我有一个带有 Cisco Catalyst 2924XL 交换机的基本远程站点。该站点有 2 个 VLAN:
1 Default
2 Wireless
有一个服务器通过一根以太网电缆连接,VLAN 1 是本地/未标记的,而 VLAN 10 是标记的。它是基于 CentOS 的,我看到 DHCP 的奇怪行为表明 VLAN 标记工作不正常。
同时注意 2 个 DHCPREQUEST 数据包,但通过两个 VLAN:
Jan 6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan 6 17:19:25 gateway dhcpd: DHCPACK on 192.168.100.206 to 0c:77:1a:10:f3:1e (iPhone) via eth0.10
Jan 6 17:19:25 gateway dhcpd: DHCPREQUEST for 192.168.100.206 from 0c:77:1a:10:f3:1e (iPhone) via eth0: wrong network.
Jan 6 17:19:25 gateway dhcpd: DHCPNAK on 192.168.100.206 to 0c:77:1a:10:f3:1e via eth0
它发生在无线 VLAN 上的所有设备上,以上只是一个例子。
WAP 连接到交换机上的端口 17。服务器位于端口 24 上。
cisco-sw#sh ru
Building configuration...
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname cisco-sw
!
enable secret 5 $1$KINg$5KgS(censored)
!
!
!
!
!
!
spanning-tree vlan 1 forward-time 5
no spanning-tree vlan 10
ip subnet-zero
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
switchport access vlan 10
!
interface FastEthernet0/18
switchport access vlan 10
!
interface FastEthernet0/19
switchport access vlan 10
!
interface FastEthernet0/20
switchport access vlan 10
!
interface FastEthernet0/21
switchport access vlan 10
!
interface FastEthernet0/22
switchport access vlan 10
!
interface FastEthernet0/23
switchport access vlan 10
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface VLAN1
ip address 192.168.100.99 255.255.255.128
no ip directed-broadcast
no ip route-cache
!
ip default-gateway 192.168.100.100
no cdp run
!
line con 0
transport input none
stopbits 1
line vty 0 4
login
line vty 5 15
login
!
end
我很确定我在 Cisco 配置中遇到了一些问题,但我看不到什么。
任何让它按预期运行的想法(每个 VLAN 正确分隔)都会很棒。
编辑23/01/13
cisco-sw#show int f0/17 switchport
Name: Fa0/17
Switchport: Enabled
Administrative mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: isl
Operational Trunking Encapsulation: isl
Negotiation of Trunking: Disabled
Access Mode VLAN: 10 (WLS)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: NONE
Pruning VLANs Enabled: NONE
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
Self Loopback: No
OK,我已经把Cisco交换机换成了HP交换机,问题依旧。我最好的猜测是 NIC 不支持 802.1q 标记,所以这从来都不是交换机或其配置的问题。
如果有人再次使用这种方式供将来参考:我已经有一段时间无法在同一接口上的未标记和标记 VLAN 上执行 DHCP,至少在 HP 服务器上带有 ISC DHCP 的 Cent OS 上是这样。几年前的某个时候,这是我的标准设置并且工作正常,但后来它停止工作了。我不确定是操作系统、DHCP 服务器还是网卡的问题。
我的实际解决方案是永远不要在同一个 iface 上运行未标记和标记的 VLAN。相反,我在服务器上创建了一个虚拟的未标记网络,并将所有生产数据路由到标记网络上。它很便宜,但似乎有效。祝你好运。