06-05-2019 04:22 PM
Buenas tardes:
Reciban el cordial saludo de un neófito (pero perseverante) administrador de redes, tengo la siguiente consulta, las disculpas del caso si no soy muy claro:
* Tengo una red con 2 VLANS (350 y 320) creadas en mi red.
* La red 350 reparte direcciones IP en DHCP con tan solo configurar el puerto a donde se conectara cualquier PC.
* Pero la red 340, al configurar un nuevo puerto para conectar una nueva PC no asigna ninguna IP valida de esa red ni de cualquier otra, un antiguo colaborador de TI me indico que si es un equipo nuevo en esa red se debe registrar previamente la MAC en el router, he intentado de todo pero no llego a ese punto. Por favor su apoyo.
**Observación: Cualquier PC que ha funcionado previamente en la red 340 , al conectarlo en un nuevo puerto recién configurado en la red 340 recibe IP de esa red sin problemas.
Solved! Go to Solution.
06-10-2019 12:32 PM - edited 06-10-2019 12:35 PM
Hola @LuisAngelFloresCarrillo3912 ,
Este post es un poco mas clarificador:
Tienes el pool AULAS:
ip dhcp pool AULAS
network 192.168.20.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.20.1
domain-name LECORDONBLEU
Pero, tienes limitaciones en la cantidad de direcciones que entregas por DHCP:
ip dhcp excluded-address 192.168.20.1 192.168.20.10
ip dhcp excluded-address 192.168.20.64 192.168.20.254
Es decir, solo estas entregando direcciones desde la IP 192.168.20.11 hasta la ip 192.168.20.63
Además, entregas las IP asociadas a una MAC especifica
Por jemplo:
ip dhcp pool 192.168.20.12
host 192.168.20.12 255.255.255.0
client-identifier 014c.cc6a.e968.d2
!
ip dhcp pool 192.168.20.13
host 192.168.20.13 255.255.255.0
client-identifier 014c.cc6a.e964.19
Por ello, te recomiendo probar incluir dentro de esta lista la MAC del PC nuevo y asociarla a una IP que aun no esté siendo ocupada.
ip dhcp pool <ip no ocupada aún>
host <ip no ocupada aún> 255.255.255.0
client-identifier <MAC del PC nuevo>
Si ya no tienes mas IP que dar, podrías agrandar la cantidad de IP entregadas, modificando el comando ip dhcp excluded-addess
Ojala eso resuelva tu problema.
Saludos
06-05-2019 04:26 PM
what is the device (switch model ) which your devices are connecting, post the configuration look you have any MAC ACL or some kind of Filter configured here.
06-05-2019 04:47 PM
06-05-2019 07:14 PM
Hola @LuisAngelFloresCarrillo3912 ,
Podrias compartir la configuración del equipo donde esté ubicado el servicio DHCP?
Esto para ver si tienes asignación estática IP-MAC
Podrias compartir las configuraciones de los puertos del switch al que conectas los PC?
Esto es para ver si tienes configurado algún tipo de autenticación, como 802.1x
Saludos
06-05-2019 07:12 PM - edited 06-05-2019 07:19 PM
Amigo,
Deberias verificar si se tiene habilitado la violacion de puertos dependiendo, de no ser asi verifica que este conectado correctamente al puerto de donde reparte DHCP, porque puede suceder.
Toma en cuenta lo siguiente en tu configuración:
SWITCH
ElSalvador(config)#vlan 350
ElSalvador(config)#vlan 320
ElSalvador(config)#interface range fa0/1-10
ElSalvador(config-if-range)#switchport mode access
ElSalvador(config-if-range)#switchport access vlan 350
ElSalvador(config)#interface range fa0/11-23
ElSalvador(config-if-range)#switchport mode access
ElSalvador(config-if-range)#switchport access vlan 320
Esta es la interface del switch que va conectada al router
ElSalvador(config)#interface fa0/24
ElSalvador(config-if)#switchport mode trunk
ROUTER
SanMiguel(config)#ip dhcp pool VLAN350
SanMiguel(dhcp-config)#network 192.168.1.0 255.255.255.0
SanMiguel(dhcp-config)#default-router 192.168.1.1
SanMiguel(config)#ip dhcp pool VLAN320
SanMiguel(dhcp-config)#network 192.168.2.0 255.255.255.0
SanMiguel(dhcp-config)#default-router 192.168.2.1
Crear las subinterfaces para el manejo de las VLAN(Esta es la interface que conecta al SWITCH)
SanMiguel(config)#int g0/0
SanMiguel(config-if)#no shutdown
SanMiguel(config-if)#interface g0/0.350
SanMiguel(config-subif)#encapsulation dot1q 350
SanMiguel(config-subif)#ip address 192.168.1.1 255.255.255.0
SanMiguel(config-if)#interface g0/0.320
SanMiguel(config-subif)#encapsulation dot1q 320
SanMiguel(config-subif)#ip address 192.168.2.1 255.255.255.0
Cuando vayas a conectar el dispositivo final debes verificar que la tarjeta de red tenga la deteccion automatica de direccion IP (DHCP), luego verificas que estas conectado a los puertos correctos de la VLAN por ejemplo la VLAN320 en cualquiera de los puertos del 11 al 23.
Para el caso que este configuracion de violacion de puertos debes quitar la configuracion y luego agregar:
ElSalvador(config-if-range)#switchport port-security maximum 3
ElSalvador(config-if-range)#switchport port-security violation restric
Violation Restric: Bloquea y envia un mensaje syslog al administrador
Violation protect: Bloquea y no envia un mensaje syslog al administrador
Violation shutdown: Apaga los puertos cuando alguien sobrepasa el limite permitido
Tambien debes de verificar si el aprendizaje de la MAC esta dinámico o aprendido de manera manual.
ElSalvador(config-if-range)#switchport port-security mac-address sticky
ElSalvador(config-if-range)#switchport port-security mac-address 0001.abcd.cafe.
Estare muy pendiente ante cualquier duda que tengas.
06-06-2019 11:47 AM - edited 06-06-2019 11:54 AM
Estimados:
Muchas gracias a todos por su respuesta, para mas detalles adjunto un diagrama con el escenario del caso reportado.
--->Observaciones:
1) El puerto Gi2/0/20 anteriormente tenia configurada la VLAN 350 y entregaba IP en automático sin problemas.
2) Al pasar el puerto Gi2/0/20 a la VLAN 320 la PC2 perdió conexión con la red. El problema se corrige al configurar la PC2 con una IP fija de la red 320 (lo ideal seria que reciban IP por DHCP).
3) La PC1 se conecta sin problemas con las interfaces Gi2/0/20 y Gi2/0/23.
4) La PC2 tampoco se puede conectar en la interfaz Gi2/0/23 (configurada en la red 320), presenta el mismo problema que en la interfaz Gi2/0/20.
5) Ambas PCs tienen DHCP habilitado.
6) Adjunto las configuraciones para mas detalles
**** Configuración de Interfaces en el Switch de borde:
Sw#show run interface GigabitEthernet2/0/20
Building configuration...
Current configuration : 161 bytes
!
interface GigabitEthernet2/0/20
description AULAS
switchport access vlan 320
switchport mode access
switchport voice vlan 340
spanning-tree portfast
end
Sw#show run interface GigabitEthernet2/0/23
Building configuration...
Current configuration : 161 bytes
!
interface GigabitEthernet2/0/23
description AULAS
switchport access vlan 320
switchport mode access
switchport voice vlan 340
spanning-tree portfast
end
**** Seguridad en puertos :
Sw#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
---------------------------------------------------------------------------
---------------------------------------------------------------------------
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 16384
**** Tabla de direcciones MAC en la red 320
Sw#show mac address-table vlan 320
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
All ffff.ffff.ffff STATIC CPU
320 381c.1a8a.8aa0 DYNAMIC Te2/0/1
320 381c.1a8a.8ac1 DYNAMIC Te2/0/1
320 40b0.3439.6a29 DYNAMIC Te2/0/1
320 4437.e6ea.7c52 DYNAMIC Gi1/0/16
320 4439.c48d.8162 DYNAMIC Gi2/0/23
320 480f.cf47.1642 DYNAMIC Te2/0/1
320 4ccc.6ae9.6414 DYNAMIC Gi1/0/35
320 4ccc.6ae9.6419 DYNAMIC Te2/0/1
320 4ccc.6ae9.6420 DYNAMIC Te2/0/1
320 4ccc.6ae9.6434 DYNAMIC Te2/0/1
320 4ccc.6ae9.645e DYNAMIC Te2/0/1
320 4ccc.6ae9.64be DYNAMIC Te2/0/1
320 4ccc.6ae9.6878 DYNAMIC Te2/0/1
320 4ccc.6ae9.68ce DYNAMIC Te2/0/1
320 4ccc.6ae9.68d2 DYNAMIC Te2/0/1
320 4ccc.6ae9.68fa DYNAMIC Te2/0/1
320 4ccc.6ae9.6904 DYNAMIC Te2/0/1
320 4ccc.6ae9.690b DYNAMIC Te2/0/1
320 5065.f33f.9446 DYNAMIC Te2/0/1
320 7427.ea6c.addb DYNAMIC Te2/0/1
320 7427.ea6d.279d DYNAMIC Te2/0/1
320 7427.ea6e.c006 DYNAMIC Te2/0/1
320 7427.ea6e.f3c4 DYNAMIC Te2/0/1
320 d43d.7e62.14fc DYNAMIC Gi2/0/30
Total Mac Addresses for this criterion: 44
¡Gracias anticipadas!
06-06-2019 03:35 PM
06-06-2019 04:16 PM
Buenas tardes:
Info desde el running-config
**Switch Core
ip domain-name LECORDONBLEU
ip device tracking
ip dhcp excluded-address 192.168.30.1
ip dhcp excluded-address 192.168.30.2
ip dhcp excluded-address 192.168.60.1
ip dhcp excluded-address 192.168.60.2
ip dhcp excluded-address 192.168.11.1
ip dhcp excluded-address 192.168.11.10
ip dhcp excluded-address 192.168.11.3
ip dhcp excluded-address 192.168.11.7
ip dhcp excluded-address 192.168.11.4
ip dhcp excluded-address 192.168.11.2
ip dhcp excluded-address 192.168.50.1 192.168.50.10
ip dhcp excluded-address 192.168.20.1 192.168.20.10
ip dhcp excluded-address 192.168.60.1 192.168.60.10
ip dhcp excluded-address 192.168.20.64 192.168.20.254
ip dhcp excluded-address 192.168.51.1 192.168.51.10
ip dhcp excluded-address 192.168.52.1 192.168.52.10
ip dhcp excluded-address 192.168.53.1 192.168.53.10
ip dhcp excluded-address 192.168.54.1 192.168.54.10
ip dhcp excluded-address 192.168.55.1 192.168.55.10
ip dhcp excluded-address 192.168.70.1 192.168.70.10
!
ip dhcp pool AULAS
network 192.168.20.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.20.1
domain-name LECORDONBLEU
**Switch de borde:
interface Vlan320
no ip address
ip helper-address 192.168.20.1
!
06-10-2019 10:04 AM
Buenas tardes:
Por favor, ¿alguien pudo revisar mi problema?.
06-10-2019 10:51 AM - edited 06-10-2019 10:53 AM
Hola,
no es necesario el 'ip helper-address, pero el Vlan 320 necesita un IP:
interface Vlan320
ip address 192.168.20.1
--> no ip helper-address 192.168.20.1
Comparte la configuración completa del switch core (sh run)...
06-10-2019 11:43 AM
Gracias por la respuesta:
Te comento como observación que ese puerto en la red 320 no funciona con PCs nuevas o que nunca hayan estado en algún otro puerto de la red 320, si conecto otra PC que haya estado en la red 320 le asigna IP sin problemas.
Adjunto lo solicitado.
Building configuration...
Current configuration : 25608 bytes
!
! Last configuration change at 11:10:26 PE Fri Jun 7 2019 by admin
!
version 15.0
no service pad
service timestamps debug uptime
service timestamps log datetime
service password-encryption
service compress-config
service sequence-numbers
!
hostname SW-CORESLV01
!
boot-start-marker
boot-end-marker
!
!
vrf definition Mgmt-vrf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
no logging console
enable secret 4 QdOyrWz1idCR86vOuMBodeIY36zqLyASnXILgA1aDx2
!
username admin privilege 15 secret 4 QdOyrWz1idCR86vOuMBodeIY36zqLyASnXILgA1aDx2
username operator privilege 12 password 7 0539251604147C1C0B
no aaa new-model
clock timezone PE -5 0
switch 1 provision ws-c3850-24t
switch 2 provision ws-c3850-24t
ip routing
!
no ip domain-lookup
ip domain-name LECORDONBLEU
ip device tracking
ip dhcp excluded-address 192.168.30.1
ip dhcp excluded-address 192.168.30.2
ip dhcp excluded-address 192.168.60.1
ip dhcp excluded-address 192.168.60.2
ip dhcp excluded-address 192.168.11.1
ip dhcp excluded-address 192.168.11.10
ip dhcp excluded-address 192.168.11.3
ip dhcp excluded-address 192.168.11.7
ip dhcp excluded-address 192.168.11.4
ip dhcp excluded-address 192.168.11.2
ip dhcp excluded-address 192.168.50.1 192.168.50.10
ip dhcp excluded-address 192.168.20.1 192.168.20.10
ip dhcp excluded-address 192.168.60.1 192.168.60.10
ip dhcp excluded-address 192.168.20.64 192.168.20.254
ip dhcp excluded-address 192.168.51.1 192.168.51.10
ip dhcp excluded-address 192.168.52.1 192.168.52.10
ip dhcp excluded-address 192.168.53.1 192.168.53.10
ip dhcp excluded-address 192.168.54.1 192.168.54.10
ip dhcp excluded-address 192.168.55.1 192.168.55.10
ip dhcp excluded-address 192.168.70.1 192.168.70.10
!
ip dhcp pool AULAS
network 192.168.20.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.20.1
domain-name LECORDONBLEU
!
ip dhcp pool WIFI
network 192.168.80.0 255.255.252.0
dns-server 8.8.8.8 8.8.4.4
domain-name LECORDONBLEU
default-router 192.168.80.1
!
ip dhcp pool APs
network 192.168.11.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.11.1
domain-name LECORDONBLEU
!
ip dhcp pool ADMINISTRATIVOS
network 192.168.50.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.50.1
domain-name LECORDONBLEU
!
ip dhcp pool 192.168.20.12
host 192.168.20.12 255.255.255.0
client-identifier 014c.cc6a.e968.d2
!
ip dhcp pool 192.168.20.13
host 192.168.20.13 255.255.255.0
client-identifier 014c.cc6a.e964.19
!
ip dhcp pool 192.168.20.14
host 192.168.20.14 255.255.255.0
client-identifier 0150.65f3.4a8c.55
!
ip dhcp pool 192.168.20.15
host 192.168.20.15 255.255.255.0
client-identifier 014c.cc6a.e964.84
!
ip dhcp pool 192.168.20.16
host 192.168.20.16 255.255.255.0
client-identifier 014c.cc6a.e964.b5
!
ip dhcp pool 192.168.20.17
host 192.168.20.17 255.255.255.0
client-identifier 014c.cc6a.e964.34
!
ip dhcp pool 192.168.20.18
host 192.168.20.18 255.255.255.0
client-identifier 014c.cc6a.e962.9b
!
ip dhcp pool 192.168.20.19
host 192.168.20.19 255.255.255.0
client-identifier 014c.cc6a.e963.c5
!
ip dhcp pool 192.168.20.20
host 192.168.20.20 255.255.255.0
client-identifier 014c.cc6a.e964.be
ip dhcp pool 192.168.20.21
host 192.168.20.21 255.255.255.0
client-identifier 014c.cc6a.e964.5e
!
ip dhcp pool 192.168.20.22
host 192.168.20.22 255.255.255.0
client-identifier 014c.cc6a.e964.2d
!
ip dhcp pool 192.168.20.23
host 192.168.20.23 255.255.255.0
client-identifier 014c.cc6a.e964.2c
!
ip dhcp pool 192.168.20.24
host 192.168.20.24 255.255.255.0
client-identifier 014c.cc6a.e964.20
!
ip dhcp pool 192.168.20.25
host 192.168.20.25 255.255.255.0
client-identifier 014c.cc6a.e964.2e
!
ip dhcp pool 192.168.20.26
host 192.168.20.26 255.255.255.0
client-identifier 014c.cc6a.e964.24
!
ip dhcp pool 192.168.20.27
host 192.168.20.27 255.255.255.0
client-identifier 014c.cc6a.e964.c6
!
ip dhcp pool 192.168.20.28
host 192.168.20.28 255.255.255.0
client-identifier 014c.cc6a.e964.92
!
ip dhcp pool 192.168.20.29
host 192.168.20.29 255.255.255.0
client-identifier 014c.cc6a.e963.ab
!
ip dhcp pool 192.168.20.30
host 192.168.20.30 255.255.255.0
client-identifier 014c.cc6a.e963.d4
!
ip dhcp pool 192.168.20.31
host 192.168.20.31 255.255.255.0
!
ip dhcp pool 192.168.20.32
host 192.168.20.32 255.255.255.0
client-identifier 014c.cc6a.e964.ec
!
ip dhcp pool 192.168.20.33
host 192.168.20.33 255.255.255.0
client-identifier 014c.cc6a.e963.e4
!
ip dhcp pool 192.168.20.34
host 192.168.20.34 255.255.255.0
client-identifier 014c.cc6a.e964.bc
!
ip dhcp pool 192.168.20.35
host 192.168.20.35 255.255.255.0
client-identifier 014c.cc6a.e964.1f
!
ip dhcp pool 192.168.20.36
host 192.168.20.36 255.255.255.0
client-identifier 014c.cc6a.e964.4e
!
ip dhcp pool 192.168.20.37
host 192.168.20.37 255.255.255.0
client-identifier 014c.cc6a.e964.1a
!
ip dhcp pool 192.168.20.38
host 192.168.20.38 255.255.255.0
client-identifier 014c.cc6a.e964.ad
!
ip dhcp pool 192.168.20.39
host 192.168.20.39 255.255.255.0
client-identifier 0144.8a5b.73cf.1f
!
ip dhcp pool 192.168.20.40
host 192.168.20.40 255.255.255.0
client-identifier 0174.27ea.6cad.db
!
ip dhcp pool 192.168.20.41
host 192.168.20.41 255.255.255.0
client-identifier 0174.27ea.6d27.9d
!
ip dhcp pool 192.168.20.42
host 192.168.20.42 255.255.255.0
!
ip dhcp pool ADMINISTRATIVOS2
network 192.168.60.0 255.255.255.0
dns-server 192.168.1.5 192.168.1.42
domain-name LECORDONBLEU
default-router 192.168.60.1
!
!
ip dhcp pool NIVEL_2
network 192.168.51.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.51.1
domain-name LECORDONBLEU
!
ip dhcp pool NIVEL_3
network 192.168.52.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.52.1
domain-name LECORDONBLEU
!
ip dhcp pool VIP_1
network 192.168.53.0 255.255.255.0
dns-server 192.168.1.5 192.168.1.42
default-router 192.168.53.1
domain-name LECORDONBLEU
!
ip dhcp pool VIP_2
network 192.168.54.0 255.255.255.0
dns-server 192.168.1.5 192.168.1.42
default-router 192.168.54.1
domain-name LECORDONBLEU
!
ip dhcp pool VIP_3
network 192.168.55.0 255.255.255.0
dns-server 192.168.1.5 192.168.1.42
default-router 192.168.55.1
domain-name LECORDONBLEU
!
ip dhcp pool WiFi_Oculto
network 192.168.70.0 255.255.255.0
dns-server 192.168.1.5 192.168.1.42
default-router 192.168.70.1
domain-name LECORDONBLEU
!
ip dhcp pool WiFi_Administrativos
dns-server 192.168.1.5 192.168.1.42
default-router 192.168.60.1
domain-name LECORDONBLEU
!
ip dhcp pool Nivel_2
!
ip dhcp pool nivel_2
dns-server 8.8.8.8 8.8.4.4
!
ip dhcp pool CallULCB
!
ip dhcp pool InconcertULCB
diagnostic bootup level minimal
identity policy webauth-global-inactive
inactivity-timer 3600
spanning-tree mode pvst
spanning-tree extend system-id
!
redundancy
mode sso
!
!
vlan access-map 10 10
action forward
!
lldp run
!
ip ssh version 2
!
class-map match-any non-client-nrt-class
match non-client-nrt
!
policy-map port_child_policy
class non-client-nrt-class
bandwidth remaining ratio 10
!
!
!
!
!
!
interface GigabitEthernet0/0
vrf forwarding Mgmt-vrf
no ip address
negotiation auto
!
interface GigabitEthernet1/0/1
description ENLACE VPN
switchport access vlan 20
switchport mode access
interface GigabitEthernet1/0/2
description ENLACE FW FORTINET
switchport access vlan 19
switchport mode access
!
interface GigabitEthernet1/0/3
description Administrativos
switchport access vlan 311
switchport mode access
shutdown
!
interface GigabitEthernet1/0/4
description UPS MAGDALENA APC
switchport access vlan 311
switchport mode access
!
interface GigabitEthernet1/0/5
description UNIFI CLOUD_KEY
switchport access vlan 311
switchport mode access
!
interface GigabitEthernet1/0/6
description Administrativos
switchport access vlan 311
switchport mode access
!
interface GigabitEthernet1/0/7
description Administrativos
switchport access vlan 311
switchport mode access
!
interface GigabitEthernet1/0/8
description ENLACE ROUTER_VLAN_VOZ
switchport trunk allowed vlan 1,340
switchport mode trunk
!
interface GigabitEthernet1/0/9
!
interface GigabitEthernet1/0/10
!
interface GigabitEthernet1/0/11
!
!
interface TenGigabitEthernet1/1/1
!
interface TenGigabitEthernet1/1/2
!
interface TenGigabitEthernet1/1/3
switchport trunk native vlan 999
switchport mode trunk
!
interface TenGigabitEthernet1/1/4
switchport trunk native vlan 999
switchport mode trunk
!
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
interface TenGigabitEthernet2/1/1
!
interface TenGigabitEthernet2/1/2
!
interface TenGigabitEthernet2/1/3
!
interface TenGigabitEthernet2/1/4
switchport trunk native vlan 999
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
interface Vlan19
ip address 172.20.2.2 255.255.255.248
!
interface Vlan20
ip address 172.20.1.10 255.255.255.0
!
interface Vlan311
ip address 192.168.11.1 255.255.255.0
!
interface Vlan320
ip address 192.168.20.1 255.255.255.0
!
interface Vlan330
ip address 192.168.80.1 255.255.252.0
!
interface Vlan340
ip address 192.168.40.2 255.255.255.0
!
interface Vlan350
ip address 192.168.50.1 255.255.255.0
!
interface Vlan351
ip address 192.168.51.1 255.255.255.0
!
interface Vlan352
ip address 192.168.52.1 255.255.255.0
interface Vlan353
ip address 192.168.53.1 255.255.255.0
!
interface Vlan354
ip address 192.168.54.1 255.255.255.0
!
interface Vlan355
ip address 192.168.55.1 255.255.255.0
!
interface Vlan360
description VLAN_CAMARAS
ip address 10.20.150.1 255.255.255.0
!
interface Vlan370
ip address 192.168.70.1 255.255.255.0
!
interface Vlan380
description VLAN WIFI ADMINISTRATIVOS
ip address 192.168.60.1 255.255.255.0
!
ip default-gateway 172.20.1.9
no ip http server
ip http authentication local
ip http secure-server
ip route 0.0.0.0 0.0.0.0 172.20.2.1
!
!
!
snmp-server community IULCBM RO
snmp-server system-shutdown
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
snmp-server enable traps tty
snmp-server enable traps license
snmp-server enable traps config
snmp-server enable traps syslog
!
privilege dhcp level 5 host
privilege dhcp level 5 client-identifier
privilege configure level 5 ip dhcp pool
privilege configure level 5 ip dhcp
privilege configure level 5 ip
privilege exec level 15 ip dhcp
privilege exec level 5 ip
privilege exec level 5 configure terminal
privilege exec level 5 configure
privilege exec level 5 show ip
privilege exec level 5 show running-config
privilege exec level 5 show
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
password 7 15010A00053C2E363A2A66734B57
login local
transport input ssh
line vty 5 15
password 7 1543595F507F7D7370
login
transport input ssh
!
ntp server 200.123.4.2
wsma agent exec
profile httplistener
profile httpslistener
wsma agent config
profile httplistener
profile httpslistener
wsma agent filesys
profile httplistener
profile httpslistener
wsma agent notify
profile httplistener
profile httpslistener
!
wsma profile listener httplistener
transport http
!
wsma profile listener httpslistener
transport https
ap dot11 24ghz rrm channel dca 1
ap dot11 24ghz rrm channel dca 6
ap dot11 24ghz rrm channel dca 11
ap dot11 5ghz rrm channel dca 36
ap dot11 5ghz rrm channel dca 40
ap dot11 5ghz rrm channel dca 44
ap dot11 5ghz rrm channel dca 48
ap dot11 5ghz rrm channel dca 52
ap dot11 5ghz rrm channel dca 56
ap dot11 5ghz rrm channel dca 60
ap dot11 5ghz rrm channel dca 64
ap dot11 5ghz rrm channel dca 149
ap dot11 5ghz rrm channel dca 153
ap dot11 5ghz rrm channel dca 157
ap dot11 5ghz rrm channel dca 161
ap group default-group
end
06-10-2019 12:32 PM - edited 06-10-2019 12:35 PM
Hola @LuisAngelFloresCarrillo3912 ,
Este post es un poco mas clarificador:
Tienes el pool AULAS:
ip dhcp pool AULAS
network 192.168.20.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 192.168.20.1
domain-name LECORDONBLEU
Pero, tienes limitaciones en la cantidad de direcciones que entregas por DHCP:
ip dhcp excluded-address 192.168.20.1 192.168.20.10
ip dhcp excluded-address 192.168.20.64 192.168.20.254
Es decir, solo estas entregando direcciones desde la IP 192.168.20.11 hasta la ip 192.168.20.63
Además, entregas las IP asociadas a una MAC especifica
Por jemplo:
ip dhcp pool 192.168.20.12
host 192.168.20.12 255.255.255.0
client-identifier 014c.cc6a.e968.d2
!
ip dhcp pool 192.168.20.13
host 192.168.20.13 255.255.255.0
client-identifier 014c.cc6a.e964.19
Por ello, te recomiendo probar incluir dentro de esta lista la MAC del PC nuevo y asociarla a una IP que aun no esté siendo ocupada.
ip dhcp pool <ip no ocupada aún>
host <ip no ocupada aún> 255.255.255.0
client-identifier <MAC del PC nuevo>
Si ya no tienes mas IP que dar, podrías agrandar la cantidad de IP entregadas, modificando el comando ip dhcp excluded-addess
Ojala eso resuelva tu problema.
Saludos
06-11-2019 06:31 AM
¡Muchas gracias!
Gracias a esa instrucción pude solucionar mi problema. Te comento que registre la mac con una IP (192.168.20.55) como indicaste, revise en la configuración y aparecía registrado, pero aun así no el daba IP a la PC , lo que hice fue eliminar ese registro y recién ahí mi PC tomo la IP que le había asignado previamente, revise nuevamente la configuración pero note que ya no aparece el registro de la MAC con la IP. El problema ya fue solucionado pero tengo una duda he notado que todas las IP registradas en la sección "IP DHCP POLL" tienen MAC de 14 caracteres, ¿Porque sucede eso?.
ip dhcp pool 192.168.20.53
host 192.168.20.53 255.255.255.0
client-identifier 0174.27ea.6ec0.06
!
ip dhcp pool 192.168.20.54
host 192.168.20.54 255.255.255.0
client-identifier 0174.27ea.6ef3.c4
!
ip dhcp pool 192.168.50.81
host 192.168.50.81 255.255.255.0
client-identifier 0154.ee75.50f0.f0
!
ip dhcp pool 192.168.20.56
host 192.168.20.56 255.255.255.0
client-identifier 0174.27ea.6d6d.ed
!
ip dhcp pool 192.168.20.57
host 192.168.20.57 255.255.255.0
client-identifier 0154.ee75.480c.68
!
ip dhcp pool 192.168.20.58
host 192.168.20.58 255.255.255.0
client-identifier 0154.ee75.50f1.11
06-11-2019 07:17 AM
Hola @LuisAngelFloresCarrillo3912 ,
El 01 previo a la MAC del equipo se usa para identificar el tipo de conexión.
El 01 indica que la conexión es tipo Ethernet.
Por ello todas las MAC que tienes configuradas empiezan con 01.
Saludos
06-12-2019 07:24 AM
Perfecto:
Muchas gracias por la aclaración y por la ayuda brindada.
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide