Discussion :

[madmask]

Bonjour,
Je pense que c'est un bug de GNS3 mais j'ai pu me planter quelque part ...
En adressage statique j'ai une connectivité de bout en bout. Avec un VLAN par switch je n'ai aucun soucis à obtenir une IP, toute mes interfaces concernées sur ESW1 sont up.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            172.22.0.213    YES NVRAM  up                    up
FastEthernet0/1            172.22.0.217    YES NVRAM  up                    up
FastEthernet1/0            unassigned      YES unset  up                    down
FastEthernet1/1            unassigned      YES unset  up                    down
FastEthernet1/2            unassigned      YES unset  up                    down
FastEthernet1/3            unassigned      YES unset  up                    down
FastEthernet1/4            unassigned      YES unset  up                    down
FastEthernet1/5            unassigned      YES unset  up                    down
FastEthernet1/6            unassigned      YES unset  up                    down
FastEthernet1/7            unassigned      YES unset  up                    up
FastEthernet1/8            unassigned      YES unset  up                    down
FastEthernet1/9            unassigned      YES unset  up                    down
FastEthernet1/10           unassigned      YES unset  up                    down
FastEthernet1/11           unassigned      YES unset  up                    down
FastEthernet1/12           unassigned      YES unset  up                    down
FastEthernet1/13           unassigned      YES unset  up                    down
FastEthernet1/14           unassigned      YES unset  up                    down
FastEthernet1/15           unassigned      YES unset  up                    up
Vlan1                      unassigned      YES NVRAM  administratively down down
Vlan1150                   172.22.15.126   YES NVRAM  up                    up
Vlan1151                   172.22.15.254   YES NVRAM  up                    up

Mes VLANS ont une config simple je ne vois pas de différence hormis les ports alloués. Le vlan 10 devient 1010 et le vlan 150 1150, j'ai dû un peu tricher pour pouvoir les sauver avec GNS3. Pour le reste je n'ai fait que créer les VLANS, leur attribuer une adresse de management, des ports et pointer mon serveur DHCP.

VLAN 1010 est tout seul sur son switch et reçoit ses IP correctement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
AA0#sh ip int vlan 1010
Vlan1010 is up, line protocol is up
  Internet address is 172.22.10.254/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is 172.22.100.1
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.5 224.0.0.6
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled

En revanche les pc sur les VLANS 1150 et 1151 ont des adresses APIPA.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
AA5#sh ip int vlan 1150
Vlan1150 is up, line protocol is up
  Internet address is 172.22.15.126/25
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is 172.22.100.1
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.5 224.0.0.6
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled



AA5#sh ip int vlan 1151
Vlan1151 is up, line protocol is up
  Internet address is 172.22.15.254/25
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is 172.22.100.1
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.5 224.0.0.6
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is disabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is disabled
  BGP Policy Mapping is disabled
  WCCP Redirect outbound is disabled
  WCCP Redirect inbound is disabled
  WCCP Redirect exclude is disabled

Je me suis planté quelque part ?

Merci d'avance pour vos lumières,

Max

[Invité]

Salut,

est-ce que le serveur DHCP est joignable depuis les interfaces Vlan1150 et Vlan1151 ?

Pour ça, fais un ping étendu sur AA5 en prenant comme source les IP des interfaces Vlan 1150 et 1151.

Steph

[madmask]

Hello,
Oui le ping passe.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
AA5#ping 172.22.100.1 source vlan 1151

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.22.100.1, timeout is 2 seconds:
Packet sent with a source address of 172.22.15.254
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/40/84 ms
AA5#ping 172.22.100.1 source vlan 1150

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.22.100.1, timeout is 2 seconds:
Packet sent with a source address of 172.22.15.126
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/33/44 ms

Qu'entends tu par ping étendu?

[Invité]

Qu'entends tu par ping étendu?

C'est ce que tu as fait... C'est un ping qui utilise des options (dans ton cas, tu as précisé l'adresse source).

Concernant ton problème, tu peux utiliser le debug suivant sur AA5 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

debug ip dhcp serv pack

puis faire un shut/no shut de l'interface qui connecte le PC dans le Vlan1151 par exemple.

Steph

[madmask]

Salut,
J'ai essayé il ne se passe strictement rien. Je creuserai avec wireshark plus tard dans la journée.

Max

Edit : Rien de visible non plus sur AA1 avec la même opération. Pourtant j'ai bien une IP sur l'hôte concerné.
Edit 2 : J'ai capturé les paquets sur l'interface ESW1 > VLAN151. Ensuite j'ai désactivé puis réactivé l'interface de VLAN151. Pas la moindre trace d'une requête dhcp.

[madmask]

Au final je reste sur l'idée d'un défaut de la simulation. J'ai fixé des IP statiques sur mes postes de travail. Il me reste une question : Comment démontrer que la simulation est défaillante? Ce réseau est un travail de fin d'étude j'aimerais bétonner ma défense sur ce sujet.

[Invité]

Edit : Rien de visible non plus sur AA1 avec la même opération. Pourtant j'ai bien une IP sur l'hôte concerné.
Edit 2 : J'ai capturé les paquets sur l'interface ESW1 > VLAN151. Ensuite j'ai désactivé puis réactivé l'interface de VLAN151. Pas la moindre trace d'une requête dhcp.

Il faut désactiver les fonctions de fast switching.

Si CEF est activé, il faut le désactiver en utilisant la commande globale :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

no ip cef

puis sur toutes les interfaces qui sont sur le chemin entre le client et le serveur, il faut entrer les commandes d'interfaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

no ip route-cache

Tu peux alors relancer la commande debug que je t'avais donnée, normalement tu devrais voir les paquets.

Steph

[madmask]

La commande de debug ne donne toujours rien sur le switch. Par contre avec Wireshark ça va mieux.
Ci-dessous en haut de l'écran la capture des paquets sur l'interface reliée au poste vlan150. Les deux écrans en dessous sont les captures des deux interfaces de sortie.

[Invité]

Sur ces traces, on voit que le broadcast DHCP est bien transformé en unicast avec comme IP destination celle configurée avec la commande 'ip helper', donc aucune anomalie pour l'instant.

Maintenant, il reste à vérifier que cet unicast arrive bien sur le serveur DHCP...
Et s'il arrive bien sur le serveur DHCP, voir s'il y a une réponse...

Steph

[madmask]

De fait le serveur ne semble pas envoyer d'offres. Sur la liaison entre ICT et DC on ne voit que des paquets DISCOVER. Pourtant mes pools sont corrects non?

[madmask]

Par ailleurs je ne comprends pas ceci :



Pourquoi c'est une adresse APIPA qui est demandée ? Une interface s'attribue une adresse APIPA quand elle ne peut pas joindre un serveur DHCP, alors pourquoi en demander une ?

[sevyc64]

Peut-être parce que quand une interface s'attribue une adresse APIPA, elle vérifie d’abords qu'elle n'est pas déjà utilisée sur le réseau. Enfin je suppose que c'est ça, je vois pas l'intégralité du paquet.

[Invité]

Par ailleurs je ne comprends pas ceci :



Pourquoi c'est une adresse APIPA qui est demandée ? Une interface s'attribue une adresse APIPA quand elle ne peut pas joindre un serveur DHCP, alors pourquoi en demander une ?

Parce que si le client DHCP ne trouve pas de serveur au bout d'une minute, il émet un DISCOVER avec une adresse APIPA.
Puis ensuite le client réitère sa requête toutes les 5 minutes.
Le problème que tu rencontres semble être directement lié au serveur DHCP et n'a rien à voir avec les switches/routeurs.

Steph

[madmask]

Hello,
Je reviens après une semaine chargée ... Je pige pas où est le problème et malheureusement je n'ai pas de matos physique pour tester ma config. Tous mes vlans obtiennent une adresse sauf ces deux là (AA5). Mon serveur reçoit les paquets discover mais ne répond pas. Mes plages IP me semblent correctes

172.22.15.1 > 126 /25 pour le pool VLAN15A avec .126 en exclusion
172.22.15.129 > 254 /25 pour le pool VLAN15B avec .254 en exclusion

Je capture les paquets avec wireshark installé directement sur DC (pas avec l'intégration GNS3). Donc je suis sûr que DC reçoit les paquets. En revanche la source sur les paquets DISCOVER provenant de AA5 reste 0.0.0.0 alors que celle des autres est l'interface ou ip-helper-address a été activé.