DHCP relay na Dlink-u

[gandalf]

Witam serdecznie forumowiczów. Zwracam się z szalenie ważną sprawą.
Posiadam switch Dlink 3828 l3, który ma funkcję routingu.
1. Stworzyłem 3 vlany - porty na untaget, wyłączone w vlan default.
2. Switch ma adres 192.168.1.4/29 brama domyślna nie ustalona (0.0.0.0)
3. Utworzyłem interfejsy dla każdego vlanu, odpowiednio 192.168.1.17/28,192.168.1.33/28, 192.168.1.49/28.
4. Przypisałem komputerom na sztywno odpowiednie adresy i wszystko pięknie chodzi tzn. pingi odpowiadają z kompów w danym vlan-ie i z innych vlan-ów.

Jako że ręczne przypisywanie adresów dla komputerów jest uciążliwe, postanowiłem przydzielać adresy przez serwer dhcp uruchomiony na linuxie. Zainstalowałem oprogramowanie oraz skonfigurowałem.

Kod: Zaznacz cały

ddns-update-style none;

sybnet 192.168.1.16 netmask 255.255.255.240 {
option routers 192.168.1.17;
range 192.168.1.18 192.168.1.25;
option subnet-mask 255.255.255.240;
option domain-name-servers 194.204.159.1,194.204.152.34;
option time-offset 3600;
default-lease-time 43200;
}
sybnet 192.168.1.32 netmask 255.255.255.240 {
option routers 192.168.1.33;
range 192.168.1.34 192.168.1.40;
option subnet-mask 255.255.255.240;
option domain-name-servers 194.204.159.1,194.204.152.34;
option time-offset 3600;
default-lease-time 43200;
}
sybnet 192.168.1.48 netmask 255.255.255.240 {
option routers 192.168.1.49;
range 192.168.1.50 192.168.1.58;
option subnet-mask 255.255.255.240;
option domain-name-servers 194.204.159.1,194.204.152.34;
option time-offset 3600;
default-lease-time 43200;
}

i tutaj właśnie zaczyna się moja trauma. Za groma nie mogę zmusić switcha do przekazywania adresów do vlan-ów.
Oczywiście włączyłem na switchu dhcp/bootp relay oraz jako serwer dhcp dla vlan-ow podalem adres serwera dhcp ale za nic nie chodzi mi to.
W logach dhcpd mam takie wpisy.

Kod: Zaznacz cały

Mar 7 16:22:40 test dhcpd: DHCPDISCOVER from xx:xx:xx:xx:xx:xx via 192.168.1.17
Mar 7 16:22:41 test dhcpd: DHCPOFFFER on 192.168.1.18 to xx:xx:xx:xx:xx:xx (LAPEK_1) via 192.168.1.17
Mar 7 16:22:47 test dhcpd: DHCPDISCOVER from xx:xx:xx:xx:xx:xx (LAPEK_1) via 192.168.1.17
Mar 7 16:22:47 test dhcpd: DHCPOFFFER on 192.168.1.18 to xx:xx:xx:xx:xx:xx (LAPEK_1) via 192.168.1.17

Gdy podglądam komunikację Wireshark-iem widać wyraźnie, że zapytanie dhcp z laptopa kierowane są na interface/ip danego vlan-u, następnie z interface trafia do serwera dhcp nasępnie serwer przekazuje wszystko powtórnie na interface vlan-u, z którego nadeszło zapytanie i wszystko się kończy. Dany adres nie trafiają na laptop klienta. Działanie dhcp relay-a kończy.
Proszę bardzo o pomoc lub ewentualne doradztwo.
Z wyrazami szacunku i podziękowanie.

[asp]

Proponuje dołączyć fragmenty konfiguracji Dlinka.
---
pozdr

[popo]

czy switch ma interfejs ip w tej samej podsieci co serwer dhcp ?

[gandalf]

czy switch ma interfejs ip w tej samej podsieci co serwer dhcp ?

Tak dokładnie. Z serwera ping przechodzi na interface tzn. bramę domyślną dla tego vlanu no i na inne vlan-y. To samo można robić z innych vlan-ow tzn. pingować serwer dhcp.

[bigboss]

Pokaż

Kod: Zaznacz cały

show bootp_relay

(or compatible) z tego dlinka. I zrób test na prostszej konfiguracji, np tylko dwa vlany, z maską /24.

[asp]

Kod: Zaznacz cały

sybnet 192.168.1.16 netmask 255.255.255.240

A nie jest moze w dhcpd.conf:

Kod: Zaznacz cały

subnet 192.168.1.16 netmask 255.255.255.240  

[gandalf]

Kod: Zaznacz cały

sybnet 192.168.1.16 netmask 255.255.255.240

A nie jest moze w dhcpd.conf:

Kod: Zaznacz cały

subnet 192.168.1.16 netmask 255.255.255.240  

literówkę zrobiłem bo z palca pisałem. Napisałem do supportu Dlink zobacze co oni poradzą mi. Może trzeba odblokować jakieś unikasty czy jeszcze jakieś inne opcje. Na cisco nie było takiego problemu jak kiedyś testowałem:(

[bigboss]

Napisałem do supportu Dlink zobacze co oni poradzą mi. Może trzeba odblokować jakieś unikasty czy jeszcze jakieś inne opcje.

Tak, odblokuj unikasty, roztrajbuj ferszlus i jeszcze drozelklapę trzeba zablindować, bo ryksztosuje.

Czy jest moderator na sali i może dać ostrzeżenie temu użytkownikowi?
Po cholerę prosisz na forum o pomoc, skoro potem i tak nie reagujesz na nasze prośby o konfigurację? A może myślisz, że support dlinka zobaczy ten konfig w szklanej kuli?

[asp]

literówkę zrobiłem bo z palca pisałem. Napisałem do supportu Dlink zobacze co oni poradzą mi. Może trzeba odblokować jakieś unikasty czy jeszcze jakieś inne opcje. Na cisco nie było takiego problemu jak kiedyś testowałem:(

Sam widzisz, jak łatwo zrobić drobny błąd.

Gandalf, jako moderator ostrzegam że w dobrym zwyczaju na forum jest załączyć konfiguracje, gdy ludzie proszą i chcą pomóc rozwiązać problem. Była tez prośba o wynik polecenia.
--
pozdr

[gandalf]

literówkę zrobiłem bo z palca pisałem. Napisałem do supportu Dlink zobacze co oni poradzą mi. Może trzeba odblokować jakieś unikasty czy jeszcze jakieś inne opcje. Na cisco nie było takiego problemu jak kiedyś testowałem:(

Sam widzisz, jak łatwo zrobić drobny błąd.

Gandalf, jako moderator ostrzegam że w dobrym zwyczaju na forum jest załączyć konfiguracje, gdy ludzie proszą i chcą pomóc rozwiązać problem. Była tez prośba o wynik polecenia.
--
pozdr

Przepraszam za opieszałość ale nie miałem za bardzo dostępu do sprzętu już pokazuje config

Kod: Zaznacz cały

DES-3800:admin#show dhcp_relay
Command: show dhcp_relay

DHCP/BOOTP Relay Status         : Enabled
DHCP/BOOTP Hops Count Limit     : 4
DHCP/BOOTP Relay Time Threshold : 0
DHCP Relay Agent Information Option 82 State  : Disabled
DHCP Relay Agent Information Option 82 Check  : Disabled
DHCP Relay Agent Information Option 82 Policy : Replace

Interface     Server 1         Server 2         Server 3         Server 4
------------  ---------------  ---------------  ---------------  --------------
System        192.168.1.40
v1            192.168.1.40
v2            192.168.1.40
v3            192.168.1.40

[asp]

Może trzeba odblokować jakieś unikasty czy jeszcze jakieś inne opcje. Na cisco nie było takiego problemu jak kiedyś testowałem:(

W domyślnej konfiguracji Dlinka nie przypominam sobie nic takiego do odblokowania pod kątem działania dhcp.
Mam takie pomysły:
- upgrade/downgrade softu na Dlinku
- test działania usługi dhcp zrobic z poziomu innego komputera/inny OS (ten lapek nie ma moze Windows Visty ?)

[gandalf]

Może trzeba odblokować jakieś unikasty czy jeszcze jakieś inne opcje. Na cisco nie było takiego problemu jak kiedyś testowałem:(

W domyślnej konfiguracji Dlinka nie przypominam sobie nic takiego do odblokowania pod kątem działania dhcp.
Mam takie pomysły:
- upgrade/downgrade softu na Dlinku
- test działania usługi dhcp zrobic z poziomu innego komputera/inny OS (ten lapek nie ma moze Windows Visty ?)

Ostatnio mi powiedział ktoś że konfiguracja switcha jest ok tylko że serwer dhcp jest źle skonfigurowany. Czy ktoś w sieci swojej ma podobne rozwiązanie?
Załączam konfiguracje switcha może coś pomoże

Kod: Zaznacz cały

#-------------------------------------------------------------------
#                       DES-3828 Configuration
#
#                       Firmware: Build 4.50.B12
#        Copyright(c) 2008 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------


# DOUBLE_VLAN

disable double_vlan

# BASIC

config serial_port baud_rate 9600 auto_logout 10_minutes
enable telnet 23
enable web 80
config terminal_line default

# BNR

config command_prompt default

# STORM

config traffic control_trap none
config traffic control 1-28 broadcast disable action drop threshold 128000 time_interval 5 countdown 0
config traffic control 1-28 multicast disable action drop threshold 128000 time_interval 5 countdown 0
config traffic control 1-28 unicast disable threshold 128000

# LOOP_DETECT

disable loopdetect
config loopdetect recover_timer 60
config loopdetect interval 10
config loopdetect mode port-based
config loopdetect ports 1-28 state disabled

# GM

config sim candidate
disable sim
config sim dp_interval 30
config sim hold_time 100

# SYSLOG

disable syslog
config system_severity trap information
config system_severity log information

# MIRROR

disable mirror
config mirror port 1

# QOS

config scheduling_mechanism strict
config scheduling 0 max_packet 1
config scheduling 1 max_packet 2
config scheduling 2 max_packet 3
config scheduling 3 max_packet 4
config scheduling 4 max_packet 5
config scheduling 5 max_packet 6
config scheduling 6 max_packet 7
config scheduling 7 max_packet 8
config 802.1p user_priority 0  2
config 802.1p user_priority 1  0
config 802.1p user_priority 2  1
config 802.1p user_priority 3  3
config 802.1p user_priority 4  4
config 802.1p user_priority 5  5
config 802.1p user_priority 6  6
config 802.1p user_priority 7  7
disable wred
config 802.1p default_priority 1-28 0
config bandwidth_control 1-28 rx_rate no_limit tx_rate no_limit
config wred ports 1-28 average_time 100
config wred ports 1-28 class_id 0 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 1 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 2 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 3 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 4 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 5 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 6 drop_start 50 drop_slope 45
config wred ports 1-28 class_id 7 drop_start 50 drop_slope 45

# TRAF-SEGMENTATION

config broadcast_filter null arp_forward_list all
config traffic_segmentation 1-28 forward_list 1-28

# PORT

disable jumbo_frame
config ports 1-24,27-28 speed auto flow_control disable learning enable state enable
config ports 25-26 medium copper speed auto flow_control disable learning enable state enable
config ports 25-26 medium fiber speed auto flow_control disable learning enable state enable

# PORT_LOCK

disable port_security trap_log
config port_security ports 1-28 admin_state disable max_learning_addr 1 lock_address_mode DeleteOnReset

# PORT_LOCK_PERMANENT


# 8021X

disable 802.1x
config 802.1x capability ports 1-28 none
config 802.1x auth_parameter ports 1-28 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable

# SNMPv3

delete snmp community public
delete snmp community private
delete snmp user initial
delete snmp group initial
delete snmp view restricted all
delete snmp view CommunityView all
config snmp engineID 800000ab030013468237c0
create snmp view restricted 1.3.6.1.2.1.1 view_type included 
create snmp view restricted 1.3.6.1.2.1.11 view_type included 
create snmp view restricted 1.3.6.1.6.3.10.2.1 view_type included 
create snmp view restricted 1.3.6.1.6.3.11.2.1 view_type included 
create snmp view restricted 1.3.6.1.6.3.15.1.1 view_type included 
create snmp view CommunityView 1 view_type included 
create snmp view CommunityView 1.3.6.1.6.3 view_type excluded 
create snmp view CommunityView 1.3.6.1.6.3.1 view_type included 
create snmp group public v1 read_view CommunityView notify_view CommunityView 
create snmp group public v2c read_view CommunityView notify_view CommunityView 
create snmp group initial v3  noauth_nopriv read_view restricted notify_view restricted 
create snmp group private v1 read_view CommunityView write_view CommunityView notify_view CommunityView 
create snmp group private v2c read_view CommunityView write_view CommunityView notify_view CommunityView 
create snmp group ReadGroup v1 read_view CommunityView notify_view CommunityView 
create snmp group ReadGroup v2c read_view CommunityView notify_view CommunityView 
create snmp group WriteGroup v1 read_view CommunityView write_view CommunityView notify_view CommunityView 
create snmp group WriteGroup v2c read_view CommunityView write_view CommunityView notify_view CommunityView 
create snmp community private view CommunityView read_write
create snmp community public view CommunityView read_only
create snmp user initial initial 

# MANAGEMENT

disable snmp
enable snmp traps
enable snmp authenticate traps
disable rmon

# VLAN

enable pvid auto_assign
config vlan default delete 1-28
config vlan default add untagged 23-28
config vlan default advertisement enable
create vlan SRV tag 2
config vlan SRV add tagged 25-26
config vlan SRV add untagged 13-14
config vlan SRV advertisement disable
create vlan V1 tag 3
config vlan V1 add tagged 25-26
config vlan V1 add untagged 1-4
config vlan V1 advertisement disable
disable gvrp
config gvrp 1-4 state disable ingress_checking enable acceptable_frame admit_all pvid 3
config gvrp 5-12,15-28 state disable ingress_checking enable acceptable_frame admit_all pvid 1
config gvrp 13-14 state disable ingress_checking enable acceptable_frame admit_all pvid 2

# FDB

config fdb aging_time 300
config multicast port_filtering_mode 1-28 forward_unregistered_groups

# MAC_ADDRESS_TABLE_NOTIFICATION

config mac_notification interval 1 historysize 1
disable mac_notification
config mac_notification ports 1-28 disable

# STP

config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 3 fbpdu enable
config stp version rstp
config stp priority 32768 instance_id 0 
config stp hellotime 2
config stp mst_config_id name 00:13:46:82:37:C0 revision_level 0
disable stp
config stp ports 1-28 externalCost auto edge false p2p auto state enable
config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128
config stp ports 1-28 fbpdu disable

# MULTI FILTER

config max_mcast_group port 1-28 max_group 256
config limited_multicast_addr ports 1-28 access permit

# 802.1V


# SSH

config ssh server maxsession 8
config ssh server contimeout 300
config ssh server authfail 2
config ssh server rekey never
disable ssh

# SSL

disable ssl 
enable ssl ciphersuite RSA_with_RC4_128_MD5 
enable ssl ciphersuite RSA_with_3DES_EDE_CBC_SHA 
enable ssl ciphersuite DHE_DSS_with_3DES_EDE_CBC_SHA 
enable ssl ciphersuite RSA_EXPORT_with_RC4_40_MD5 
config ssl cachetimeout timeout 600 

# SAFE_GUARD

config safeguard_engine state disable cpu_utilization rising_threshold 100 falling_threshold 20 trap_log disable

# ACL

disable cpu_interface_filtering

# SNTP

disable sntp
config time_zone operator - hour 6 min 0
config sntp primary 0.0.0.0 secondary 0.0.0.0 poll-interval 720
config dst disable

# IPBIND
disable address_binding acl_mode
disable address_binding trap_log
disable address_binding dhcp_snoop
config address_binding dhcp_snoop max_entry ports 1 limit 5
config address_binding dhcp_snoop max_entry ports 2 limit 5
config address_binding dhcp_snoop max_entry ports 3 limit 5
config address_binding dhcp_snoop max_entry ports 4 limit 5
config address_binding dhcp_snoop max_entry ports 5 limit 5
config address_binding dhcp_snoop max_entry ports 6 limit 5
config address_binding dhcp_snoop max_entry ports 7 limit 5
config address_binding dhcp_snoop max_entry ports 8 limit 5
config address_binding dhcp_snoop max_entry ports 9 limit 5
config address_binding dhcp_snoop max_entry ports 10 limit 5
config address_binding dhcp_snoop max_entry ports 11 limit 5
config address_binding dhcp_snoop max_entry ports 12 limit 5
config address_binding dhcp_snoop max_entry ports 13 limit 5
config address_binding dhcp_snoop max_entry ports 14 limit 5
config address_binding dhcp_snoop max_entry ports 15 limit 5
config address_binding dhcp_snoop max_entry ports 16 limit 5
config address_binding dhcp_snoop max_entry ports 17 limit 5
config address_binding dhcp_snoop max_entry ports 18 limit 5
config address_binding dhcp_snoop max_entry ports 19 limit 5
config address_binding dhcp_snoop max_entry ports 20 limit 5
config address_binding dhcp_snoop max_entry ports 21 limit 5
config address_binding dhcp_snoop max_entry ports 22 limit 5
config address_binding dhcp_snoop max_entry ports 23 limit 5
config address_binding dhcp_snoop max_entry ports 24 limit 5
config address_binding dhcp_snoop max_entry ports 25 limit 5
config address_binding dhcp_snoop max_entry ports 26 limit 5
config address_binding dhcp_snoop max_entry ports 27 limit 5
config address_binding dhcp_snoop max_entry ports 28 limit 5


# DHCP_NETBIOS_FILTER


# LACP

config link_aggregation algorithm ip_source
config lacp_port 1-28 mode passive

# SNOOP

disable igmp_snooping
config igmp_snooping querier default query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable
config igmp_snooping default host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable
config igmp_snooping querier SRV query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable
config igmp_snooping SRV host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable
config igmp_snooping querier V1 query_interval 125 max_response_time 10 robustness_variable 2 last_member_query_interval 1 state disable
config igmp_snooping V1 host_timeout 260 router_timeout 260 leave_timer 2 state disable fast_leave disable

# MLDSNP

disable mld_snooping

# IP

config ipif System vlan default ipaddress 192.168.1.5/29 state enable proxy_arp disable
create ipif IF_V1 192.168.1.17/28 V1 state enable proxy_arp disable
create ipif IF_SRV 192.168.1.33/28 SRV state enable proxy_arp disable
disable autoconfig
config pkt_to_cpu zero_ttl_ip state disable

# ARP

config arp_aging time 40

# ACCESS_AUTHENTICATION_CONTROL

config authen_login default method local
config authen_enable default method local_enable
config authen application console login default
config authen application console enable default
config authen application telnet login default
config authen application telnet enable default
config authen application ssh login default
config authen application ssh enable default
config authen application http login default
config authen application http enable default
config authen parameter response_timeout 0
config authen parameter attempt 3
config authen enable_admin all state enable
disable authen_policy
config accounting type exec state disable
config accounting type system state disable

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0 
config dhcp_relay option_82 state disable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay add ipif IF_V1 192.168.1.40

# DHCP_SERVER

config dhcp ping_packets 2
config dhcp ping_timeout 100
disable dhcp_server

# ROUTE

config route preference static 60
config route preference rip 100
config route preference ospfIntra 80
config route preference ospfInter 90
config route preference ospfExt1 110
config route preference ospfExt2 115
config iproute ospf ecmp disable

# IGMP

config igmp ipif System version 3 query_interval 125 max_response_time 10 robustness_variable 2 state disable
config igmp ipif System last_member_query_interval 1  
config igmp ipif IF_V1 version 3 query_interval 125 max_response_time 10 robustness_variable 2 state disable
config igmp ipif IF_V1 last_member_query_interval 1  
config igmp ipif IF_SRV version 3 query_interval 125 max_response_time 10 robustness_variable 2 state disable
config igmp ipif IF_SRV last_member_query_interval 1  

# WAC

config wac method radius
disable wac

# GVLAN


# MBA

disable mac_based_access_control
config mac_based_access_control ports 1-28 state disable
config mac_based_access_control method local
config mac_based_access_control password default

# PIMSM

disable pim
config pim cbsr hash_masklen 30
config pim cbsr bootstrap_period 60
config pim register_probe_time 5
config pim register_suppression_time 60
config pim last_hop_spt_threshold 0
config pim rp_spt_threshold 0
config pim crp holdtime 150 priority 192 
config pim crp wildcard_prefix_cnt 0
config pim ipif System state disable hello 30 jp_interval 60 mode dm dr_priority 1 
config pim cbsr ipif System priority -1
config pim ipif IF_V1 state disable hello 30 jp_interval 60 mode dm dr_priority 1 
config pim cbsr ipif IF_V1 priority -1
config pim ipif IF_SRV state disable hello 30 jp_interval 60 mode dm dr_priority 1 
config pim cbsr ipif IF_SRV priority -1
create pim register_checksum_include_data rp_address 0.93.123.208 

# DVMRP

disable dvmrp
config dvmrp ipif System metric 1 probe 10 neighbor_timeout 35 state disable 
config dvmrp ipif IF_V1 metric 1 probe 10 neighbor_timeout 35 state disable 
config dvmrp ipif IF_SRV metric 1 probe 10 neighbor_timeout 35 state disable 

# RIP

config rip ipif System authentication disable tx_mode v2_only rx_mode v1_or_v2 state disable
config rip ipif IF_V1 authentication disable tx_mode v2_only rx_mode v1_or_v2 state disable
config rip ipif IF_SRV authentication disable tx_mode v2_only rx_mode v1_or_v2 state disable
config rip timer update_interval 30
config rip timer timeout_interval 180
config rip timer garbage_collect_interval 120
disable rip

# MD5


# OSPF

config ospf ipif System area 0.0.0.0 priority 1 hello_interval 10 dead_interval 40
config ospf ipif System authentication none metric 1 state disable active
config ospf ipif IF_V1 area 0.0.0.0 priority 1 hello_interval 10 dead_interval 40
config ospf ipif IF_V1 authentication none metric 1 state disable active
config ospf ipif IF_SRV area 0.0.0.0 priority 1 hello_interval 10 dead_interval 40
config ospf ipif IF_SRV authentication none metric 1 state disable active
config ospf router_id 0.0.0.0
disable ospf
config ospf default_information_originate disable

# DNSR

disable dnsr
config dnsr primary nameserver 0.0.0.0
config dnsr secondary nameserver 0.0.0.0
disable dnsr cache
disable dnsr static

# VRRP

config vrrp ipif System authtype none
config vrrp ipif IF_V1 authtype none
config vrrp ipif IF_SRV authtype none
disable vrrp
disable vrrp ping

#-------------------------------------------------------------------
#             End of configuration file for DES-3828
#------------------------------------------------------------------- 

[asp]

Kod: Zaznacz cały

config dhcp_relay add ipif IF_V1 192.168.1.40

A nie powinno może być:

Kod: Zaznacz cały

config dhcp_relay add ipif IF_SRV 192.168.1.40

przy założeniu że serwer dhcp ma ip 192.168.1.40 i jest podpięty do portów na switchu w vlanie SRV.
Poza tym są zdefiniowane 2 vlany (poza default) a nie 3, brakuje vlanu dla sieci 192.168.1.48/28.
---
pozdr

[gandalf]

Kod: Zaznacz cały

config dhcp_relay add ipif IF_V1 192.168.1.40

A nie powinno może być:

Kod: Zaznacz cały

config dhcp_relay add ipif IF_SRV 192.168.1.40

przy założeniu że serwer dhcp ma ip 192.168.1.40 i jest podpięty do portów na switchu w vlanie SRV.
Poza tym są zdefiniowane 2 vlany (poza default) a nie 3, brakuje vlanu dla sieci 192.168.1.48/28.
---
pozdr

To co piszesz próbowałem nic nie pomogło
Jak podglądam komunikację na wiresharku to jedna rzecz mnie zastanawia. Przy komunikacie DHCP Offer adres mac źródłowy i docelowy są takie same i wskazują na interface vlan-u do którego należy serwer DHCP. Całe dostępna komunikacja wygląda tak:
1. DHCP Discover od klienta sip: 0.0.0.0 smac:mac_klienta dip: 255.255.255.255 dmac:ff-ff-ff-ff-ff-ff
2. DHCP_relay DHCP Discover z interface-u vlan-u klienta do serwera dhcp sip:ip_interface_na_switchu smac:mac_interface_switcha dip: ip_serwera_dhcp dmac:mac_serwera_dhcp
3. DHCP Offer prawdopodobnie z serwera do DHCP_relay sip: ip_serwera_dhcp smac:mac_interface-a_switcha dip: ip_interface-a_swietcha dmac:mac_interface-a_switcha

Następnie wszystko zaczyna się od nowa:(

[asp]

Proponuje taki test:
- przeadresowac serwer dhcp na ip 192.168.1.4/29 (default route na 192.168.1.5)
- podłączyc serwer dhcp do portów w vlanie default
- zmienic wpisy w dhcp-relay na takie:

Kod: Zaznacz cały

config dhcp_relay add ipif IF_V1 192.168.1.4
config dhcp_relay add ipif IF_SRV 192.168.1.4

Być moze problem wynika z tego ze wczesniej miales wlaczone dhcp-relay dla interface na ktorym docelowo jest serwer dhcp. Rozjasni sie sytuacja jesli dhcp bedzie w osobnym vlanie (z ktorego komputery nie korzystaja z uslugi dhcp i nie ma wlaczonej opcji dhcp-relay dla tego vlanu na switchu).
---
pozdr