Centos
交換機將 DHCP 數據包發送到錯誤的 VLAN
我有一個帶有 Cisco Catalyst 2924XL 交換機的基本遠端站點。站點上有 2 個 VLAN:
1 Default 2 Wireless有一個伺服器通過一條乙太網電纜連接,VLAN 1 是本機/未標記的,VLAN 10 是標記的。這是基於 CentOS 的,我看到 DHCP 的奇怪行為表明 VLAN 標記無法正常工作。
同時注意 2 個 DHCPREQUEST 數據包,但通過兩個 VLAN:
Jan 6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0.10 Jan 6 17:19:25 gateway dhcpd: DHCPACK on 192.168.100.206 to 0c:77:1a:10:f3:1e (iPhone) via eth0.10 Jan 6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0: wrong network. Jan 6 17:19:25 gateway dhcpd: DHCPNAK on 192.168.100.206 to 0c:77:1a:10:f3:1e via eth0它發生在無線 VLAN 上的所有設備上,以上只是一個範例。
WAP 連接到交換機上的埠 17。伺服器位於埠 24。
cisco-sw#sh ru Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname cisco-sw ! enable secret 5 $1$KINg$5KgS(censored) ! ! ! ! ! ! spanning-tree vlan 1 forward-time 5 no spanning-tree vlan 10 ip subnet-zero ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 switchport access vlan 10 ! interface FastEthernet0/18 switchport access vlan 10 ! interface FastEthernet0/19 switchport access vlan 10 ! interface FastEthernet0/20 switchport access vlan 10 ! interface FastEthernet0/21 switchport access vlan 10 ! interface FastEthernet0/22 switchport access vlan 10 ! interface FastEthernet0/23 switchport access vlan 10 ! interface FastEthernet0/24 switchport trunk encapsulation dot1q switchport mode trunk ! interface VLAN1 ip address 192.168.100.99 255.255.255.128 no ip directed-broadcast no ip route-cache ! ip default-gateway 192.168.100.100 no cdp run ! line con 0 transport input none stopbits 1 line vty 0 4 login line vty 5 15 login ! end我很確定我在 Cisco 配置中遇到了一些問題,但我看不出是什麼。
任何如何使其按預期執行(每個 VLAN 正確分離)的想法都會很棒。
編輯23/01/13
cisco-sw#show int f0/17 switchport Name: Fa0/17 Switchport: Enabled Administrative mode: static access Operational Mode: static access Administrative Trunking Encapsulation: isl Operational Trunking Encapsulation: isl Negotiation of Trunking: Disabled Access Mode VLAN: 10 (WLS) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: NONE Pruning VLANs Enabled: NONE Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none Self Loopback: No
好的,我已將 Cisco 交換機更換為 HP 交換機,但問題仍然存在。我最好的猜測是 NIC 不支持 802.1q 標記,所以這不是交換機或其配置的問題。
如果有人再次以這種方式出現,以供將來參考:我已經有一段時間無法在同一介面上的未標記和標記 VLAN 上執行 DHCP,至少在 HP 伺服器上具有 ISC DHCP 的 Cent OS 上。幾年前,這是我的標准設置並且工作正常,但後來它停止工作。我不確定是作業系統、DHCP 伺服器還是網卡。
我的實際解決方案是永遠不要在同一個 iface 上執行未標記和標記的 VLAN。相反,我在伺服器上創建了一個虛擬的未標記網路,並通過標記網路路由所有生產數據。它很便宜,但似乎有效。祝你好運。