Почему dhcp с L3 коммутатора не идет на соседний коммутатор?

Question

[Denis Korytov]

Доброго дня.
Прошу сразу тапками не кидаться за глупые вопросы.

К сути.
Есть в наличии cisco 3750 и 2960

На обоих настроен vtp БД вланов мигрируют мгновенно.
Так же настроены vlan10, 20
vlan10 192.168.10.1/27
vlan20 192.168.20.1/27

DHCP пулы так же прописаны
192.168.10.0/27 и 192.168.20.0/27
исключения по каждой подсети так же имеются с 1 по 9 хост.

Суть вопроса!
dhcp на 3750 выдает адреса (секунд 30 правда приходится ждать, но в итоге адрес согласно vlan получаю), а вот на 2960 в порты, распределенные во vlan10 не прилетает адресация.
Я в этом деле абсолютно зеленый и понимаю, что где-то мой косяк, но за весь день я так и не понял в чем конкретно.
И на железе и в Packet Tracer делал результат один.
vtp ведь работает - значит транки верно настроены. Или не факт?

Comments

[Sergey IT]

покажите конфиг

[Denis Korytov]

Sergey Ryzhkin, вы про running-config? если он , то я его увы только через 12 часов смогу добыть. уже не в офисе увы

[Sergey IT]

LeveLASS, Ну вы пишите, что у вас не работает маршрутизация, но при этом не указываете конфиг. Если у вас не перебит кабель, то проблема скорее всего в конфигурации, поэтому в идеале увидеть ее.

[Denis Korytov]

Sergey Ryzhkin, как-то так

3750

Current configuration : 5418 bytes
!
! Last configuration change at 11:23:15 UTC Tue Apr 13 2021 by cisco
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 3750TEST
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$zA6z$uoeFjUnnjVS.6NjX.5H6f/
!
username cisco secret 5 $1$vzVt$Ri4bbpfASK0Btm8fB0Odo.
!
!
aaa new-model
!
!
!
!
!
aaa session-id common
switch 1 provision ws-c3750x-48p
system mtu routing 1500
authentication mac-move permit
ip subnet-zero
ip dhcp excluded-address 192.168.10.1 192.168.10.9
ip dhcp excluded-address 192.168.20.1 192.168.20.9
!
ip dhcp pool dhcp10
   network 192.168.10.0 255.255.255.224
   default-router 192.168.10.1
   dns-server 8.8.8.8 8.8.4.4
   lease 30
!
ip dhcp pool dhcp20
   network 192.168.20.0 255.255.255.224
   default-router 192.168.20.1
   dns-server 8.8.8.8 8.8.4.4
   lease 30
!
!
ip domain-name 3750test.com
!
!
!
license boot level ipservices
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
ip ssh version 2
!
!
!
interface FastEthernet0
 no ip address
!
interface GigabitEthernet1/0/1
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/2
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/3
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/4
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/5
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/6
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/7
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/8
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/9
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/10
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/11
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/12
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/13
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/14
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/15
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/16
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/17
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/18
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/19
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/20
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/21
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/22
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/23
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/24
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/25
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/26
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/27
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/28
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/29
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/30
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/31
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/32
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/33
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/34
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/35
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/36
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/37
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/38
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/39
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/40
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet1/0/41
!
interface GigabitEthernet1/0/42
!
interface GigabitEthernet1/0/43
!
interface GigabitEthernet1/0/44
!
interface GigabitEthernet1/0/45
!
interface GigabitEthernet1/0/46
!
interface GigabitEthernet1/0/47
!
interface GigabitEthernet1/0/48
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet1/1/1
!
interface GigabitEthernet1/1/2
!
interface GigabitEthernet1/1/3
!
interface GigabitEthernet1/1/4
!
interface TenGigabitEthernet1/1/1
!
interface TenGigabitEthernet1/1/2
!
interface Vlan1
 no ip address
!
interface Vlan10
 ip address 192.168.10.1 255.255.255.224
!
interface Vlan20
 ip address 192.168.20.1 255.255.255.224
!
ip classless
!
ip http server
ip http secure-server
!
ip sla enable reaction-alerts
!
!
!
line con 0
line vty 0 4
 transport input ssh
line vty 5 15
!
end

[Denis Korytov]

Sergey Ryzhkin, и вот

2960

Current configuration : 4278 bytes
!
! Last configuration change at 07:03:56 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2960TEST
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$B/rf$OW7m2ORuoph9e3lQKCo7V.
!
username cisco secret 5 $1$nJEI$gPaLHcvUPMEGge15cHc0g0
no aaa new-model
system mtu routing 1500
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/2
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/3
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/5
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/6
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/7
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/8
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/9
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/10
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/11
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/12
 switchport access vlan 10
 switchport mode access
 shutdown
!
interface FastEthernet0/13
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/14
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/15
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/16
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/17
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/18
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/19
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/20
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/21
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/22
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/23
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/24
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/25
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/26
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/27
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/28
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/29
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/30
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/31
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/32
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/33
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/34
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/35
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/36
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/37
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/38
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/39
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/40
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/41
!
interface FastEthernet0/42
!
interface FastEthernet0/43
!
interface FastEthernet0/44
!
interface FastEthernet0/45
!
interface FastEthernet0/46
!
interface FastEthernet0/47
!
interface FastEthernet0/48
 switchport mode trunk
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface GigabitEthernet0/3
!
interface GigabitEthernet0/4
!
interface Vlan1
 no ip address
!
interface Vlan20
 ip address 192.168.20.2 255.255.255.224
!
ip http server
ip http secure-server
!
!
line con 0
line vty 5 15
!
end

[Sergey IT]

Denis Korytov, Могу ошибаться, но при беглом просмотре не увидел какие вланы разрешены на портах которые подключены комутаторы между собой. Давно не работал с цисками, но раньше делалось:
switchport trunk allowed vlan 10 - данном случае надо это прописать на 48-ых портах обоих коммутаторов, чтобы был разрешенный транк 10-го Vlan'а.

[Виталий]

Sergey Ryzhkin, Это является правилом хорошего тона и рекомендацией, но никак не связано с данной проблемой, т.к. если в конфиге нет этой инструкции, значит разрешены ВСЕ виланы. И если на втором коммутаторе дать клиенту адрес вручную и пингуется удаленная сторона, то проблем с коммутацией нет.

По сути проблемы, попробуйте сделать следующее на 2960:

ip dhcp snooping vlan 10,20
no ip dhcp snooping information option
ip dhcp snooping
interface FastEthernet0/48
  ip dhcp snooping trust

Также, для ускорения включения клиентов, порты, которые у вас в режиме access, можно дать команду spanning-tree portfast. Тогда порт перейдет в режим форварда практически мгновенно, а сейчас у вас происходит процесс обучения около 20 сек.
Ну еще в глобальной конфигурации лучше задать команду spanning-tree portfast bpduguard default. Это защитит от случайных петель в аксесс-портах.

Answer 1

[Sergey IT]

Пропишите
#switchport trunk allowed vlan 10
на 48-ых портах обоих коммутаторов