■構成
Cat3750----PC
■現象
- (conf-if)# で dot1x ? と入力しても port-control が表示されず設定できない...。(switchport mode accessを入力しない場合は dot1x すら表示されない(設定できない)ので注意)
■設定内容
Exam Cert Guid(v 3)通りなんですけど...。
RADIUSサーバとの疎通が取れてないと設定できないとか制限あるのでしょうか...。
2011年4月10日日曜日
DHCP Snooping
Exam Cert(v 3) Chap 18 の DHCP Snooping について動作確認が上手くいかなかったが、ようやく解決したのでメモ。
■構成
C1812J(DHCP Server)----Cat3750----PC(DHCP Client)
■現象
- 「show ip dhcp snooping」 で確認すると DHCP Snooping が有効になっていない
- DHCP Snooping を有効にすると、ClientがIPを取得できなくなる (無効の場合はIP取得可能)
- C1812J---Cat3750間をキャプチャするとDHCP Discoveryはあるが、DHCP OFFERが無い
- debug すると 「inconsistent relay information.」「relay information option exists, but giaddr is zero」のメッセージが出力される
■原因
- Exam Certには 「ip dhcp snooping」コマンドの記載がないが、このコマンドがないとDHCP Snoopingは有効にならない
- DHCP Snoopingを有効にすると、ClientからのDHCP DiscoveryにSWでoption 82を挿入するが、L2SWとして利用していると、giaddrは0.0.0.0のまま
- CISCO IOS DHCP Serverではgiaddrが0.0.0.0でoption 82のDHCP Discoveryは不正とみなしDHCP Offerを返さない
■対応
- 「ip dhcp snooping」でDHCP Snooping を有効にする
- 「no ip dhcp snooping information option」でoption 82 の挿入をなくす
■参考
- DHCP Snooping https://learningnetwork.cisco.com/docs/DOC-2314
- Understanding DHCP Option 82 http://blog.ine.com/2009/07/22/understanding-dhcp-option-82/
Thanks Peter
登録:
コメント (Atom)