Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
Bonjour David, C'est aussi ceux là qui font que le métier reste une découverte tout les jours. Cdt Benjamin > Le 3 juin 2016 à 18:23, David Ponzone a écrit : > > Merci Jérôme, grâce à toi j’ai compris que je n’avais pas activé le bon debug > sur le Cisco. > Effectivement, IP attribuée par une box SFR mise en pirate sur le LAN, donc > ma proposition d’IP est refusée par l’AP car IP déjà reçue de la borne….. > Y a des clients qu’on a envie de buter :) > > >> Le 3 juin 2016 à 15:46, Jérôme BERTHIER a écrit : >> >> Le 02/06/2016 à 14:25, David Ponzone a écrit : >>> Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: >>> Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 >>> Jun 2 14:15:34.236: DHCPD: reason flags: noalloc >> >> Salut >> >> En fait, ça ressemble à ce que ferait le routeur : >> >> - si le client demande explicitement une IP différente de celle du bail déjà >> alloué >> >> - si l'IP est déjà visible sur le réseau (via icmp) sans être référencée >> dans la binding table >> >> Dans les deux cas, je crois que le routeur est supposé le dire. >> >> ça donne quoi si tu croises avec un debug des échanges dhcp (DHCPDISCOVER / >> OFFER / REQUEST / ACK...) ? >> >> Y'a rien dans les conflits (sh ip dhcp conflict) ? >> >> >> Pour la survie au reboot, ça existe si tu demandes à stocker les leases sur >> la flash (c'est utile pour éviter de blacklister en conflit les IP déjà >> joignables après un reboot justement) : >> >> ip dhcp database flash://dhcp-leases >> >> A+ >> >> -- >> Jérôme BERTHIER >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
Merci Jérôme, grâce à toi j’ai compris que je n’avais pas activé le bon debug sur le Cisco. Effectivement, IP attribuée par une box SFR mise en pirate sur le LAN, donc ma proposition d’IP est refusée par l’AP car IP déjà reçue de la borne….. Y a des clients qu’on a envie de buter :) > Le 3 juin 2016 à 15:46, Jérôme BERTHIER a écrit : > > Le 02/06/2016 à 14:25, David Ponzone a écrit : >> Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: >> Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 >> Jun 2 14:15:34.236: DHCPD: reason flags: noalloc > > Salut > > En fait, ça ressemble à ce que ferait le routeur : > > - si le client demande explicitement une IP différente de celle du bail déjà > alloué > > - si l'IP est déjà visible sur le réseau (via icmp) sans être référencée dans > la binding table > > Dans les deux cas, je crois que le routeur est supposé le dire. > > ça donne quoi si tu croises avec un debug des échanges dhcp (DHCPDISCOVER / > OFFER / REQUEST / ACK...) ? > > Y'a rien dans les conflits (sh ip dhcp conflict) ? > > > Pour la survie au reboot, ça existe si tu demandes à stocker les leases sur > la flash (c'est utile pour éviter de blacklister en conflit les IP déjà > joignables après un reboot justement) : > > ip dhcp database flash://dhcp-leases > > A+ > > -- > Jérôme BERTHIER > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
Le 02/06/2016 à 14:25, David Ponzone a écrit : Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun 2 14:15:34.236: DHCPD: reason flags: noalloc Salut En fait, ça ressemble à ce que ferait le routeur : - si le client demande explicitement une IP différente de celle du bail déjà alloué - si l'IP est déjà visible sur le réseau (via icmp) sans être référencée dans la binding table Dans les deux cas, je crois que le routeur est supposé le dire. ça donne quoi si tu croises avec un debug des échanges dhcp (DHCPDISCOVER / OFFER / REQUEST / ACK...) ? Y'a rien dans les conflits (sh ip dhcp conflict) ? Pour la survie au reboot, ça existe si tu demandes à stocker les leases sur la flash (c'est utile pour éviter de blacklister en conflit les IP déjà joignables après un reboot justement) : ip dhcp database flash://dhcp-leases A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
Ben non, puisque ça marche pour d’autres MAC…. En gros, j’ai 4 bornes Ubiquiti, dont 2 n’arrivent pas à reprendre d’IP. Je vois également des PC qui n’y arrivent pas. Quelqu’un sait si y a un truc en mémoire concernant DHCP qui survit à un reboot ? > Le 3 juin 2016 à 15:30, Fabrice Vincent a > écrit : > > Une typo dans la conf du pool qui empêcherait la prise en compte de ce > dernier ? > > Le 02/06/2016 16:13, David Ponzone a écrit : >> Bien essayé mais non, y a rien sur le switch comme conf. >> Petit switch 8 ports POE SMC en conf de base…. >> >> >>> Le 2 juin 2016 à 15:39, Rémi Lantelme a écrit : >>> >>> -Message d'origine- >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de >>> David Ponzone >>> Envoyé : jeudi 2 juin 2016 14:25 >>> À : frnog-tech (frnog-t...@frnog.org) >>> Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX >>> >>> J’ai un truc bizarre sur un Cisco qui fait serveur DHCP: >>> >>> Jun 2 14:15:34.232: DHCPD: Sending notification of DISCOVER: >>> Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac >>> Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 >>> Jun 2 14:15:34.232: DHCPD: circuit id >>> Jun 2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool >>> class: >>> Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac >>> Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 >>> Jun 2 14:15:34.232: DHCPD: circuit id >>> Jun 2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun 2 14:15:34.232: >>> DHCPD: Adding binding to radix tree (192.168.10.5) Jun 2 14:15:34.232: >>> DHCPD: Adding binding to hash tree Jun 2 14:15:34.232: DHCPD: assigned IP >>> address 192.168.10.5 to client 0124.a43c.b059.ac. >>> Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: >>> Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun 2 >>> 14:15:34.236: DHCPD: reason flags: noalloc >>> Jun 2 14:15:34.236: DHCPD: htype 1 chaddr 24a4.3cb0.59ac >>> Jun 2 14:15:34.236: DHCPD: lease time remaining (secs) = 300 >>> Jun 2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA. >>> >>> Donc TERMINATION au lieu de ASSIGNMENT. >>> >>> Il me fait ça pour certaines adresses MAC. >>> Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier. >>> J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours >>> pareil. >>> >>> Quelqu’un a une idée ? >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> >>> >>> >>> Bonjour, >>> >>> Dhcp-snooping sur le switch? >>> >>> cordialement >>> >>> Rémi LANTELME >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
Une typo dans la conf du pool qui empêcherait la prise en compte de ce dernier ? Le 02/06/2016 16:13, David Ponzone a écrit : > Bien essayé mais non, y a rien sur le switch comme conf. > Petit switch 8 ports POE SMC en conf de base…. > > >> Le 2 juin 2016 à 15:39, Rémi Lantelme a écrit : >> >> -Message d'origine- >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de >> David Ponzone >> Envoyé : jeudi 2 juin 2016 14:25 >> À : frnog-tech (frnog-t...@frnog.org) >> Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX >> >> J’ai un truc bizarre sur un Cisco qui fait serveur DHCP: >> >> Jun 2 14:15:34.232: DHCPD: Sending notification of DISCOVER: >> Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac >> Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 >> Jun 2 14:15:34.232: DHCPD: circuit id >> Jun 2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool >> class: >> Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac >> Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 >> Jun 2 14:15:34.232: DHCPD: circuit id >> Jun 2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun 2 14:15:34.232: >> DHCPD: Adding binding to radix tree (192.168.10.5) Jun 2 14:15:34.232: >> DHCPD: Adding binding to hash tree Jun 2 14:15:34.232: DHCPD: assigned IP >> address 192.168.10.5 to client 0124.a43c.b059.ac. >> Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: >> Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun 2 >> 14:15:34.236: DHCPD: reason flags: noalloc >> Jun 2 14:15:34.236: DHCPD: htype 1 chaddr 24a4.3cb0.59ac >> Jun 2 14:15:34.236: DHCPD: lease time remaining (secs) = 300 >> Jun 2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA. >> >> Donc TERMINATION au lieu de ASSIGNMENT. >> >> Il me fait ça pour certaines adresses MAC. >> Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier. >> J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil. >> >> Quelqu’un a une idée ? >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> >> >> >> Bonjour, >> >> Dhcp-snooping sur le switch? >> >> cordialement >> >> Rémi LANTELME >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
Bien essayé mais non, y a rien sur le switch comme conf. Petit switch 8 ports POE SMC en conf de base…. > Le 2 juin 2016 à 15:39, Rémi Lantelme a écrit : > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > David Ponzone > Envoyé : jeudi 2 juin 2016 14:25 > À : frnog-tech (frnog-t...@frnog.org) > Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX > > J’ai un truc bizarre sur un Cisco qui fait serveur DHCP: > > Jun 2 14:15:34.232: DHCPD: Sending notification of DISCOVER: > Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac > Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 > Jun 2 14:15:34.232: DHCPD: circuit id > Jun 2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool > class: > Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac > Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 > Jun 2 14:15:34.232: DHCPD: circuit id > Jun 2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun 2 14:15:34.232: > DHCPD: Adding binding to radix tree (192.168.10.5) Jun 2 14:15:34.232: > DHCPD: Adding binding to hash tree Jun 2 14:15:34.232: DHCPD: assigned IP > address 192.168.10.5 to client 0124.a43c.b059.ac. > Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: > Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun 2 > 14:15:34.236: DHCPD: reason flags: noalloc > Jun 2 14:15:34.236: DHCPD: htype 1 chaddr 24a4.3cb0.59ac > Jun 2 14:15:34.236: DHCPD: lease time remaining (secs) = 300 > Jun 2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA. > > Donc TERMINATION au lieu de ASSIGNMENT. > > Il me fait ça pour certaines adresses MAC. > Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier. > J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil. > > Quelqu’un a une idée ? > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > > Bonjour, > > Dhcp-snooping sur le switch? > > cordialement > > Rémi LANTELME > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Délire DHCP sur Cisco 8XX
-Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : jeudi 2 juin 2016 14:25 À : frnog-tech (frnog-t...@frnog.org) Objet : [FRnOG] [TECH] Délire DHCP sur Cisco 8XX J’ai un truc bizarre sur un Cisco qui fait serveur DHCP: Jun 2 14:15:34.232: DHCPD: Sending notification of DISCOVER: Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 Jun 2 14:15:34.232: DHCPD: circuit id Jun 2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool class: Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 Jun 2 14:15:34.232: DHCPD: circuit id Jun 2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun 2 14:15:34.232: DHCPD: Adding binding to radix tree (192.168.10.5) Jun 2 14:15:34.232: DHCPD: Adding binding to hash tree Jun 2 14:15:34.232: DHCPD: assigned IP address 192.168.10.5 to client 0124.a43c.b059.ac. Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun 2 14:15:34.236: DHCPD: reason flags: noalloc Jun 2 14:15:34.236: DHCPD: htype 1 chaddr 24a4.3cb0.59ac Jun 2 14:15:34.236: DHCPD: lease time remaining (secs) = 300 Jun 2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA. Donc TERMINATION au lieu de ASSIGNMENT. Il me fait ça pour certaines adresses MAC. Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier. J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil. Quelqu’un a une idée ? --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Dhcp-snooping sur le switch? cordialement Rémi LANTELME --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Délire DHCP sur Cisco 8XX
J’ai un truc bizarre sur un Cisco qui fait serveur DHCP: Jun 2 14:15:34.232: DHCPD: Sending notification of DISCOVER: Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 Jun 2 14:15:34.232: DHCPD: circuit id Jun 2 14:15:34.232: DHCPD: Seeing if there is an internally specified pool class: Jun 2 14:15:34.232: DHCPD: htype 1 chaddr 24a4.3cb0.59ac Jun 2 14:15:34.232: DHCPD: remote id 020ac0a80a010101 Jun 2 14:15:34.232: DHCPD: circuit id Jun 2 14:15:34.232: DHCPD: Allocated binding 8921CEF8 Jun 2 14:15:34.232: DHCPD: Adding binding to radix tree (192.168.10.5) Jun 2 14:15:34.232: DHCPD: Adding binding to hash tree Jun 2 14:15:34.232: DHCPD: assigned IP address 192.168.10.5 to client 0124.a43c.b059.ac. Jun 2 14:15:34.236: DHCPD: Sending notification of TERMINATION: Jun 2 14:15:34.236: DHCPD: address 192.168.10.5 mask 255.255.255.0 Jun 2 14:15:34.236: DHCPD: reason flags: noalloc Jun 2 14:15:34.236: DHCPD: htype 1 chaddr 24a4.3cb0.59ac Jun 2 14:15:34.236: DHCPD: lease time remaining (secs) = 300 Jun 2 14:15:34.236: DHCPD: returned 192.168.10.5 to address pool DATA. Donc TERMINATION au lieu de ASSIGNMENT. Il me fait ça pour certaines adresses MAC. Evidemment, y a rien dans la conf, un simple pool DHCP, rien de particulier. J’ai viré le pool et je l’ai remis, j’ai rebooté le routeur, toujours pareil. Quelqu’un a une idée ? --- Liste de diffusion du FRnOG http://www.frnog.org/