Joe*_*oel 16 dhcp switch vlan windows-server-2008-r2
背景
我有一个 Windows DHCP 服务器(Server 2008 R2)分发多个范围的地址。这些范围之一适用于某些 Mitel IP 电话。电话被配置为使用 dhcp 选项 125 来获取配置信息。当电话启动时,它不知道要使用什么 vlan,因此它只会获取它连接到的任何端口的默认(未标记)vlan。dhcp 服务器给它一个包含选项 125 信息的响应,电话能够从这个响应中读取它应该使用的 vlan。然后电话释放其原始地址并使用正确的 vlan 标记请求新的 dhcp 租用。电话通常还具有连接到直通端口的计算机。来自计算机的数据包永远不会被标记,因此 PC 将保留在端口的原始(未标记)VLAN 上。这已经为我们工作了多年。
问题和症状
在过去几周的某个地方,发生了一些变化,我不确定是什么。只要电话不重启,电话就会继续工作,这意味着必须正确处理 dhcp 更新请求。连接到某些交换机的电话甚至可以在重新启动后继续使用。但是,连接到其他交换机的电话在重新启动时将无法完成该过程。我们所有的电话都使用由 UPS 备份的 PoE,因此很久没有重新启动了。这意味着我不知道问题何时首次出现。我所知道的是,一部手机在昨天重新启动时出现故障,今天在对其进行故障排除时,我们重置了该开关柜。现在那个交换机上的电话都没有工作(谢天谢地,这仍然是一个小数目)。我也知道事情在 1 月底左右开始运作,
当我看着手机启动时,我可以看到它成功地获取了第一个地址。然后成功读取option 125信息,设置正确的vlan tag,释放原来的IP租约。它甚至能够接收和接受来自服务器的正确 vlan 上的报价。然而,事情也就到此为止了。电话的屏幕上有一条消息,上面写着“ DHCP: Offer 2 ACC”,但 Windows DHCP 服务器没有记录租约,电话也没有继续前进。我只能猜测 DHCP REQUEST 数据包永远不会到达 Windows 服务器,因此电话正在等待来自 Windows 的最终 ACK 可以继续。
解决方法
我终于能够让手机再次工作。为此,我必须先断开计算机的连接。然后我将电话的交换机端口设置为在电话 vlan 上未标记,在 PC vlan 上没有成员资格。手机现在将正确重启。此时,我可以将交换机端口配置放回应有的位置,只要在我重置端口时没有人尝试拨打该号码,电话就不会错过任何一个节拍。然后我可以重新连接计算机。显然,这不是一个理想的过程,但由于手机很少重启,我将能够使用它让人们重新工作,直到我找到根本原因。办公室现在本周关闭,因此实际上可以在周末解决这个问题(我没有电话所在的个别办公室的钥匙)。
我固定的这个电话是服务器机房的服务电话,直接连接到我们的核心交换机。问题可能是核心交换机上的路由或处理标签的问题,因此该解决方法在数据包首先通过(标记)其他交换机的远程办公室无效,但我会感到非常惊讶如果发生这种情况,鉴于我知道它必须正确处理 dhcp 续订和实际电话对话。
一个扭曲是将端口标记在 PC vlan 上意味着电话会失败并显示消息“ DHCP: Offer 1 ACC”。我需要完全删除该 vlan 才能成功。
注意:我现在已经确认该变通方法在偏远建筑物中有效。这让我怀疑我的设备以某种方式没有分配到正确的 vlan。我在我的核心交换机上遇到了问题,并且它几乎同时发生在网络的几个地方,这一事实表明核心交换机可能是问题所在。由于没有什么特别的东西,我计划在本周末附近安排一个维护时段来重新启动交换机。我也可以更新固件。
环境
我们的核心交换机是 HP 5406zl。此交换机处理 vlan 间路由。Windows DHCP 服务器直接连接到交换机。端点交换机通过光纤 SFP 连接到核心交换机,并且这些端口为两端的所有 vlan 标记。核心交换机为每个 vlan 配置一个ip helper-address指向我们的 DHCP 服务器的设置和一条dhcp relay-option 82 replace线路,以便 dhcp 服务器知道要使用的范围。这些配置以及端点交换机上的端口配置至少在 16 个月内没有更改。那段时间我们还进行了其他开关和电话重置。
我们的大多数端点交换机都是 HP 2530 系列。这些开关似乎工作正常(3 个不同 2530 上的电话今天已正确重启)。有问题的是较旧的开关。我们有一台旧的 3Com 4200 和一台无法工作的 4210。前面提到的直接连接到核心交换机的服务电话也不起作用。
题
在这一点上,我最好的猜测是 dhcp 服务器上的 Windows 更新改变了行为,但我看不出是如何发生的。或者核心交换机可能没有正确处理该 REQUEST 数据包,但我确信那里没有任何变化,并且它没有解释为什么只有某些端点交换机受到影响。我该如何解决这个问题?
更新:
以下是故障电话的 dhcp 日志摘录:
10,03/06/15,12:40:40,Assign,10.1.2.158,,08000F197844,,3189088995,0,,, 11,03/06/15,12:40:40,Renew,15.8,2. ,08000F197844,,3189088995,0,,,, 12,03/06/15,12:40:41,Release,10.1.2.158,,08000F197844,,3189088995,0,,5,5,0,10 40:45,NACK,10.1.2.154,,08000F197844,,0,6,,,, 15,03/06/15,12:40:45,NACK,10.1.2.154,,08000F197844,,,0,6,
10.xxx 地址是 PC 的 vlan(这个选择早于我在这个地方)。电话应该首先获得那种地址,所以这是意料之中的。但是,在发布消息之后,我还希望找到 192.168.16.x 范围内地址的报价,因为我可以在电话上看到报价已被接受(除非我误解了“ACC”)。有趣的是,我从来没有看到服务器尝试发出这样的地址,即使电话认为它收到了一个地址。
我考虑过网络上有一个流氓 dhcp 服务器的想法(它在 Windows 服务器之前分发一个地址,但没有电话需要的 dhcp 选项才能继续),但这并不能解释为什么电话工作当且仅当我完全删除了 PC vlan 的任何路径。无论如何,我会在早上通过将我的笔记本电脑连接到为电话 vlan 设置的端口来测试它,但如果其他人在此期间有更好的解释,我很乐意听到它。
这是交换机配置的副本:
我今天通过删除连接到 dhcp 服务器的端口上的电话 VLAN 的 VLAN 标记解决了该问题。对我来说,这很奇怪,因为使用类似方案的其他系统(又名:使用 802.1q 的 Wifi SSID)需要标签,否则客户端无法获取地址。它有效,所以我不会太努力,但我有兴趣看到理论的答案,以解释为什么会这样。
| 归档时间: |
|
| 查看次数: |
4264 次 |
| 最近记录: |