Nefunkční DHCP na oddělené VLAN

Nefunkční DHCP na oddělené VLAN
« kdy: 07. 08. 2024, 18:47:44 »
Zdravím, mám otázečku ohledně sítí a DHCP serveru. Snažíme se teď oddělit čtečky, co používají ve skladu, na VLAN 16 s rozsahem 192.168.16.0. Na každém switchy co je po cestě jsem přidal vlany a trunky tam, kde jsou třeba. Na routeru jsem udělal routování, aby se to dostalo na DHCP server, který je na 10.x.x.x síti. Čtečky se na síť normálně připojí, i dostanou správnou IP adresu, ale funguje třeba 7 čteček ze 40, ostatní se pořád připojují a odpojují, leases jsou v DHCP vidět. 

APčka máme Ubiquiti nějaký long range, 3 jdou do cisco PoE Switche, z toho Cisco PoE Switche to jde ještě do unmanaged PoE Switche od Dahua, kde jsou další 4 AP. Z Cisca do serverovny to jde pak ještě přes jeden Planet switch, z toho to Ubiquiti switche, z toho do fortigatu, kde se to routuje, takže zpátky na Ubiquiti switche, z toho do Cisco switche v racku se serverama a z toho do HPE serveru, kde běží to DHCPko. Je to teda brutální směska všech zařízení a časem určitě chceme L3 switch, aby si router dáchnul, ale teďka to musíme zprovoznit takhle 😃

Nějaká rada, čím by to, prosím, mohlo být?

Díky


Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #1 kdy: 07. 08. 2024, 20:05:57 »
Aniž bych vám chtěl nějak zvlášť lichotit, takto položený dotaz je úplně k ničemu.

Tu větu, kde to jde z něčeho do něčeho něčeho něčeho jsem nedočetl, to je info úplně k ničemu. Vy píšete, že vám to v zásadě funguje, protože některá zařízení fungují, ale jiná ne. Teď je potřeba se zamyslet, nejlépe popsat, co je tedy jinak pro ta ostatní zařízení, která nefungují. Pokud je vše stejně, je to buď problém těch zařízení, nebo něco kupříkladu nestíhá? Kolik je celkem zařízení v tom subnetu, nevyhazují se vzájemně?


Zdravím, mám otázečku ohledně sítí a DHCP serveru. Snažíme se teď oddělit čtečky, co používají ve skladu, na VLAN 16 s rozsahem 192.168.16.0. Na každém switchy co je po cestě jsem přidal vlany a trunky tam, kde jsou třeba. Na routeru jsem udělal routování, aby se to dostalo na DHCP server, který je na 10.x.x.x síti. Čtečky se na síť normálně připojí, i dostanou správnou IP adresu, ale funguje třeba 7 čteček ze 40, ostatní se pořád připojují a odpojují, leases jsou v DHCP vidět. 

APčka máme Ubiquiti nějaký long range, 3 jdou do cisco PoE Switche, z toho Cisco PoE Switche to jde ještě do unmanaged PoE Switche od Dahua, kde jsou další 4 AP. Z Cisca do serverovny to jde pak ještě přes jeden Planet switch, z toho to Ubiquiti switche, z toho do fortigatu, kde se to routuje, takže zpátky na Ubiquiti switche, z toho do Cisco switche v racku se serverama a z toho do HPE serveru, kde běží to DHCPko. Je to teda brutální směska všech zařízení a časem určitě chceme L3 switch, aby si router dáchnul, ale teďka to musíme zprovoznit takhle 😃

Nějaká rada, čím by to, prosím, mohlo být?

Díky

jjrsk

  • *****
  • 527
    • Zobrazit profil
Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #2 kdy: 08. 08. 2024, 08:43:36 »
... Na routeru jsem udělal routování, aby se to dostalo na DHCP server...
Fakt? Tohle bych chtel videt, predevsim bych chtel nejaky teoreticky popis toho, jak si predstavujes, ze by to melo fungovat.

Jednoduse proto, ze to fungovat nemuze. Na to potrebujes v te siti (vlane) dhcp forwarder.


Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #3 kdy: 08. 08. 2024, 09:26:00 »
A to DHCP je na fortigatu ? port na kterým je DHCP server je v Ty VLane ?  jo už jsem to našel  tak proč nenastavíš DHCP na Unifi, ty čtečky jsou všechny bezdrat ? Neco po ceste ti filtruje DHCP broadcast tipl bych cisco

... Na routeru jsem udělal routování, aby se to dostalo na DHCP server...
Fakt? Tohle bych chtel videt, predevsim bych chtel nejaky teoreticky popis toho, jak si predstavujes, ze by to melo fungovat.

Jednoduse proto, ze to fungovat nemuze. Na to potrebujes v te siti (vlane) dhcp forwarder.
« Poslední změna: 08. 08. 2024, 09:29:56 od APC_SMT1000I »

Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #4 kdy: 08. 08. 2024, 10:37:33 »
proč nenastavíš DHCP na Unifi

Protože bez UniFi routeru tam žádné DHCP nastavit nejde, access pointy samozřejmě jako DHCP server nefungují.

Jinak UniFi switche (což v tom příšerném mixu taky vidím) mají letitý bug s likvidací DHCP, vypnout jakýkoliv snooping, event. downgradovat firmware (hodně, na těch křápech mám odzkoušený 5.76.7, pokud jde o nějaké staré modely).


Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #5 kdy: 08. 08. 2024, 11:08:31 »
Pokud ta APčka nemáš nastavená jako minimálně DHCP relay, předávající požadavky klientů DHCP serveru a nazpátek předávající odpovědi, tak to fungovat nemůže. Na DHCP sice asi uvidíš přidělené leasy, ale informace o přidělené adrese se IMO nemá jak dostat zpátky k těm zařízením.

Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #6 kdy: 08. 08. 2024, 11:16:46 »
Pokud ta APčka nemáš nastavená jako minimálně DHCP relay, předávající požadavky klientů DHCP serveru a nazpátek předávající odpovědi, tak to fungovat nemůže.

Žádné takové nastavení AP v UniFi není a funguje to skutečně i bez něj, vyzkoušeno na mnoha místech. Tohle je fakt střelba úplně mimo střelnici.

Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #7 kdy: 08. 08. 2024, 11:42:40 »
Ještě k předchozímu (editace komentářů mi nějak nefunguje)

- je tam prima rozbitá featura Proxy ARP, tak pokud je omylem zapnutá, tak taky vypnout.
-  Multicast And Broadcast Control: vypnout

Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #8 kdy: 08. 08. 2024, 11:47:55 »
Ahoj,
na routeru v gateway pro VLAN16 musí být jistě nastavena dhcp releay směrem na dhcp server v síti 10.x.x.x.
Jinak router dhcp broadcasty z VLAN16 nebude pouštět dále.
Nejjednodušší je otestovat trasu např. z notesu, který zapojím postupně do Cisco switche na port s access vlan 16, zda si odchytím ip konfiguraci z požadovaného dhcp serveru. Jesli ip config nedostanu, pokračuju s testem na Dahua switchi a takto postupuji blíže k routeru, až najdu problém.
Jestli ip konfiguraci dostávám všude, kde mám, vezmu jedno APčko a testuju wifi spojení na odpovídající VLAN.
Nebude to tak těžké najít, ale chce tomu věnovat čas. Jestli není možné testovat v prac. době, vyhraď si čas mimoprac. dobu.
Jinak za mě tedy ta šňůra zapojení L2 prvků zni trochu jako z LAN party.
Co s problémy, pokud jedno zařízení po cestě vypadne?
Asi bych trochu poptřemýšlel o redundantní topologii atd.
Hodně štěstí.

Re:Nefunkční DHCP na oddělené VLAN
« Odpověď #9 kdy: 08. 08. 2024, 11:54:14 »
V krajním případě budete sledovat interfejs do a z routeru a pátrat co neprojde. Za mne je tohle občas vhodné použít jako první krok :)