Catalyst 3750G + ip unnumbered + DHCP Snooping

Dmitry Kirillov · ‎02-11-2013

Коллеги, помогите разобраться.

Есть Catalyst 3750G [15.0(2)SE2].

На каталисте настроен ip unnumbered + DHCP Snooping

Вот вырезка из конфига, все просто:

ip dhcp snooping vlan 10-20

ip dhcp snooping database tftp://172.16.0.1/dhcp-snooping.db

ip dhcp snooping

!

interface Loopback0

ip address 192.168.1.1 255.255.248.0

!

interface Vlan10

ip unnumbered Loopback0

ip helper-address 172.16.0.1

no ip redirects

no ip unreachables

ip local-proxy-arp

ip route-cache same-interface

!

Клиенты находятся в 10 влане. Настройки получают по DHCP. После получения настроек на циске автоматом (с помощью DHCP Snooping) создается маршрут:

show ip dhcp snooping binding

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

70:71:BC:F8:0A:5C 192.168.1.117 7429 dhcp-snooping 10 GigabitEthernet1/0/15

show ip route 192.168.1.117

Routing entry for 192.168.1.117/32

Known via "static", distance 1, metric 0 (connected)

Routing Descriptor Blocks:

* directly connected, via Vlan10

Route metric is 0, traffic share count is 1

База DHCP Snooping сохраняется на TFTP сервере каждые 5 минут.

-----------------------------------------------------------------------------------------------------------------------------------------------------

При перезагрузке коммутатора база DHCP Snooping с TFTP успешно загружается на циску. Но маршруты не создаются и после перезагрузки имеем:

show ip dhcp snooping binding

MacAddress IpAddress Lease(sec) Type VLAN Interface

------------------ --------------- ---------- ------------- ---- --------------------

70:71:BC:F8:0A:5C 192.168.1.117 5321 dhcp-snooping 10 GigabitEthernet1/0/15

show ip route 192.168.1.117

Routing entry for 192.168.1.117/32

Known via "connected", distance 0, metric 0 (connected, via interface)

Routing Descriptor Blocks:

* directly connected, via Loopback0

Route metric is 0, traffic share count is 1

Интернет у клиента не работает. Если клиент заново инициирует получение настроек по DHCP (через циску заново проскочит DHCP запрос и DHCP Snooping заново построит маршрут) - все начинает работать.

Нормальное ли это поведение, что при загрузке базы, циска не инсталлирует маршруты (хотя все данные для этого в файле имеются)?

или что-то забыли доконфигурить? или в циске в принципе нет такого функционала и после ребута нужно заново получать всем настройки по DHCP?

Sergei Vasilenko · ‎04-03-2013

Добрый день,

Сразу сказать сложно - лучше открыть кейс в TAC для анализа.

На вскидку - можно попробовать не использовать Loopback/unnambered,

а ip address напрмяую вешать на int vlan10.

Так же кроме sh ip route проверить show ip arp.

Спасибо.

ruslank · ‎05-21-2013

Привет,

После перезагрузки 3750 пропадают статические роуты которые cisco прописывает при получение IP из DHCP

Тут ничего по другому не сделаешь

Dmitry Kirillov · ‎05-21-2013

В таком случае для чего предназначена БД dhcp snooping'а ?

ruslank · ‎05-21-2013

DHCP snooping таблица нужна для того что бы руками потом не надо было бы вытерать статический роуте.

т.е. приходит DHCP пакет и DHCP snooping записывает в таблицу, а ip unnumbered добавляет статический роуте и когда заканчиваеться lease то ip unnumbered вытерает статический роуте