有 Cisco Catalyst 2924XL 交换机。该站点有 2 个 VLAN:

1 Default
2 Wireless

有一台服务器通过一根以太网电缆连接,VLAN 1 是本机/未标记的,而 VLAN 10 已标记。它基于 CentOS,我发现 DHCP 的行为很奇怪,这表明 VLAN 标记无法正常工作。

请注意同时出现的 2 个 DHCPREQUEST 数据包,但通过两个 VLAN:

Jan  6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan  6 17:19:25 gateway dhcpd: DHCPACK on 192.168.100.206 to 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan  6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0: wrong network.
Jan  6 17:19:25 gateway dhcpd: DHCPNAK on 192.168.100.206 to 0c:77:1a:10:f3:1e via eth0

无线 VLAN 上的所有设备都会发生这种情况,以上只是一个例子。

WAP 连接到交换机的 17 端口。服务器位于 24 端口。

cisco-sw#sh ru
Building configuration...

Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cisco-sw
!
enable secret 5 $1$KINg$5KgS(censored)
!
!
!
!
!
!
spanning-tree vlan 1 forward-time 5
no spanning-tree vlan 10
ip subnet-zero
!
!
!         
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
 switchport access vlan 10
!
interface FastEthernet0/18
 switchport access vlan 10
!
interface FastEthernet0/19
 switchport access vlan 10
!
interface FastEthernet0/20
 switchport access vlan 10
!
interface FastEthernet0/21
 switchport access vlan 10
!
interface FastEthernet0/22
 switchport access vlan 10
!
interface FastEthernet0/23
 switchport access vlan 10
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface VLAN1
 ip address 192.168.100.99 255.255.255.128
 no ip directed-broadcast
 no ip route-cache
!
ip default-gateway 192.168.100.100
no cdp run
!
line con 0
 transport input none
 stopbits 1
line vty 0 4
 login
line vty 5 15
 login
!
end

我很确定思科配置中出现了什么问题,但我看不出是什么。

任何关于如何使其按预期运行(每个 VLAN 正确分离)的想法都很好。

编辑2013 年 1 月 23 日

cisco-sw#show int f0/17 switchport 
Name: Fa0/17
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (WLS)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE

Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Self Loopback: No

答案1

好的,我已将 Cisco 交换机替换为 HP 交换机,但问题仍然存在。我最好的猜测是 NIC 不支持 802.1q 标记,因此这绝不是交换机或其配置的问题。

答案2

供以后参考,如果有人再次遇到这种情况:一段时间以来,我无法在同一接口上对未标记和标记的 VLAN 执行 DHCP,至少在 HP 服务器上使用 ISC DHCP 的 Cent OS 上无法执行 DHCP。几年前,这是我的标准设置并且运行良好,但后来它停止工作了。我不确定是操作系统、DHCP 服务器还是网卡的问题。

我的实际解决方案是永远不要在同一个 iface 上运行未标记和标记的 VLAN。相反,我在服务器上创建一个虚拟的未标记网络,并通过标记网络路由所有生产数据。这很便宜,但似乎有效。祝你好运。

相关内容