Re: [FRnOG] [TECH] DHCP relay sur des nexus 9000

2019-07-12 Par sujet Thierry Chich 

Désolé d'avoir été trop vite.

debug dhcp all m'a permis de comprendre qu'il lui fallait autoriser les 
options avec:


|ip dhcp relay information option ip dhcp relay information option vpn|

Voila voila.

Le 12/07/2019 à 14:46, Thierry Chich a écrit :

Bonjour

Je suis assez dubitatif sur la conf dhcp relay des nexus. En fait, j'y 
arrive, mais j'ai des soucis d'adresse source envoyé au serveur.


J'ai un vlan 1140 dans lequel j'ai mon nexus et un serveur dhcp 
(respectivement 10.0.0.254 et 10.0.0.11). Et j'ai un vlan  302 dans 
lequel je veux distribuer du dhcp en 192.168.0.0/24. Mon nexus a une 
ip dans ce vlan.


TOR-20(config)# do show  running-config  ip
version 7.0(3)I7(1)
ip route 0.0.0.0/0 Vlan1140 10.0.0.254
vrf context management
  ip route 0.0.0.0/0 192.168.2.254
interface Vlan302
  no ip redirects
  ip address 192.168.0.100/23
interface Vlan1140
  ip address 10.0.0.11/23

interface mgmt0
  ip address 192.168.2.100/24

Je ne pense pas que la vrf management intervienne, mais bon. J'ai 
configuré un dhcp relay:


TOR-20(config)# do show running-config dhcp
version 7.0(3)I7(1)
feature dhcp

service dhcp
ip dhcp relay
ipv6 dhcp relay

interface Vlan302
  ip dhcp relay address 10.0.0.254

A ce point, pas de souci, quand je fais des captures, j'envoie bien au 
serveur DHCP


14:25:16.725836 IP 192.168.0.100.67 > 10.0.0.254.67: BOOTP/DHCP, 
Request from 28:ac:9e:a7:d7:55, length 310


Mais ici, rien ne va plus. Mon serveur DHCp est un firewall, et il 
refuse de faire le serveur DHCP pour le réseau 192.168.0.0/23 si 
l'interface qui le supporte ne supporte pas ce réseau justement. Et du 
coup, ça marche vachement pas beaucoup. Parce que forcément, quand il 
reçoit une requête de ce type, il cherche à répondre à 192.168.0.100, 
qui pour lui est un voisin. Et donc résolution arp qui marce pas.


Bref, ça m'arrangerait que le nexus change l'IP source et me mette 
celle portée par l'interface vlan 1140. Ca tombe bien me direz vous, 
il existe une commande qui a l'air de faire ça:


ip dhcp relay source-interface Vlan1140

On peut la mettre où on veut (global, interface, etc.).

Mais ça marche pas. Le nexus ne renvoie plus rien dans ce cas. Et 
j'avoue que ça commence à m'agacer parce que j'ai des docs qui 
indiquent précisément des choses de ce type (en utilisant plutôt la 
loopback, mais bon, c'est la même idée). Est-ce que quelqu'un sait, ou 
à une idée de comment debugguer une problème de ce type ?


Merci






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DHCP relay sur des nexus 9000

2019-07-12 Par sujet Thierry Chich 

Bonjour

Je suis assez dubitatif sur la conf dhcp relay des nexus. En fait, j'y 
arrive, mais j'ai des soucis d'adresse source envoyé au serveur.


J'ai un vlan 1140 dans lequel j'ai mon nexus et un serveur dhcp 
(respectivement 10.0.0.254 et 10.0.0.11). Et j'ai un vlan  302 dans 
lequel je veux distribuer du dhcp en 192.168.0.0/24. Mon nexus a une ip 
dans ce vlan.


TOR-20(config)# do show  running-config  ip
version 7.0(3)I7(1)
ip route 0.0.0.0/0 Vlan1140 10.0.0.254
vrf context management
  ip route 0.0.0.0/0 192.168.2.254
interface Vlan302
  no ip redirects
  ip address 192.168.0.100/23
interface Vlan1140
  ip address 10.0.0.11/23

interface mgmt0
  ip address 192.168.2.100/24

Je ne pense pas que la vrf management intervienne, mais bon. J'ai 
configuré un dhcp relay:


TOR-20(config)# do show running-config dhcp
version 7.0(3)I7(1)
feature dhcp

service dhcp
ip dhcp relay
ipv6 dhcp relay

interface Vlan302
  ip dhcp relay address 10.0.0.254

A ce point, pas de souci, quand je fais des captures, j'envoie bien au 
serveur DHCP


14:25:16.725836 IP 192.168.0.100.67 > 10.0.0.254.67: BOOTP/DHCP, Request 
from 28:ac:9e:a7:d7:55, length 310


Mais ici, rien ne va plus. Mon serveur DHCp est un firewall, et il 
refuse de faire le serveur DHCP pour le réseau 192.168.0.0/23 si 
l'interface qui le supporte ne supporte pas ce réseau justement. Et du 
coup, ça marche vachement pas beaucoup. Parce que forcément, quand il 
reçoit une requête de ce type, il cherche à répondre à  192.168.0.100, 
qui pour lui est un voisin. Et donc résolution arp qui marce pas.


Bref, ça m'arrangerait que le nexus change l'IP source et me mette celle 
portée par l'interface vlan 1140. Ca tombe bien me direz vous, il existe 
une commande qui a l'air de faire ça:


ip dhcp relay source-interface Vlan1140

On peut la mettre où on veut (global, interface, etc.).

Mais ça marche pas. Le nexus ne renvoie plus rien dans ce cas. Et 
j'avoue que ça commence à m'agacer parce que j'ai des docs qui indiquent 
précisément des choses de ce type (en utilisant plutôt la loopback, mais 
bon, c'est la même idée). Est-ce que quelqu'un sait, ou à une idée de 
comment debugguer une problème de ce type ?


Merci

--




---
Liste de diffusion du FRnOG
http://www.frnog.org/