CheBurashka 25-11-2014 14:51
Добрый день, не знал в какую ветку отправить, создал здесь.
Может кто направить на путь истинный или дать ссылку где можно просветиться?, ибо гуглил уже не мало, а решения так и пришло. Проблема - есть windows server 2012 r2 с поднятым dhcp-сервером, есть cisco catalyst 2960 без каких либо настроек кроме заданного статического адреса. Изначально в организации все компы были на статике, недавно поднял dhcp на винде, но частенько с утра при включении рабочих станций циска перехватывает dhcp на себя у рандомных компов, выдавая левые адреса шлюза. циску ковырял, вводил команду "no service dhcp", сохранял, перезагружал, далее смотрел запущенный конфиг где была строчка "no service dhcp", но проблема всё равно осталась
ПыСы: как определил что именна та циска перехватывает - во первых при проблеме в свойствах подключения высвечивается адрес dhcp-сервера 192.168.0.1 (каталист 2960), и с помощью проги RogueChecker смотрел запущенные dhcp-серверы в локалке, которая показывает два адреса, винды и циски. Необходимо отключить dhcp-server на циске
NeiroNx 25-11-2014 15:25
Скорее всего проблема в корявости прошивки на циске - нужно смотреть ее инит скрипт. Скорее всего строчка в конфиге не имеет силы(игнорируется). Если есть натройка DHCP Froward - то необходимо ее активировать(направив запросы на виндовый сервер), в противном случае заблокировать на циске через Iptables доступ на 53 порт(DHCP Сервис). Блокировка через таблицу INPUT: Адрес назначения 255.255.255.255(или 0.0.0.0) порт 53
Если циска будет игнорировать настройки - придется обновлять ей прошивку или избавиться вовсе.
CheBurashka 25-11-2014 16:07
циску перепрошивал, а iptables имеется ввиду в самой циске (или имелось ввиду на шлюзе с iptables)? сразу скажу, опыта в конфигурировании цисок не было
NeiroNx 25-11-2014 19:27
Если нет возможности отключить сам сервис - закройте к нему доступ фаерволом.
Morituruz 25-11-2014 21:18
цитата:
Изначально написано NeiroNx:
доступ на 53 порт
53 это DNS
CheBurashka 25-11-2014 21:23
да кстати, загуглил порты dhcp, если закрывать то 68 (может и 67 ещё...)
NeiroNx 25-11-2014 23:12
Все же лучше поковыряться в настройках - у дорогих роутеров должен быть форвардинг DHCP или отключить его нафиг.
otaku 26-11-2014 21:02
и никого не смутило iptables на cisco?)
скиньте конфиг с циски. забудьте про iptables, как о страшном сне. нет его в cisco, там acl. и порты для DHCP не 53, 53 - это DNS, 67-68 порты у DHCP.
otaku 26-11-2014 21:07
цитата:
Изначально написано CheBurashka:
но частенько с утра при включении рабочих станций циска перехватывает dhcp на себя у рандомных компов,
как это понять?
каталистка назначает себе адреса ПК в сети? Или сама начинает раздавать DHCP? если второе, то Вы уверены, что раздает именно она? Как диагностировали проблему?
CheBurashka 26-11-2014 22:14
Сама начинает раздавать. Как диагностировал - примитивно =) Во-первых, на рабочей станции в свойствах подключения стоит "DHCP-сервер 192.168.0.1" (это адрес циски), ну и во-вторых, как я писал с помощью проги RogueChecker смотрел запущенные dhcp-серверы в локалке, которая показывает два адреса, винды и циски.
CheBurashka 26-11-2014 22:22
вот простыня конфига (ип-адреса, которые здесь присутствуют: 0.1 - сама циска, 0.9 - шлюз, 0.10 - винда с dhcp)
otaku 27-11-2014 08:54
show ip dhcp server statistics
сбросить циску и настроить заново не пробывали?
партянка эта из show running-config ?
если cisco работает в режим switch, то зачем указываете ip dhcp-server ?
CheBurashka 27-11-2014 11:31
Сбросить к дефолту не пробовал, так как изначально никак не настраивалась кроме Ip-адреса (можно будет попробовать), ip dhcp-server недавно указал, думал если указать то будет направлять запросы туда
Switch#sh ip dhcp server stat
Memory usage 0
Address pools 0
Database agents 0
Automatic bindings 0
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
Renew messages 0
Message Received
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
Message Sent
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
партянка сохранялась командой copy flash:config.text tftp
вот вывод copy running-config tftp (вроде тоже самое):
otaku 27-11-2014 16:46
т.е. скан сети показывает 2 DHCP сервера. Один с ip win сервера, другой с ip каталистки.
может есть что-то, с таким же адресом в сети? попробуйте сравнить мак адрес со второго DHCP сервера, с маком у каталистки. ну и да... если на ней ничего не настроено, то сбрасывайте, и конфигурируйте интерфейс.
можно конечно проверить и по-другому, если есть чем заменить свитч, отключаете из сети, сканируйте на dhcp
CheBurashka 27-11-2014 17:39
да попробовать нужно будет с отключенной циской, пораньше на работу придти только, ибо замены нет...
otaku 27-11-2014 19:32
мак в arp таблице проверьте и сравните с маком каталистки, это можно в любой момент, когда светится dhcp второй
CheBurashka 28-11-2014 21:05
otaku оказался прав, не та циска была виновницей dhcp, сегодня отключил её от сети, адрес .0.1 всё равно пинговался. Всего у нас три циски, методом перебора стало ясно, что либо это третья циска, либо одно из устройств, подключённых к ней (времени уже не хватало полностью отключить все линки от неё), буду смотреть в сторону arp для выявления мак-адреса, спасибо за советы
CheBurashka 29-11-2014 20:50
расследование выявило, что виновником поддельной раздачи DHCP был старый, всеми забытый полудохлый принт-сервер в подвале, который использовался в роли хаба для парочки устройств.
Всем спасибо за участие, а я мучил бедную кошку =(
NeiroNx 29-11-2014 23:43
Зато сделали инвентаризацию сети...
CheBurashka 02-12-2014 10:28
цитата:
Изначально написано pupok.100:
http://support.microsoft.com/kb/247922
может кому-то будет интересно, так сказать для общего развития
тем более что у [b]CheBurashka есть вероятность наступить на эти грабли
варианты конфигурирования свича 2960 тут http://www.cisco.com/c/en/us/t....html#wp1046220[/B]
я так понял проблема появляется, если сервак физически подключён к 2960 (читал бегло по диагонали)? сейчас он подключен через cisco smallbisness sg200-50 и в логах винды не замечаю пока ошибок с ID 5719