已解决: Cisco路由器和Aruba交换机之间的DHCP中继不工作

Translator · ‎02-22-2022

大家好，

有人能帮我验证我的配置吗？我确实尝试在Aruba中使用DHCP中继选项来玩，但我仍未在客户端上获取任何DHCP。

我们刚刚用Aruba替换了HP采购，DHCP中继的旧设置如下。

dhcp-relay option 82 append ip

迁移后，我们无法获取任何DHCP。

我的路由器配置如下

ip dhcp pool cc-data
   network 10.86.13.0 255.255.255.0
   domain-name domain.net
   default-router 10.86.13.254
   dns-server 10.86.9.3 10.86.9.4 10.65.20.3
   lease 0 8
   class cc-data
      address range 10.86.13.32 10.86.13.223
!
ip dhcp pool wireless
   network 10.86.12.0 255.255.255.0
   domain-name domain.net
   default-router 10.86.12.254
   dns-server 10.86.9.3 10.86.9.4 10.65.20.3
   lease 0 8
   class wireless
      address range 10.86.12.32 10.86.12.223
!
ip dhcp pool voice
   network 10.86.20.0 255.255.255.0
   domain-name domain.net
   default-router 10.86.20.254
   dns-server 10.86.9.3 10.86.9.4 10.65.20.3
   lease 0 8
   class voice
      address range 10.86.20.32 10.86.20.223
!
ip dhcp pool ops-data
   network 10.86.14.0 255.255.255.0
   domain-name domain.net
   default-router 10.86.14.254
   dns-server 10.86.9.3 10.86.9.4 10.65.20.3
   lease 0 8
   class ops-data
      address range 10.86.14.32 10.86.14.223
!
ip dhcp pool wireless-guest
   network 10.86.15.0 255.255.255.0
   domain-name domain.net
   default-router 10.86.15.254
   dns-server 10.86.9.3 10.86.9.4 10.65.20.3
   lease 0 8
   class wireless-guest
      address range 10.86.15.32 10.86.15.223
!
!
ip dhcp class cc-data
   relay agent information
      relay-information hex 0000000000000a560dfe mask ffffffffffff00000000
!
ip dhcp class wireless
   relay agent information
      relay-information hex 0000000000000a560cfe mask ffffffffffff00000000
!
ip dhcp class voice
   relay agent information
      relay-information hex 0000000000000a5614fe mask ffffffffffff00000000
!
ip dhcp class ops-data
   relay agent information
      relay-information hex 0000000000000a560efe mask ffffffffffff00000000
!
ip dhcp class wireless-guest
   relay agent information
      relay-information hex 0000000000000a560bfe mask ffffffffffff00000000
!
!
!
spanning-tree uplinkfast

ip scp server enable
!
!
interface FastEthernet0/1
 ip address 10.86.11.2 255.255.255.0
 ip route-cache flow
 ip policy route-map pbr-mpls
 duplex auto
 speed auto
!

我的交换机配置如下

module 1 type jl322a
mirror 1 port 8
console idle-timeout 180
console idle-timeout serial-usb 180
dhcp-relay option 82 replace ip
dhcp-relay option 82 replace validate
logging 10.86.9.12
radius-server host 10.65.0.235 key "Pv5T4u1G"
no telnet-server
ip route 0.0.0.0 0.0.0.0 10.86.11.1
ip route 10.0.0.0 255.0.0.0 10.86.11.29
ip route 10.86.17.0 255.255.255.0 10.86.16.1
ip route 172.0.0.0 255.0.0.0 10.86.11.29
ip route 192.168.0.0 255.255.0.0 10.86.11.29
ip routing
interface 10
H   name "Ruckus ZD 1100"
   exit
interface 17
   monitor all both mirror 1
   exit
interface 18
   monitor all both mirror 1
   exit
interface 19
   monitor all both mirror 1
   exit
interface 20
   monitor all both mirror 1
   exit
interface 21
   monitor all both mirror 1
   exit
interface 22
   monitor all both mirror 1
   exit
interface 23
   monitor all both mirror 1
   exit
Hinterface 24
   monitor all both mirror 1
   exit
snmp-server community "public" unrestricted
aaa authentication login privilege-mode
aaa authentication telnet login radius local
aaa authentication ssh login radius local
oobm
   ip address dhcp-bootp
   ipv6 enable
   ipv6 address dhcp full
   exit
vlan 1
   name "MANAGEMENT"
   no untagged 3-4,7-9,11-12,16,23
   untagged 1-2,5-6,10,13-15,17-22,24-48
   ip address 10.86.11.254 255.255.255.0
   ipv6 enable
   ipv6 address dhcp full
   exit
vlan 90
   name "SHARED"
   untagged 7-8,16,23
H   tagged 5-6,10,17-22,24
   ip address 10.86.9.254 255.255.255.0
   exit
vlan 120
   name "WLAN"
   tagged 5-8,10,17-24
   ip address 10.86.12.254 255.255.255.0
   ip helper-address 10.86.11.2
   exit
vlan 130
   name "CCDATA"
   untagged 3-4
   tagged 13-15,17-24
   ip address 10.86.13.254 255.255.255.0
   ip helper-address 10.86.11.2
   exit
vlan 140
   name "OPSDATA"
   tagged 6,17-24
   ip address 10.86.14.254 255.255.255.0
   ip helper-address 10.86.11.2
   exit
vlan 150
  name "Wireless Guest"
   tagged 5-8,10,17-24
   ip address 10.86.15.254 255.255.255.0
   ip helper-address 10.86.11.2
   exit
vlan 160
   name "VPN"
   tagged 5-8,10,17-24
   ip address 10.86.16.254 255.255.255.0
   exit
vlan 200
   name "VOICE"
   untagged 9,11-12
   tagged 8,17-24
   ip address 10.86.20.254 255.255.255.0
   ip helper-address 10.86.11.2
   voice
   exit
vlan 999
   name "PUBLIC"
   tagged 22,24
   ip address 10.86.0.254 255.255.255.0
   exit
spanning-tree
password manager

非常感谢您的帮助，因为我已尝试从路由器中删除中继信息，但是没有运气。

Translator · ‎02-22-2022

Hello@mudvayne15,

HP多年前收购了Aruba

发布

show version

只是隐藏序列号

您的设备

module 1 type jl322a

将带嗅探器的PC放在端口8上，因为您有本地SPAN会话，即mirror 1端口8

在通往路由器的上行链路上执行数据包捕获

希望帮助

朱塞佩

在原帖中查看解决方案

Translator · ‎02-22-2022

ip dhcp class wireless
   relay agent information
      relay-information hex 0000000000000a560cfe mask ffffffffffff00000000

此示例来自之前的配置，

first mask work like filter to filter all hex op and F=meaning don't care  0=meaning care 
so here only the last value of Op82 is care which is 
0a.56.0c.fe=10.86.12.254 <- this IP of SVI of vlan 120 WLAN

。

因此，之前使用SVI的IP地址选择DHCP池的CLASS。

此处提供一些wireshark和一些修改

relay-information hex

如果ARUBA还将SVI IP添加到OP82，我们可以使其正常工作。

在原帖中查看解决方案

Translator · ‎02-22-2022

Hello,

您能否从Aruba ping 10.86.11.2?在10.86.11.0/24子网中，我看不到Aruba交换机上的接口……思科与Aruba之间的第3层连接接口是什么？

Translator · ‎02-22-2022

谢谢，思科在Aruba上的连接是端口18。

Translator · ‎02-22-2022

Hello@mudvayne15,

HP多年前收购了Aruba

发布

show version

只是隐藏序列号

您的设备

module 1 type jl322a

将带嗅探器的PC放在端口8上，因为您有本地SPAN会话，即mirror 1端口8

在通往路由器的上行链路上执行数据包捕获

希望帮助

朱塞佩

Translator · ‎02-22-2022

您的好友配置了不同的DHCP池，每个池具有不同的类，
此类是字符串，我看到Op82是IP，因此DHCP服务器选择池的方式取决于IP。
必须配置字符串。

Translator · ‎02-22-2022

先生，谢谢

Aruba交换机上的字符串配置？

我在Aruba CLI上看不到字符串选项。

Translator · ‎02-22-2022

ip dhcp class wireless
   relay agent information
      relay-information hex 0000000000000a560cfe mask ffffffffffff00000000

此示例来自之前的配置，

first mask work like filter to filter all hex op and F=meaning don't care  0=meaning care 
so here only the last value of Op82 is care which is 
0a.56.0c.fe=10.86.12.254 <- this IP of SVI of vlan 120 WLAN

。

因此，之前使用SVI的IP地址选择DHCP池的CLASS。

此处提供一些wireshark和一些修改

relay-information hex

如果ARUBA还将SVI IP添加到OP82，我们可以使其正常工作。

Translator · ‎02-22-2022

hello
你怎么搞的？您是否已设法补救dhcp分配？

Translator · ‎02-22-2022

否,
根据共享配置，形成我对Op82十六进制的了解。
为SVI配置ip dhcp CLASS，使用右角的hex，但我认为从HP更改为aruba会导致问题。
因为我知道每个供应商都有一个特定的Op82子Op值，我认为这是问题所在。
Aruba发送的十六进制格式不同于以前的HP发送的十六进制格式，因此，如果Aruba发送SVI但位置不同，他必须执行wireshark查看Op82和subOp，以便修改掩码并使其工作。
我希望我的建议是正确的。

Translator · ‎02-22-2022

hello

@MHM思科世界写道：

但我认为从HP到aruba的变化会带来问题。
因为我知道每个供应商都有一个特定的Op82子Op值，我认为这是问题所在。
来自Aruba的十六进制发送形式不同于以前的HP的十六进制发送形式，

类ID基于客户端供应商而非交换机供应商 — 子选项（我再次认为它们基于客户端），但是您将hp OUI硬码显示到中继中可能如此，并且OP声明它们已更改中间交换机，因为客户端供应商ID不会更改，因此这可能会影响dhcp分配。

但是，如前所述，我认为不需要继电器

Translator · ‎02-22-2022

我将运行wireshark检查

 relay-information hex

。谢谢

adsin · ‎03-05-2022

Source Community: English | Source Author Name: Giuseppe Larosa

Translator · ‎02-22-2022

hello
根据您的看法，您不需要任何dhcp中继，您还将基于策略的路由应用到dhcp发现消息的源的思科接口？

您在思科上有dhcp范围，但LAN的第3层路由似乎位于aruba上，它承载您应用到aruba l3接口的中继地址，因此我假设10.86.11.2是cisco和 10.86.11.29是驻留在vlan 1中的额外路由器吗？

建议删除cisco的dhcp范围并将其应用到aruba，如果不适用，则至少在aruba交换机L3接口上删除中继编址，因为该交换机托管dhcp服务器所在的vlan?

最后，您有许多标记/镜像接口，aruba上是否有这么多中继/跨网络端口？
此外，如果您在连接到aruba的任何第2层交换机上运行dhcp监听，则请确保您信任连接到该第3层交换机的中继。

Translator · ‎02-22-2022

嗨，保罗，

感谢您的反馈，10.86.11.2是Cisco路由器。10.86.11.29是VPN设备。

Translator · ‎02-22-2022

大家好，感谢您的反馈。上周末，我围绕HP交换机的dhcp-relay选项82进行了演示，但由于办公室没有DHCP，我无法确定这些交换机是否正在获取DHCP。我可以看到一些设备在服务器响应中获取dhcp（在Aruba中显示dhcp-relay）。我想现在应该没问题，今天晚些时候再和员工确认一下。