DHCPリレー設定について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
uratyan
投稿数: 6
投稿数: 6
どうしても原因が特定できず、ご質問致します。
試験勉強の一環として、以下の構成を課題で作成することになりました。
L3スイッチ(3560) - DHCP(fortigate60)192.168.1.99
|
L2スイッチ(2960)
L3スイッチには以下のようなconfigを設定しています。
---------------------------------------
(省略)
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
switchport access vlan 30
switchport mode access
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.1.99
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.1.99
!
interface Vlan30
ip address 192.168.1.1 255.255.255.0
!
ip classless
ip forward-protocol udp bootpc
ip forward-protocol udp bootps
ip route 0.0.0.0 255.255.255.255 192.168.1.99
ip http server
!
(省略)
---------------------------------------
DHCPが所属するvlan30ではIPが払い出されるのですが、vlan10,20だと上手くいきませんでした。
デバックのログにて
FIBipv4-packet-proc: packet routing failed
このエラーが出力されているのですが、ルーティング設定に間違いがあるのでしょうか?
ご指摘頂きたいです。
試験勉強の一環として、以下の構成を課題で作成することになりました。
L3スイッチ(3560) - DHCP(fortigate60)192.168.1.99
|
L2スイッチ(2960)
L3スイッチには以下のようなconfigを設定しています。
---------------------------------------
(省略)
ip routing
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
switchport access vlan 30
switchport mode access
!
interface GigabitEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.1.99
!
interface Vlan20
ip address 192.168.20.1 255.255.255.0
ip helper-address 192.168.1.99
!
interface Vlan30
ip address 192.168.1.1 255.255.255.0
!
ip classless
ip forward-protocol udp bootpc
ip forward-protocol udp bootps
ip route 0.0.0.0 255.255.255.255 192.168.1.99
ip http server
!
(省略)
---------------------------------------
DHCPが所属するvlan30ではIPが払い出されるのですが、vlan10,20だと上手くいきませんでした。
デバックのログにて
FIBipv4-packet-proc: packet routing failed
このエラーが出力されているのですが、ルーティング設定に間違いがあるのでしょうか?
ご指摘頂きたいです。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:とのことですが、ルーティングに間違いがあるかどうかはいま提示されている情報(ネットワーク構成、L3スイッチのコンフィグ)だけではわからないと思うのですが… 
引用:課題とのことであれば、課題を出した方に確認するのも一つの手かもしれませんね
このエラーが出力されているのですが、ルーティング設定に間違いがあるのでしょうか?
引用:
試験勉強の一環として、以下の構成を課題で作成することになりました。
uratyan
投稿数: 6
投稿数: 6
>arashi1977様
ご回答頂き、有難う御座います。
引用:申し訳御座いません、環境は完全クローズです。
複雑な設定はしておりません。
必要な情報があればお手数ですが、ご指摘頂けないでしょうか?
引用:確認したいのですが、中々当人が捕まらず困っております。。。
ご回答頂き、有難う御座います。
引用:
とのことですが、ルーティングに間違いがあるかどうかはいま提示されている情報(ネットワーク構成、L3スイッチのコンフィグ)だけではわからないと思うのですが…
複雑な設定はしておりません。
必要な情報があればお手数ですが、ご指摘頂けないでしょうか?
引用:
課題とのことであれば、課題を出した方に確認するのも一つの手かもしれませんね
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:逆に何をやったかをもっと詳細に出せませんか?
例えば
引用:・どこの機器でなんのデバッグを取ったのか
・出力されたのは何が動作したタイミングなのか
もありませんし、
引用:・何を使って確認したのか
・払い出し(サーバ、クライアント)の問題なのか、L3スイッチ(リレー)の問題なのか切り分けてあるのか
引用:・ルーティングの問題があるかを確認したのか
・確認したのであれば、どのような手順で行い、その結果をどう判断したのか
引用:・課題を作成された方は、外部に質問しても良いと言われているのか
(完全クローズなのに外部に情報を漏らしてよいのか、課題の意図は何なのか)
といったことが全く見えないのですが…
申し訳御座いません、環境は完全クローズです。
複雑な設定はしておりません。
必要な情報があればお手数ですが、ご指摘頂けないでしょうか?
例えば
引用:
デバックのログにて
FIBipv4-packet-proc: packet routing failed
このエラーが出力されているのですが
・出力されたのは何が動作したタイミングなのか
もありませんし、
引用:
DHCPが所属するvlan30ではIPが払い出されるのですが、vlan10,20だと上手くいきませんでした。
・払い出し(サーバ、クライアント)の問題なのか、L3スイッチ(リレー)の問題なのか切り分けてあるのか
引用:
このエラーが出力されているのですが、ルーティング設定に間違いがあるのでしょうか?
・確認したのであれば、どのような手順で行い、その結果をどう判断したのか
引用:
引用:確認したいのですが、中々当人が捕まらず困っております。。。課題とのことであれば、課題を出した方に確認するのも一つの手かもしれませんね
(完全クローズなのに外部に情報を漏らしてよいのか、課題の意図は何なのか)
といったことが全く見えないのですが…
uratyan
投稿数: 6
投稿数: 6
arashi1977様
度々ご返信いただき、有難う御座います。
引用:・windowsマシン(DHCP自動取得に設定)
・L3スイッチにて
access-list 100 permit ip host 0.0.0.0 host 255.255.255.255
access-list 100 deny ip any any log
上記を設定し、vlan10、20に接続したPCから送信されたDHCPブロードキャストのパケットを調査し、エラーを確認しました。
引用:・まずDHCPが有効であることを確認するため、vlan30にPCを接続
wiresharkのパケットキャプチャから正常にIPが払い出されることを確認。
・vlan10、20にてパケットキャプチャを確認するとDHCPブロードキャストから返事が返ってこない
・以上から、valn10,20にてDHCPへの接続が上手くいっていないと考えました。
引用:vlan10,20に接続したPCのパケットキャプチャからDHCPブロードキャストが届いていないことから、L3スイッチ内でのvlan間ルーティングが出来ていないのではないかと推測しているが、どの設定が誤っているのかが掴めていない。
引用:余った遊休品を使って初期化してから試験的な構成を組んでいるだけです。機密的な設定ではなく、試験勉強のために与えられたものです。
色々とお手数をお掛けしまして、申し訳御座いません。
度々ご返信いただき、有難う御座います。
引用:
・どこの機器でなんのデバッグを取ったのか
・出力されたのは何が動作したタイミングなのか
・L3スイッチにて
access-list 100 permit ip host 0.0.0.0 host 255.255.255.255
access-list 100 deny ip any any log
上記を設定し、vlan10、20に接続したPCから送信されたDHCPブロードキャストのパケットを調査し、エラーを確認しました。
引用:
・何を使って確認したのか
・払い出し(サーバ、クライアント)の問題なのか、L3スイッチ(リレー)の問題なのか切り分けてあるのか
wiresharkのパケットキャプチャから正常にIPが払い出されることを確認。
・vlan10、20にてパケットキャプチャを確認するとDHCPブロードキャストから返事が返ってこない
・以上から、valn10,20にてDHCPへの接続が上手くいっていないと考えました。
引用:
・ルーティングの問題があるかを確認したのか
・確認したのであれば、どのような手順で行い、その結果をどう判断したのか
引用:
・課題を作成された方は、外部に質問しても良いと言われているのか
(完全クローズなのに外部に情報を漏らしてよいのか、課題の意図は何なのか)
色々とお手数をお掛けしまして、申し訳御座いません。
antares01
投稿数: 690
投稿数: 690
気になる点をコメントします。
引用:
通常、宛先アドレスとして使えるホストアドレスに32ビット全てが0というのはありません。
これをip route 0.0.0.0 0.0.0.0 192.168.1.99に変えて試してみてください。
引用:
ip route 0.0.0.0 255.255.255.255 192.168.1.99
通常、宛先アドレスとして使えるホストアドレスに32ビット全てが0というのはありません。
これをip route 0.0.0.0 0.0.0.0 192.168.1.99に変えて試してみてください。
uratyan
投稿数: 6
投稿数: 6
antares01様
ご指摘頂き有難う御座います。
引用:設定してみましたが、同様のエラーとなりました。
rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308
sent src=192.168.10.1(67), dst=192.168.1.99(67),length=308
FIBipv4-packet-proc: route packet from Vlan10 src 0.0.0.0 dst 255.255.255.255
FIBfwd-proc: Default:255.255.255.255/32 receive entry
FIBipv4-packet-proc: packet routing failed
ご指摘頂き有難う御座います。
引用:
通常、宛先アドレスとして使えるホストアドレスに32ビット全てが0というのはありません。
これをip route 0.0.0.0 0.0.0.0 192.168.1.99に変えて試してみてください。
rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308
sent src=192.168.10.1(67), dst=192.168.1.99(67),length=308
FIBipv4-packet-proc: route packet from Vlan10 src 0.0.0.0 dst 255.255.255.255
FIBfwd-proc: Default:255.255.255.255/32 receive entry
FIBipv4-packet-proc: packet routing failed
antares01
投稿数: 690
投稿数: 690
後は疑わしいのはACLですかね
uratyan
投稿数: 6
投稿数: 6
antares01様
度々のご回答有難う御座います。
引用:ACLの設定も削除して試しましたが、結果は変わりませんでした。
度々のご回答有難う御座います。
引用:
後は疑わしいのはACLですかね
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:・「どこの機器で何のデバッグを取ったのか」の回答が無いようですが、こちらはどうでしょうか?
・このアクセスリストはどこに適用しているのですか?
引用:・「払い出し(サーバ、クライアント)の問題なのか」についてサーバ側の情報がありませんが、問題はないという理解でよろしいでしょうか?
(課題を出した方がサーバに問題がないことを保証されているということ?)
・念のために確認したいのですが、VLAN10とVLAN20に接続したPCにはどういうアドレスが払い出される想定でしょうか?
引用:・ルーティングの問題があるかはコンフィグからしか確認していないということでしょうか?
引用:・「課題の意図」は「試験勉強のため」だけで、外部へ質問することは問題ないということで良いでしょうか?
引用:・windowsマシン(DHCP自動取得に設定)・どこの機器でなんのデバッグを取ったのか
・出力されたのは何が動作したタイミングなのか
・L3スイッチにて
access-list 100 permit ip host 0.0.0.0 host 255.255.255.255
access-list 100 deny ip any any log
上記を設定し、vlan10、20に接続したPCから送信されたDHCPブロードキャストのパケットを調査し、エラーを確認しました。
・このアクセスリストはどこに適用しているのですか?
引用:
引用:・まずDHCPが有効であることを確認するため、vlan30にPCを接続・何を使って確認したのか
・払い出し(サーバ、クライアント)の問題なのか、L3スイッチ(リレー)の問題なのか切り分けてあるのか
wiresharkのパケットキャプチャから正常にIPが払い出されることを確認。
・vlan10、20にてパケットキャプチャを確認するとDHCPブロードキャストから返事が返ってこない
・以上から、valn10,20にてDHCPへの接続が上手くいっていないと考えました。
(課題を出した方がサーバに問題がないことを保証されているということ?)
・念のために確認したいのですが、VLAN10とVLAN20に接続したPCにはどういうアドレスが払い出される想定でしょうか?
引用:
引用:vlan10,20に接続したPCのパケットキャプチャからDHCPブロードキャストが届いていないことから、L3スイッチ内でのvlan間ルーティングが出来ていないのではないかと推測しているが、どの設定が誤っているのかが掴めていない。・ルーティングの問題があるかを確認したのか
・確認したのであれば、どのような手順で行い、その結果をどう判断したのか
引用:
引用:余った遊休品を使って初期化してから試験的な構成を組んでいるだけです。機密的な設定ではなく、試験勉強のために与えられたものです。・課題を作成された方は、外部に質問しても良いと言われているのか
(完全クローズなのに外部に情報を漏らしてよいのか、課題の意図は何なのか)
Re: DHCPリレー設定について
msg# 1.3
ゲスト
投稿数: 0
コンフィグで気になった所は、
・staticルーティングは直接接続なので必要なし
・Vlan10,20のDHCPクライアント端末は直接接続しているんであれば「spanning-tree portfast」が必要
色々トラブルシューティングが必要ですが、私ならこれを行ってみます。
1. ネットワークが正常か
Vlan10およびVlan20にて固定でIPアドレスを割り当ててping(DGとかDHCPサーバへ)。
2. DHCPサーバが正常か
試せる環境があればですが、正常に取得できているVlan30のように同セグメントにしてVlan10,20はアドレス取得がきるか。
・staticルーティングは直接接続なので必要なし
・Vlan10,20のDHCPクライアント端末は直接接続しているんであれば「spanning-tree portfast」が必要
色々トラブルシューティングが必要ですが、私ならこれを行ってみます。
1. ネットワークが正常か
Vlan10およびVlan20にて固定でIPアドレスを割り当ててping(DGとかDHCPサーバへ)。
2. DHCPサーバが正常か
試せる環境があればですが、正常に取得できているVlan30のように同セグメントにしてVlan10,20はアドレス取得がきるか。
uratyan
投稿数: 6
投稿数: 6
arashi1977様、antares01様、uewaldde様
ご返信が遅くなってしまい、申し訳御座いませんでした。
結果としてL3、L2スイッチの設定不備ではなく、DHCPサーバのデフォルトゲートウェイを設定していなかったため、DHCPの応答に迷子となっていたようで、設定したところ問題解決出来ました。
色々とご教授頂き有難う御座いました。もっと勉強して資格取得に励みたいと思います。
ご返信が遅くなってしまい、申し訳御座いませんでした。
結果としてL3、L2スイッチの設定不備ではなく、DHCPサーバのデフォルトゲートウェイを設定していなかったため、DHCPの応答に迷子となっていたようで、設定したところ問題解決出来ました。
色々とご教授頂き有難う御座いました。もっと勉強して資格取得に励みたいと思います。
