大家好,
有人能帮我验证我的配置吗?我确实尝试在Aruba中使用DHCP中继选项来玩,但我仍未在客户端上获取任何DHCP。
我们刚刚用Aruba替换了HP采购,DHCP中继的旧设置如下。
dhcp-relay option 82 append ip
迁移后,我们无法获取任何DHCP。
我的路由器配置如下
ip dhcp pool cc-data network 10.86.13.0 255.255.255.0 domain-name domain.net default-router 10.86.13.254 dns-server 10.86.9.3 10.86.9.4 10.65.20.3 lease 0 8 class cc-data address range 10.86.13.32 10.86.13.223 ! ip dhcp pool wireless network 10.86.12.0 255.255.255.0 domain-name domain.net default-router 10.86.12.254 dns-server 10.86.9.3 10.86.9.4 10.65.20.3 lease 0 8 class wireless address range 10.86.12.32 10.86.12.223 ! ip dhcp pool voice network 10.86.20.0 255.255.255.0 domain-name domain.net default-router 10.86.20.254 dns-server 10.86.9.3 10.86.9.4 10.65.20.3 lease 0 8 class voice address range 10.86.20.32 10.86.20.223 ! ip dhcp pool ops-data network 10.86.14.0 255.255.255.0 domain-name domain.net default-router 10.86.14.254 dns-server 10.86.9.3 10.86.9.4 10.65.20.3 lease 0 8 class ops-data address range 10.86.14.32 10.86.14.223 ! ip dhcp pool wireless-guest network 10.86.15.0 255.255.255.0 domain-name domain.net default-router 10.86.15.254 dns-server 10.86.9.3 10.86.9.4 10.65.20.3 lease 0 8 class wireless-guest address range 10.86.15.32 10.86.15.223 ! ! ip dhcp class cc-data relay agent information relay-information hex 0000000000000a560dfe mask ffffffffffff00000000 ! ip dhcp class wireless relay agent information relay-information hex 0000000000000a560cfe mask ffffffffffff00000000 ! ip dhcp class voice relay agent information relay-information hex 0000000000000a5614fe mask ffffffffffff00000000 ! ip dhcp class ops-data relay agent information relay-information hex 0000000000000a560efe mask ffffffffffff00000000 ! ip dhcp class wireless-guest relay agent information relay-information hex 0000000000000a560bfe mask ffffffffffff00000000 ! ! ! spanning-tree uplinkfast ip scp server enable ! ! interface FastEthernet0/1 ip address 10.86.11.2 255.255.255.0 ip route-cache flow ip policy route-map pbr-mpls duplex auto speed auto !
我的交换机配置如下
module 1 type jl322a mirror 1 port 8 console idle-timeout 180 console idle-timeout serial-usb 180 dhcp-relay option 82 replace ip dhcp-relay option 82 replace validate logging 10.86.9.12 radius-server host 10.65.0.235 key "Pv5T4u1G" no telnet-server ip route 0.0.0.0 0.0.0.0 10.86.11.1 ip route 10.0.0.0 255.0.0.0 10.86.11.29 ip route 10.86.17.0 255.255.255.0 10.86.16.1 ip route 172.0.0.0 255.0.0.0 10.86.11.29 ip route 192.168.0.0 255.255.0.0 10.86.11.29 ip routing interface 10 H name "Ruckus ZD 1100" exit interface 17 monitor all both mirror 1 exit interface 18 monitor all both mirror 1 exit interface 19 monitor all both mirror 1 exit interface 20 monitor all both mirror 1 exit interface 21 monitor all both mirror 1 exit interface 22 monitor all both mirror 1 exit interface 23 monitor all both mirror 1 exit Hinterface 24 monitor all both mirror 1 exit snmp-server community "public" unrestricted aaa authentication login privilege-mode aaa authentication telnet login radius local aaa authentication ssh login radius local oobm ip address dhcp-bootp ipv6 enable ipv6 address dhcp full exit vlan 1 name "MANAGEMENT" no untagged 3-4,7-9,11-12,16,23 untagged 1-2,5-6,10,13-15,17-22,24-48 ip address 10.86.11.254 255.255.255.0 ipv6 enable ipv6 address dhcp full exit vlan 90 name "SHARED" untagged 7-8,16,23 H tagged 5-6,10,17-22,24 ip address 10.86.9.254 255.255.255.0 exit vlan 120 name "WLAN" tagged 5-8,10,17-24 ip address 10.86.12.254 255.255.255.0 ip helper-address 10.86.11.2 exit vlan 130 name "CCDATA" untagged 3-4 tagged 13-15,17-24 ip address 10.86.13.254 255.255.255.0 ip helper-address 10.86.11.2 exit vlan 140 name "OPSDATA" tagged 6,17-24 ip address 10.86.14.254 255.255.255.0 ip helper-address 10.86.11.2 exit vlan 150 name "Wireless Guest" tagged 5-8,10,17-24 ip address 10.86.15.254 255.255.255.0 ip helper-address 10.86.11.2 exit vlan 160 name "VPN" tagged 5-8,10,17-24 ip address 10.86.16.254 255.255.255.0 exit vlan 200 name "VOICE" untagged 9,11-12 tagged 8,17-24 ip address 10.86.20.254 255.255.255.0 ip helper-address 10.86.11.2 voice exit vlan 999 name "PUBLIC" tagged 22,24 ip address 10.86.0.254 255.255.255.0 exit spanning-tree password manager
非常感谢您的帮助,因为我已尝试从路由器中删除中继信息,但是没有运气。
已解决! 转到解答。
Hello@mudvayne15,
HP多年前收购了Aruba
发布
show version
只是隐藏序列号
您的设备
module 1 type jl322a
将带嗅探器的PC放在端口8上,因为您有本地SPAN会话,即mirror 1端口8
在通往路由器的上行链路上执行数据包捕获
希望帮助
朱塞佩
ip dhcp class wireless relay agent information relay-information hex 0000000000000a560cfe mask ffffffffffff00000000
此示例来自之前的配置,
first mask work like filter to filter all hex op and F=meaning don't care 0=meaning care
so here only the last value of Op82 is care which is
0a.56.0c.fe=10.86.12.254 <- this IP of SVI of vlan 120 WLAN
。
因此,之前使用SVI的IP地址选择DHCP池的CLASS。
此处提供一些wireshark和一些修改
relay-information hex
如果ARUBA还将SVI IP添加到OP82,我们可以使其正常工作。
谢谢,思科在Aruba上的连接是端口18。
Hello@mudvayne15,
HP多年前收购了Aruba
发布
show version
只是隐藏序列号
您的设备
module 1 type jl322a
将带嗅探器的PC放在端口8上,因为您有本地SPAN会话,即mirror 1端口8
在通往路由器的上行链路上执行数据包捕获
希望帮助
朱塞佩
先生,谢谢
Aruba交换机上的字符串配置?
我在Aruba CLI上看不到字符串选项。
ip dhcp class wireless relay agent information relay-information hex 0000000000000a560cfe mask ffffffffffff00000000
此示例来自之前的配置,
first mask work like filter to filter all hex op and F=meaning don't care 0=meaning care
so here only the last value of Op82 is care which is
0a.56.0c.fe=10.86.12.254 <- this IP of SVI of vlan 120 WLAN
。
因此,之前使用SVI的IP地址选择DHCP池的CLASS。
此处提供一些wireshark和一些修改
relay-information hex
如果ARUBA还将SVI IP添加到OP82,我们可以使其正常工作。
hello
你怎么搞的?您是否已设法补救dhcp分配?
否,
根据共享配置,形成我对Op82十六进制的了解。
为SVI配置ip dhcp CLASS,使用右角的hex,但我认为从HP更改为aruba会导致问题。
因为我知道每个供应商都有一个特定的Op82子Op值,我认为这是问题所在。
Aruba发送的十六进制格式不同于以前的HP发送的十六进制格式,因此,如果Aruba发送SVI但位置不同,他必须执行wireshark查看Op82和subOp,以便修改掩码并使其工作。
我希望我的建议是正确的。
hello
@MHM思科世界写道:
但我认为从HP到aruba的变化会带来问题。
因为我知道每个供应商都有一个特定的Op82子Op值,我认为这是问题所在。
来自Aruba的十六进制发送形式不同于以前的HP的十六进制发送形式,
类ID基于客户端供应商而非交换机供应商 — 子选项(我再次认为它们基于客户端),但是您将hp OUI硬码显示到中继中可能如此,并且OP声明它们已更改中间交换机,因为客户端供应商ID不会更改,因此这可能会影响dhcp分配。
但是,如前所述,我认为不需要继电器
我将运行wireshark检查
relay-information hex
。谢谢
hello
根据您的看法,您不需要任何dhcp中继,您还将基于策略的路由应用到dhcp发现消息的源的思科接口?
您在思科上有dhcp范围,但LAN的第3层路由似乎位于aruba上,它承载您应用到aruba l3接口的中继地址,因此我假设10.86.11.2是cisco和 10.86.11.29是驻留在vlan 1中的额外路由器吗?
建议删除cisco的dhcp范围并将其应用到aruba,如果不适用,则至少在aruba交换机L3接口上删除中继编址,因为该交换机托管dhcp服务器所在的vlan?
最后,您有许多标记/镜像接口,aruba上是否有这么多中继/跨网络端口?
此外,如果您在连接到aruba的任何第2层交换机上运行dhcp监听,则请确保您信任连接到该第3层交换机的中继。
嗨,保罗,
感谢您的反馈,10.86.11.2是Cisco路由器。10.86.11.29是VPN设备。