DHCP "на любителя" Следующая задачка для тех, кто верит, что он знает как работает DHCP Дана простенькая сеть: Из нюансов: 1. Да, PC воткнут в телефон (предполагается, что это кискофон любой модели с внутренним свичтем) 2. RouterB ничего не знает о сети 10.200.1.128/25, хотя, как видно из его конфигурации, о 10.20.1.0/24 он прекрасно осведомлен. 3. Сконфигуренный на Gi0/0.1001 helper указывает прямиком на соседний саб-интерфейс Gi0/0.101, а сконфигуренный на Gi0/0.101 helper указывает на RouterB, где живет DHCP. 4. 1001 - это войсовый vlan, а 101 - дата. Интересно мнение народа о том, получат ли PC и телефон адреса от DHCP из надлежащих пулов? Если получат, то почему? Если не получат, то тоже почему? Важно - непременное условие решения задачи - не читить Вопрос теоретический, требующий на данном этапе применения теоретических знаний, так что не трогайте оборудование
Re: DHCP "на любителя" Наверное получат. По 101 вилану бродкаст bootp на RA, а потом по ip helper-address на RB.
Re: DHCP "на любителя" Как раз доки читать не запрещено (потому что я знаю, что чиста из доков понимание "почему и как" не придет, доков тут за последние две недели перечитано было некоторыми горячими парнями тонны ). Запрещено запускать для решения задачи оборудование Что такое helper я и так скажу - эта команда заставляет роутерный интерфейс, на котором она выполнена, быть dhcp-proxy. Каюсь, виноват, конечно тут ошибка, но она непреднамеренная. Тут конечно же должен быть 192.168.0.2, то есть интерфейс GE0/1 роутера А. Сейчас поправлю картинку. (Поправил) Дядя Гру, пока никаких оценок Картинка поправлена, рассматривай с вот такой топологией. По сути тут как раз задача в том, что никаких секретных хостов нет, где кто изначально известно. Дядя Трактор - ответы типа "наверное" считаются читовыми Нужно ответить еще и почему, то есть продемонстрировать теоретическую подковку
Re: DHCP "на любителя" Телефон посылает запрос по vlan 1001? Его ловит RA, заполняет в нем giaddr 10.200.1.1 и перенаправляет его на 10.20.1.1 (RFC1542) Его ловит RA, не изменяет giaddr и перенаправляет на 192.168.0.1 (RFC1542) RB выдает IP из сети, в которую входит giaddr (10.200.1.1) и должен отпавить ответ на giaddr (10.200.1.1) (RFC2131), но "RouterB ничего не знает о сети 10.200.1.128/25"...
Re: DHCP "на любителя" Получит, из 101-го влана. Хелперу в общем случае похер, где сам дхцп находится, а дхцп - где клиент. Главное чтоб на дхцп был клиентский пул прописан, соответсвующий хелперскому, ну и юдп-пакетики могли туда-обратно бегать соответсвующие. Телефон наверное не дурак, не будет ип-трафик в 1001 влан пытаться запихать?
Re: DHCP "на любителя" Покурил доки и подумалось. Телефон отсосет, а писюк получит. Разные хелперы ведут на разные интерфейсы. 101 вилан рулится на 192.169..., тот получает реквест, отдает мультикастом на обратно адрес из пула User на RA, поскольку запрос пришел с него, а RA пробрасыват до писюка. 1001 вилан попытается пробросить не на тот интерфейс и уже тут же будет отсос. Ну, на большее у меня знаний не хватает.
Re: DHCP "на любителя" А, бля. Телефон же ещё Не, он не получит, пока хелпера на 1001 влане не пропишут куданадо.
Re: DHCP "на любителя" Да, все имеющие к сути вопроса конфиги есть в картинке. Могу и сами конфиги девайсов выложить, но это не повлияет Еще мнения будут? (у нас тут продолжается теоретическая битва, я фигею , лбы напрягаются и трещатъ, хуи ломаются об копья , я сижу наблюдаю, бо давно поступил как последний читер - наморщил лоб, а потом запустил дебаг Жду еще немного мнений и потом выложу объяснения как да что и дебаг)
Re: DHCP "на любителя" Ну, я так понимаю, шо мнения кончились Объявляю результат: победил breedr У меня, честно говоря, когда полез разбираться че наш LLD-дизайнер намутил, не хватило терпения лазить по RFC, пошарив в мозгу и поняв, что тут "хернякакаято" - тупо запустил пару кошек со свитчем и дебаг. Вобщем, breedr дал абсолютно исчерпывающие ссылки, другое дело, что для правильной трактовки указанных RFC необходимо еще и полное понимание того что такое роутинговый интерфейс и как он работает, обрабатывая пакеты. Совсем короткий анамнез: телефон отправит бродкаст DHCP discover в 1001-м влане (это определяется командой на порте в свитче switchport voice vlan 1001, который будет отловлен на интерфейсе роутера GE1/0.1001, и, после обработки (как описано у breedr'a) будет отправлен на интерфейс того же роутера GE1/0.101, откуда перенаправлен уже на DHCP RB. Суть, действительно, именно в том что возвращаемый DHCP пакет должен направляться именно на 10.200.1.1, а совсем не на интерфейс, с которого он был получен (10.20.1.1, и вопреки тому, что source у получаемого DHCP пакета именно 10.20.1.1), а, поскольку RB не знает маршрута на 10.200.1.1, то он скажет в дебаге destination unroutable и дропнет пакет. PC, конечно же, адрес получит, там все прозрачно. Вот такая простая история.
Re: DHCP "на любителя" веси офис с цисковскими ипфонами сидит но вы тута уже разобрались ... я типа опоздал
Re: DHCP "на любителя" Син, не выеживайсо, пока мы не начали рассказывать, что у нас на дому установлено.
Re: DHCP "на любителя" Кстати, Паш, я тут эту задачу сетевикам задал, вот чего они говорят: Собираются собрать стенд для теста....
