设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 Cisco Router DHCP server with sub interface的问题

精华好帖回顾

· [新足迹心情日历本] 春暖花开------九月 · 第一期 (2008-9-1) Tiger_Karen · 【原创】带着KIA Stinger下赛道,归来谈谈感想。82楼更新下赛道费用细节。 (2021-12-23) heroxk
· 刚杀死家中黑寡妇毒蜘蛛!谈澳洲House除虫防虫 (2011-1-2) flame21 · 【每周房市追踪】以史为鉴可知兴替...房市历史信息检索贴 (每周更新2013.6.29) (2013-6-9) whitecats
Advertisement
Advertisement
返回列表 发新帖
查看: 1766|回复: 9

Cisco Router DHCP server with sub interface的问题 [复制链接]

godspeeds

发表于 2011-10-11 14:32 |显示全部楼层
此文章由 godspeeds 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 godspeeds 所有!转贴必须注明作者、出处和本声明,并保持内容完整
用一台Cisco 3845作为DHCP server。有2个Clients A和B 都是带着dual vlan tag 过来的,A是3000:100;B是3000:300
我在3845上配置了子接口3000,如下:
interface GigabitEthernet0/1.3000
encapsulation dot1Q 3000 second-dot1q 100-400
ip address 192.168.177.1 255.255.255.0

DHCP Pool 配置如下:
ip dhcp relay information trust-all
ip dhcp excluded-address 192.168.177.1
!
ip dhcp pool IPoE
   import all
   network 192.168.177.0 255.255.255.0
   dns-server 192.168.177.1
   default-router 192.168.177.1

Case1
目前A可以获得IP地址192.168.177.2,用Wireshark可以观察到DHCP discovery,request,offer etc.都是在3000:100下的;
B不能获得IP地址,用Wireshark观察,DHCP discovery是在3000:300下的,Server收到了,但是Server发出的DHCP Offer是在3000:100下的,所以B永远收不到这个offer。

Case2
和上面基本一样的配置,只是下面这条命令不同,上面是100-400这里是any
encapsulation dot1Q 3000 second-dot1q any
DHCP server收到了A&B 的 DHCP discovery,但是DHCP server 的offer没有second tag,所A&B都不能获得IP地址。

请高手帮忙给分析下原因,谢谢
Advertisement
Advertisement

举报

夜游神

发表于 2011-10-11 17:05 |显示全部楼层
此文章由 夜游神 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 夜游神 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个算是IOS bug么?坛子里不是有不少人在cisco tac干活的么?

你估计要尝试,尝试用不同版本的IOS试验一下~~~~~~~~~~~~~~~~~~~~~~

#########################################################################
仔细地又看了一遍~~~楼主的DHCP概念不对~~~
不论你怎么搞那个DOUBLE VLAN TAGGING,~~实际上你的网卡A还有B是处于两个不同的VLAN上的

A NIC在VLAN 3000:100上
B NIC在VLAN 3000:300上
所以,你怎么可以只设置一个layer3的dhcp pool给两个不同的vlan呢??

这个实验,是需要配置两个pool的~~~所以~~~~楼主只有一个网卡能接收到地址,另外一个接收不到,是正常的~~~~

##########################################################################

[ 本帖最后由 夜游神 于 2011-10-11 17:11 编辑 ]

评分

参与人数 3积分 +6 收起 理由
mxgong + 2 我很赞同
godspeeds + 2 我很赞同
开花结果 + 2 我很赞同

查看全部评分

Do My Best!! 把梦实现 走到海的最遥远!!!!!

举报

夜游神

发表于 2011-10-11 17:30 |显示全部楼层
此文章由 夜游神 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 夜游神 所有!转贴必须注明作者、出处和本声明,并保持内容完整
楼主,你为什么做这个实验呢?这个double tagging的应用,在实际操作中,有虾米作用和好处呢?
是不是要考IE??

举报

godspeeds

发表于 2011-10-12 13:53 |显示全部楼层

回复 夜游神 2# 帖子

此文章由 godspeeds 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 godspeeds 所有!转贴必须注明作者、出处和本声明,并保持内容完整
是啊,我一直以为outer tag是一个,而且被子接口终结了,应该在一个VLAN里,我搞反了。

举报

godspeeds

发表于 2011-10-12 13:55 |显示全部楼层

回复 夜游神 3# 帖子

此文章由 godspeeds 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 godspeeds 所有!转贴必须注明作者、出处和本声明,并保持内容完整
只是好奇,就做个实验。
dual tag在企业环境里好像没有什么用,在运营商里用的较多,用来区分不同的客户。

举报

夜游神

发表于 2011-10-12 14:01 |显示全部楼层
此文章由 夜游神 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 夜游神 所有!转贴必须注明作者、出处和本声明,并保持内容完整
哦~~原来是这个样子~~
长见识了~~~
Advertisement
Advertisement

举报

lingyang

发表于 2011-10-13 22:01 |显示全部楼层
此文章由 lingyang 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lingyang 所有!转贴必须注明作者、出处和本声明,并保持内容完整
IP over ambiguous QinQ应该不支持的吧,永远应该只用第一个VLAN这个例子就是100。
试试用两个字接口,一个dot1Q 3000 second-dot1q 100另一个dot1Q 3000 second-dot1q 300,应该就可以了

举报

mxgong

发表于 2011-10-13 22:20 |显示全部楼层
此文章由 mxgong 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 mxgong 所有!转贴必须注明作者、出处和本声明,并保持内容完整
2楼正解。

举报

lingyang

发表于 2011-10-14 07:58 |显示全部楼层

回复 godspeeds 1# 帖子

此文章由 lingyang 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lingyang 所有!转贴必须注明作者、出处和本声明,并保持内容完整
一下配置是工作的供参考
interface TenGigabitEthernet1/2/0.4001143
encapsulation dot1Q 400 second-dot1q 1143
ip vrf forwarding MSS2
ip dhcp relay source-interface Loopback200
ip unnumbered Loopback200
ip access-group dhcp_access_only_in in
ip helper-address x.x.x.x
no ip redirects
no ip proxy-arp
ip verify unicast source reachable-via rx
pppoe enable group global
!
interface TenGigabitEthernet1/2/0.4001144
encapsulation dot1Q 400 second-dot1q 1144
ip vrf forwarding MSS2
ip dhcp relay source-interface Loopback200
ip unnumbered Loopback200
ip access-group dhcp_access_only_in in
ip helper-address  x.x.x.x
no ip redirects
no ip proxy-arp
ip verify unicast source reachable-via rx
pppoe enable group global

举报

woody

发表于 2011-10-19 21:20 |显示全部楼层
此文章由 woody 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 woody 所有!转贴必须注明作者、出处和本声明,并保持内容完整
文档说咋就咋了

Case A 能获得地址:

完全的例子没找到,但behavior应该一样。
Examples
The following example indicates that the locally sourced frames (not sent in response to another ingress frame) sent out of GigabitEthernet subinterface 0/3/0/1.1 should be tagged with 802.1Q VLAN 50. When the local-traffic is not configured, chooses the lowest value in the range and sends the frames out tagged with 802.1Q VLAN 10.

RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/3/0/1.1 l2transport
RP/0/RSP0/CPU0:router(config-subif)# encapsulation dot1q 10-100
RP/0/RSP0/CPU0:router(config-subif)# local-traffic default encapsulation dot1q 50

Case B,为什么不能

The encapsulation dot1q second-dot1q any command is supported only on a subinterface configured for Layer 2 (Ethernet over multiprotocol label switching  [EoMPLS]) tunneling. If you use the encapsulation dot1q second-dot1q any command on a subinterface not configured for EoMPLS tunneling, all incoming packets are dropped without generating an error message.


具体还得看看这个

http://www.cisco.com/en/US/docs/ ... qinq.html#wp1053750

可能得研究一下packets head,RFC什么的,看看ingress和egress的packets里面tag的变化,供参考

[ 本帖最后由 woody 于 2011-10-19 21:32 编辑 ]

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部