[FRnOG] [TECH] DHCP relay sur des nexus 9000

Fri, 12 Jul 2019 05:48:11 -0700 

Bonjour
Je suis assez dubitatif sur la conf dhcp relay des nexus. En fait, j'y arrive, mais j'ai des soucis d'adresse source envoyé au serveur. 


J'ai un vlan 1140 dans lequel j'ai mon nexus et un serveur dhcp 
(respectivement 10.0.0.254 et 10.0.0.11). Et j'ai un vlan  302 dans 
lequel je veux distribuer du dhcp en 192.168.0.0/24. Mon nexus a une ip 
dans ce vlan.


TOR-20(config)# do show  running-config  ip
version 7.0(3)I7(1)
ip route 0.0.0.0/0 Vlan1140 10.0.0.254
vrf context management
  ip route 0.0.0.0/0 192.168.2.254
interface Vlan302
  no ip redirects
  ip address 192.168.0.100/23
interface Vlan1140
  ip address 10.0.0.11/23

interface mgmt0
  ip address 192.168.2.100/24


Je ne pense pas que la vrf management intervienne, mais bon. J'ai 
configuré un dhcp relay:


TOR-20(config)# do show running-config dhcp
version 7.0(3)I7(1)
feature dhcp

service dhcp
ip dhcp relay
ipv6 dhcp relay

interface Vlan302
  ip dhcp relay address 10.0.0.254


A ce point, pas de souci, quand je fais des captures, j'envoie bien au 
serveur DHCP



14:25:16.725836 IP 192.168.0.100.67 > 10.0.0.254.67: BOOTP/DHCP, Request 
from 28:ac:9e:a7:d7:55, length 310



Mais ici, rien ne va plus. Mon serveur DHCp est un firewall, et il 
refuse de faire le serveur DHCP pour le réseau 192.168.0.0/23 si 
l'interface qui le supporte ne supporte pas ce réseau justement. Et du 
coup, ça marche vachement pas beaucoup. Parce que forcément, quand il 
reçoit une requête de ce type, il cherche à répondre à  192.168.0.100, 
qui pour lui est un voisin. Et donc résolution arp qui marce pas.



Bref, ça m'arrangerait que le nexus change l'IP source et me mette celle 
portée par l'interface vlan 1140. Ca tombe bien me direz vous, il existe 
une commande qui a l'air de faire ça:


ip dhcp relay source-interface Vlan1140

On peut la mettre où on veut (global, interface, etc.).


Mais ça marche pas. Le nexus ne renvoie plus rien dans ce cas. Et 
j'avoue que ça commence à m'agacer parce que j'ai des docs qui indiquent 
précisément des choses de ce type (en utilisant plutôt la loopback, mais 
bon, c'est la même idée). Est-ce que quelqu'un sait, ou à une idée de 
comment debugguer une problème de ce type ?


Merci

--

        


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/






















					Répondre à