❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

WIN 2008 R2 DHCP + C2960SI + WIN 7

Příspěvky, které nespadají do žádného z vytvořených fór.
Odpovědět
Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 19 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:
Kontaktovat uživatele sub_zero

WIN 2008 R2 DHCP + C2960SI + WIN 7

Příspěvekod sub_zero » 13 years ago

Ahoj,

řešíme již delší dobu jeden problém a byli bychom vděčný za jakoukoli radu.
Na několika pobočkách našeho zákazníka poboček je ASA 5510, Catalyst 2960SI a AD na Win 2008 R2. Na AD je spuštěný DHCP server, standartně nastaven. 98% klientů tvoří stanice s WIN XP Pro.
Nyní ale vzniká potřeba připojovat i WIN 7 a to se zdá být nepřekonatelný problém. Pokud připojím kabel ze switche do stanice s WIN7, tváří se to, že dostane adresu, pak se opět odpojí, opět adresu, opět odpojí a pořád dokola. (na fyz.vrstvě je stále připojen) .Zkoušeli jsem jiné stanice, jiné síť. karty, bez úspěchu. Na DHCP serveru se v tu chvíli objevuje nespočetně záznamů BAD_ADDRESS + nekompletní MAC. Tak se to děje až do doby, než DHCP vyčerpá všechny IP v poolu. Pokud ovšem připojím klienta s WIN 7 přímo na DHCP (bez 2960ky), adresu dostane okamžitě. Pokud si zadám IP "na tvrdo" a zkusím kamkoli do LAN ping, napíše to: PING:

Kód: Vybrat vše

Odeslání se nezdařilo. General failure

Jak jsem tak googlil, narazil jsem zde http://social.technet.microsoft.com/For ... 31cc678efe na v podstatě náš problém.
Píše tam nějaký človíček, jedná se prý o problém nastavení broadcastu na Cisco switchích, že stačí vypnout ip direct-broadcast na vlaně toho switche a problém by měl být vyřešen, viz:

Kód: Vybrat vše

Hallo again!
One of our network specialist has found a solution for the Win 7 DCHP problem that work for us.
Because we do not use the default broadcast Address (255.255.255.255) we have to change the config on the switch for every VLAN with a DHCP Helper Address. As I mentioned we have mainly CISCO switches and the command we have to use is:
no ip directed-broadcast
this command turns the default broadcast Address for the specified vlan back on.
CISCO Dokumentation à
To define a broadcast address for an interface, use the ip broadcast-address interface configuration command. To restore the default IP broadcast address, use the no form of this command.
Best regards


To jsem dnes zkusil (konretne na vlan 1, kde je posazena LAN) ale chová se to úplně stejně. Níže zasílám conf toho switche:

Kód: Vybrat vše

version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname sw --------
boot-start-marker
boot-end-marker
!
enable secret

username admin privilege 15 password 7 15361D08062B2C36176563
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
!
!
aaa session-id common
system mtu routing 1500
!
shutdown vlan 666
ip subnet-zero
!
!
ip domain-name xxxxxx.xx
!
!
crypto pki trustpoint TP-self-signed-109812992
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-109812992
 revocation-check none
 rsakeypair TP-self-signed-109812992
!
!
crypto pki certificate chain TP-self-signed-109812992
 certificate self-signed 01
  30820253 308201BC A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 31303938 31323939 32301E17 0D393330 33303130 30303130
  335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3130 39383132
  39393230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
  E3B9A9EE B4AB97A8 31F5FB5D F66496F8 0C219015 2AAFB09E DDF46690 D77C64CE
  A948161C 508D64A9 D4D51A10 BE3AE2E5 5D67FA56 1B7BC7CB 917CBC1D 65AE9292
  9EE64F2F B8059330 32F38329 00F75F5F 2A332C75 D31F119D 8AF0FC9D 90D9BA38
  BCFAF284 0DB2E4A5 F8F1E318 4A36BB89 D8A972B5 37D04EFD 9D9755C1 531E1F03
  02030100 01A37D30 7B300F06 03551D13 0101FF04 05300301 01FF3028 0603551D
  11042130 1F821D73 772D6369 6E652D70 61726475 62696365 2E63696E 65737461
  722E637A 301F0603 551D2304 18301680 1402A8D7 F514AF8E BB17DA86 7E75FD8A
  09884948 2A301D06 03551D0E 04160414 02A8D7F5 14AF8EBB 17DA867E 75FD8A09
  8849482A 300D0609 2A864886 F70D0101 04050003 81810065 884660C3 EFBDCD1D
  130A3A78 FB8ACD79 EEB1F623 E03D8B92 FE44D9C2 7F0E7285 B895AB92 0EC05804
  1E13F582 23AF7567 CBFF8A0E CE3FC23F E64EE815 DFD8EF87 EADEDD51 6B37D898
  F78B8DD9 D4A0698C 6C90BFD7 32654898 9A6645DF 86A49AA7 A771E3F9 75137CC0
  2886D8AB 230101AE 04AD1414 98CB5618 4DF2DF99 372276
  quit
!
!
!
!
!
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
interface FastEthernet0/1
 description ---
 switchport access vlan 200
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/2
 description ---
 switchport access vlan 41
 switchport mode access
 spanning-tree portfast
!
!
interface FastEthernet0/17
 description switch ---
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/18
 description ---
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/19
 description ---
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/20
 description ---
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/21
 description ---
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/22
 description ---
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/23
 description ---
 switchport mode access
 spanning-tree portfast
!
interface FastEthernet0/24
 description switch HP
 switchport mode access
 spanning-tree portfast
!
interface GigabitEthernet0/1
 description ---
 switchport trunk allowed vlan 40,41,200
 switchport mode trunk
 spanning-tree portfast disable
!
interface GigabitEthernet0/2
 description ---
 switchport mode access
 spanning-tree portfast
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan200
 description mgmt
 ip address xxx.xx.xxx.xxx 255.255.255.224
 no ip route-cache
!
ip default-gateway xxx.xx.xxx.xxx
ip http server
ip http secure-server
!
control-plane
!
!
line con 0
line vty 0 4
 transport input telnet ssh
line vty 5 15
!
end


Nemáte někdo nějaký nápad, než budeme zkusit měnit ty switche? V jiných lokalitách mámé shodně nakonfigurované DHCP, jen switche jsou HP a tam není absolutně žádný problém.

Diky.
0 x
Nahoru
Noxus28
Příspěvky: 439
Registrován: 13 years ago

Příspěvekod Noxus28 » 13 years ago

To je divne, u mna na skole je to v podstate podobne WIN 8 R2 na nom AD aj DHCP, v jednej z ucebni mam Catalyst 2960 a pouzivam v nej ako 7micky tak aj XP, jediny rozdiel ze tam nemam VLANy a v ceste k serveru je este jeden Zyxel, jakziv som sa s tymto nestretol a chodi to asi 3 roky uz...
0 x
Nahoru
Majklik
Příspěvky: 1949
Registrován: 14 years ago

Příspěvekod Majklik » 13 years ago

Od verze 12 IOS je "noip direct-broadcast" defaultně nastaveno.
Navíc, ten switch máš jako L2 a na VLAN1 nemá vůbec IP adresu, takže do IP protokolu tam nekecá.
Ten W2K8 server je na té stejné lan přímo ve VLAN1 nebo je to vzdáleně přes linku centrálně? Pak máš asi aktivní dhcp helpera na ASA5510? V takovém případě by mohl být problém tam.
Tohle by mohlo být nápomocno:
http://blogs.technet.com/b/teamdhcp/arc ... ows-7.aspx
Také si zkontroluj, zda nemáš v té vlan1 píchnuto něco, co funguje stylem proxy-arp.
0 x
Nahoru
Odpovědět

Zpět na „Nezařazené“