не работает dhcp через vlan

Беспроводная точка доступа серии N, до 300Мбит/с
Ответить
dirigar18
Сообщения: 4
Зарегистрирован: 29 окт 2018, 13:20
Страна: Russian

не работает dhcp через vlan

Сообщение dirigar18 » 29 окт 2018, 14:33

Название темы: не работает dhcp через vlan
Аппаратная версия устройства: WA901ND v5 00000000
Версия встроенного ПО: 3.16.9 Build 160929 Rel.37753n
Режим работы: Точка доступа
Описание проблемы: Добрый день. Помогите. Купили. Захотелось Multi-SSID. DHCP сервер - майкрософт. Свитчи cisco. делаю 2 вайфай сети с тегом 1 и 30 соответственно.
VLAN прописан везде где нужно.
на сервере DHCP 2 интерфейса из разных VLAN 1 и 30 . раздает айпи на 2 области.
клиент вайфай из 1 vlan получает айпи без проблем.
клиент из 2 vlan не может получить настройки dhcp, Но если прописать айпи вручную, то все работает.
виртуалка (win7) в 30 влане - dhcp работает.
если порт к которому подключен AP делаю untagget для 30 vlan, а в настройках AP vlan второго вайфая меняю на 1, то dhcp раздает айпи подсети 30 влан, т.е. в случае, когда на порту точки доступа не используется тегирование, dhcp раздаёт.
может перепрошивка поможет, какую порекомендуете.

sclll
Модератор
Модератор
Сообщения: 173
Зарегистрирован: 19 май 2015, 11:26
Страна: Россия

Re: не работает dhcp через vlan

Сообщение sclll » 29 окт 2018, 17:42

dirigar18 писал(а):
29 окт 2018, 14:33
Название темы: не работает dhcp через vlan
Аппаратная версия устройства: WA901ND v5 00000000
Версия встроенного ПО: 3.16.9 Build 160929 Rel.37753n
Режим работы: Точка доступа
Описание проблемы: Добрый день. Помогите. Купили. Захотелось Multi-SSID. DHCP сервер - майкрософт. Свитчи cisco. делаю 2 вайфай сети с тегом 1 и 30 соответственно.
VLAN прописан везде где нужно.
на сервере DHCP 2 интерфейса из разных VLAN 1 и 30 . раздает айпи на 2 области.
клиент вайфай из 1 vlan получает айпи без проблем.
клиент из 2 vlan не может получить настройки dhcp, Но если прописать айпи вручную, то все работает.
виртуалка (win7) в 30 влане - dhcp работает.
если порт к которому подключен AP делаю untagget для 30 vlan, а в настройках AP vlan второго вайфая меняю на 1, то dhcp раздает айпи подсети 30 влан, т.е. в случае, когда на порту точки доступа не используется тегирование, dhcp раздаёт.
может перепрошивка поможет, какую порекомендуете.
Приветствую.
Пришлите пожалуйста информацию с конфигов коммутаторов, что именно настроенно на порту, который используется для подключения точки, и портов в которых DHCP сервера.

dirigar18
Сообщения: 4
Зарегистрирован: 29 окт 2018, 13:20
Страна: Russian

Re: не работает dhcp через vlan

Сообщение dirigar18 » 29 окт 2018, 18:40

Здравствуйте.
порт к которому подключена точка
--------------------------
interface g1
switchport trunk allowed vlan add 30
exit
---------------
dhcp у меня виртуальный. он имеет 2 подключения: 1. в порт виртуального свитча из vlan 1 (Untagged) 2. в порт вирт. свитча vlan 30 (untagged). На пути к серверу все порты настроены. ведь точка работает как надо, если указать айпи вручную.

sclll
Модератор
Модератор
Сообщения: 173
Зарегистрирован: 19 май 2015, 11:26
Страна: Россия

Re: не работает dhcp через vlan

Сообщение sclll » 29 окт 2018, 19:06

dirigar18 писал(а):
29 окт 2018, 18:40
Здравствуйте.
порт к которому подключена точка
--------------------------
interface g1
switchport trunk allowed vlan add 30
exit
---------------
dhcp у меня виртуальный. он имеет 2 подключения: 1. в порт виртуального свитча из vlan 1 (Untagged) 2. в порт вирт. свитча vlan 30 (untagged). На пути к серверу все порты настроены. ведь точка работает как надо, если указать айпи вручную.
Можете порт отзеркалировать в который подключена точка? В момент снятия дампа, с помощью Wireshark, попробуйте подключится к сети, которая на vlan30 и поспотрите, пришел ли Discover от клиента на порт или нет.

dirigar18
Сообщения: 4
Зарегистрирован: 29 окт 2018, 13:20
Страна: Russian

Re: не работает dhcp через vlan

Сообщение dirigar18 » 30 окт 2018, 17:34

подключил на еще один порт wireshark.
------
!
interface gigabitethernet16
port monitor vlan 30
----------------

вариант 1. порт к которому подключена точка untagged vlan30. в настройках точки wifi2 имеет vlan id = 1
----------------------------
!
interface gigabitethernet5
switchport trunk native vlan 30
------------
notebook window 7 подключается:

174 19.008151 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0x1b5e7080
183 20.929411 10.62.1.2 255.255.255.255 DHCP 347 DHCP Offer - Transaction ID 0x1b5e7080
185 21.031405 0.0.0.0 255.255.255.255 DHCP 363 DHCP Request - Transaction ID 0x1b5e7080
186 21.032753 10.62.1.2 255.255.255.255 DHCP 347 DHCP ACK - Transaction ID 0x1b5e7080

------------------------------------------------------------------------------------
Вариант 2 - он мне и нужен. Меняем настройку. порт 5 - tagged vlan 30, untagged vlan 1. wifi2 На чточке доступа Vlan id = 30
----------------------------
!
interface gigabitethernet5
switchport trunk allowed vlan add 30
----------------------------

notebook window 7 не подключается:

28 8.247904 0.0.0.0 255.255.255.255 DHCP 357 DHCP Request - Transaction ID 0x8a1c75ba
29 8.248676 10.62.1.2 255.255.255.255 DHCP 342 DHCP NAK - Transaction ID 0x8a1c75ba
170 13.094118 0.0.0.0 255.255.255.255 DHCP 357 DHCP Request - Transaction ID 0x8a1c75ba
171 13.094806 10.62.1.2 255.255.255.255 DHCP 342 DHCP NAK - Transaction ID 0x8a1c75ba
....
клиент dhcp не получает широковещательный DHCP NAK и не начинает процесс Discover, думая что в сети нет dhcp

или если "забываю" wifi сеть в настройках винды.то так
2492 726.112512 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0x34a62f3b
2493 726.128270 10.62.1.2 255.255.255.255 DHCP 347 DHCP Offer - Transaction ID 0x34a62f3b
2657 800.395353 0.0.0.0 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0x1adac306
2658 800.409331 10.62.1.2 255.255.255.255 DHCP 347 DHCP Offer - Transaction ID 0x1adac306
.....
так много раз.

если вручную прописать айпи-адрес то система нормально начинает работать в влане 30
Т.е. широковещательные ответы от dhcp-сервера не попадают в wifi-сеть с vlan id отличающемся от 1
Помогите. Не ужели Multi-ssid в этой модели не полноценный или я что не правильно настроил? использовал разные свитчи. проверял на dhcp серверах керио и виндовом.

reaper
Модератор
Модератор
Сообщения: 213
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: не работает dhcp через vlan

Сообщение reaper » 02 ноя 2018, 11:19

Просто сделайте 2 дампа: 1)отзеркалированного(входящего и исходящего трафика) порта свитча, в который подключена точка доступа. 2)с ПК, который пытается получить ip- адрес. Если есть возможность снимите дампы одновременно. Выложите файлы к примеру на яндекс диск и укажите здесь ссылку. Multi- SSID должен работать как полагается, если это не так- мы это исправим.
Указание MAC и ip- адресов DHCP сервера, компьютера и точки доступа приветствуется.
Если Вы используете 2 SSID с 2 разными VLAN на точке, то ее порт является TRUNK с tagged vlan, указанными в настройках SSID, на свитче соответственно оба VLAN, указанные на точке доступа в настройках SSID должны быть tagged.

dirigar18
Сообщения: 4
Зарегистрирован: 29 окт 2018, 13:20
Страна: Russian

Re: не работает dhcp через vlan

Сообщение dirigar18 » 08 ноя 2018, 17:00

Добрый день.
Напомню, что все работает как надо на виртуальной машине (windows 7), на хосте hyper-v 2012, который подключен к порту свитча с тегированным вланом 30.
вот мои настройки;
1. точка доступа: multissid, Vlan enabled, ssid1 : VlanId 1; ssid2: VlanId 30
2. Порт свитча к которому подключа точка доступа: ( GE5 Trunk 1T, 30T, 4095P) - 1 влан тегирован. 30 - тегирован. 4095 - никем не используется.
-------
interface gigabitethernet5
switchport trunk allowed vlan add 30
switchport default-vlan tagged
!
-----
3. Запускаю wireshark на ноуте и на зеркальном порту. подключаю ноут к wifi2
установил DHCP - по wireshark видно, что на dicovery Ответа нет. на зеркальном порту ответ виден
прописал вручную айпи 10.62.1.111/24 (vlan30). пингутеся все что есть в этой сети.
прописал 192.168.7.111/21 (из vlan1, но подключен к по прежнему к fiwi2-vlan30) - ничего не пингуется, как и должно быть.
дамп клиента Wifi : https://yadi.sk/d/_K22qaX8E9zDvQ
дамп зеркального порта : https://yadi.sk/d/U8wdyl7EsDDPGA
мак ноута : c4:8e:8f:90:f3:ab
mac dhcp : 00:15:5d:03:9e:17
4. Еще если 5 порт свитча (точка доступа) ставлю для Vlan1 как Untagged, то на клиенте, подключенном к wifi2 (vlan30) видно, что прилетают все broadcast и multicast сообщения ото всех из влан 1.

reaper
Модератор
Модератор
Сообщения: 213
Зарегистрирован: 03 июн 2017, 20:11
Страна: Россия

Re: не работает dhcp через vlan

Сообщение reaper » 23 ноя 2018, 19:29

Для тех, кто столкнулся с аналогичной проблемой.
Она решена данной прошивкой: fws/TL-WA901ND_V5_180308beta.zip

Ответить

Вернуться в «TL-WA901ND»