отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Странное поведение DHCP-сервера на ASR1001

Доброго времени суток!

Есть следующая конфигурация: на ASR 1001 выделен VRF под гостевую сеть. Гостевую сеть обслуживает WiFi-контроллер HP. Из-за глючности прошивки, на котроллере нет возможности запустить DHCP-сервер. В результате было принято решение поднять DHCP-сервер на ASR. Ниже версия софта и конфигурация VRF.

Cisco IOS Software, IOS-XE Software (X86_64_LINUX_IOSD-UNIVERSALK9_NPE-M), Version 15.2(1)S1, RELEASE SOFTWARE (fc2)

 

ip dhcp pool GUEST-NET-DHCP-POOL-TEST

 vrf GUEST-NET

 network 172.16.16.0 255.255.255.0

 default-router 172.16.16.254 

 dns-server 195.49.168.2 195.49.169.4 

 lease 0 0 30

ip dhcp excluded-address vrf GUEST-NET 172.16.16.1 172.16.16.10

ip dhcp excluded-address vrf GUEST-NET 172.16.16.254

interface GigabitEthernet0/0/1

 description ### GUEST LAN ###

 ip vrf forwarding GUEST-NET

 ip address 172.16.16.254 255.255.255.0

 ip nat inside

 negotiation auto

!         

interface GigabitEthernet0/0/2

 description ### AVANTEL INET ###

 ip vrf forwarding GUEST-NET

 ip address xxx.xxx.xxx.xxx 255.255.255.128

 ip nat outside

 negotiation auto

ip nat inside source list GUEST-NET-TO-NAT interface GigabitEthernet0/0/2 vrf GUEST-NET overload

 

WiFi-контроллер маскирует MAC-адреса клиентов (отвечает на IP-адреса клиентов своим MACом). На ARP-запросы отвечает нормально. Но далее была замечена следующая особенность: через какое-то время у клиентов пропадает коннесктивность. Выяснилось, что в ARP-таблице появляются их настоящие MAC-адреса, вместо MAC-адреса контроллера. WireShark'ом проверили, в момент изменения ARP-таблицы никаких ARP-пакетов по сети не пролетает. Но зато пролетает DHCP-Request. Причем после сброса ARP-кэша и ручного DHCP-renew, как и при первичом получении в ARP-таблицу никаких измененний не вносится. Как мне показалось, это происходит лишь после истечения половины срока аренды (У меня аренда 30 минут). Вот вывод show dhcp binding:

Bindings from VRF pool GUEST-NET:

IP address      Client-ID/         Lease expiration     Type       State      Interface

        Hardware address/

        User name

172.16.16.26    01d0.23db.f399.43       Mar 12 2014 06:05 PM    Automatic  Active     Unknown

И вот что происходит через 15 минут после получения адреса:

Mar 12 17:51:44: DHCPD: Reload workspace interface GigabitEthernet0/0/1 tableid 2.

Mar 12 17:51:44: DHCPD: tableid for 172.16.16.254 on GigabitEthernet0/0/1 is 2

Mar 12 17:51:44: DHCPD: client's VPN is GUEST-NET.

Mar 12 17:51:44: DHCPD: DHCPREQUEST received from client 01d0.23db.f399.43.

Mar 12 17:51:44: DHCPD: Sending notification of ASSIGNMENT:

Mar 12 17:51:44:  DHCPD: address 172.16.16.26 mask 255.255.255.0

Mar 12 17:51:44:   DHCPD: htype 1 chaddr d023.dbf3.9943

Mar 12 17:51:44:   DHCPD: table id 2 = vrf GUEST-NET

Mar 12 17:51:44:   DHCPD: lease time remaining (secs) = 1800

Mar 12 17:51:44:   DHCPD: interface = GigabitEthernet0/0/1

Mar 12 17:51:44: DHCPD: Sending DHCPACK to client 01d0.23db.f399.43 (172.16.16.26).

Mar 12 17:51:44: DHCPD: creating ARP entry (172.16.16.26, d023.dbf3.9943, vrf GUEST-NET).

Mar 12 17:51:44: DHCPD: unicasting BOOTREPLY to client d023.dbf3.9943 (172.16.16.26).

Mar 12 17:51:44: DHCPD: Reload workspace interface GigabitEthernet0/0/1 tableid 2.

Mar 12 17:51:44: DHCPD: tableid for 172.16.16.254 on GigabitEthernet0/0/1 is 2

Mar 12 17:51:44: DHCPD: client's VPN is GUEST-NET.

Mar 12 17:51:44: DHCPD: DHCPREQUEST received from client 01d0.23db.f399.43.

Mar 12 17:51:44: DHCPD: Sending notification of ASSIGNMENT:

Mar 12 17:51:44:  DHCPD: address 172.16.16.26 mask 255.255.255.0

Mar 12 17:51:44:   DHCPD: htype 1 chaddr d023.dbf3.9943

Mar 12 17:51:44:   DHCPD: table id 2 = vrf GUEST-NET

Mar 12 17:51:44:   DHCPD: lease time remaining (secs) = 1800

Mar 12 17:51:44:   DHCPD: interface = GigabitEthernet0/0/1

Mar 12 17:51:44: DHCPD: Sending DHCPACK to client 01d0.23db.f399.43 (172.16.16.26).

Mar 12 17:51:44: DHCPD: broadcasting BOOTREPLY to client d023.dbf3.9943.

Mar 12 17:52:01: DHCPD: checking for stale address conflicts.

В configuration guide нашел команду update arp в контексте DHCP-пула, котороая собственно и обсепечивает такое поведение. На всякий случай сделал no. Но это ни к каким изменениям не привело.

Единственный workaround, который приходит в голову - это маленький ARP-timeout на интерфейсе, но выглядит это как костыль, так как коннективность все-равно будет пропадать на некоторое время или же привед к избытку броадкастов, а гостей бывает до 300 человек единовременно...

У кого-нибудь есть идеи по поводу решения этой проблемы?

1 ОТВЕТ

> WiFi-контроллер маскирует

> WiFi-контроллер маскирует MAC-адреса клиентов (отвечает на IP-адреса клиентов своим MACом)

Отменить это поведение нельзя? К примеру, контроллеры Cisco не подменяют маки. 

Еще вариант - поднять на контроллере DHCP relay (в терминах IOS - ip helper-address) и маршрутизировать DHCP запросы.

309
Просмотры
0
Полезный материал
1
Ответы