DHCP relay funciona aún con la vlan interface en shutdown

Fecha: 19 de septiembre del 2019

 

Escenario

 

Estas pruebas se realizaron por pura casualidad. Monitoreando un DHCP server se

encontraron logs de solicitudes desde una interface que se encontraba ‘shut’, lo que

daba a la sospecha de que, o no estuviese realmente apagada, o exista otra interface

con la misma IP y que justo también tuviese relay al mismo server.

Nunca se sospechó que la interface estando shut siga trabajando como relay DHCP,

en otros modelos de Cisco nunca pude detectar este detalle.

 

 

 

1.- Verificación inicial:

 

sw-6500#sh runn int vlan 21

Building configuration...

 

Current configuration : 234 bytes

!

interface Vlan21

 ip address 192.168.21.252 255.255.255.0

 ip helper-address 192.168.150.88

 vrrp 21 ip 192.168.21.1

 vrrp 21 priority 110

 vrrp 21 preempt

 end

 

sw-6500#

 

sw-3850#sh runn int vlan 21

Building configuration...

 

Current configuration : 234 bytes

!

interface Vlan21

 ip address 192.168.21.251 255.255.255.0

 ip helper-address 192.168.150.88

 shutdown

 vrrp 21 address-family ipv4

  vrrpv2

  address 192.168.21.1 primary

  exit-vrrp

end

 

sw-3850#

 

sw-3850#sh arp | incl 168.21 (la interface no está trabajando)

sw-3850#

 

2.- Pedido de DHCP por parte del cliente:

 

C:\>ipconfig /all

 

Configuración IP de Windows

 

Adaptador de Ethernet LAN:

 

   Sufijo DNS específico para la conexión. . : vlan21.acme

   Descripción . . . . . . . . . . . . . . . . . . . . : Conexión de red Intel(R) PRO/100VE

   Dirección física. . . . . . . . . . . . . . . . . .: 00-1B-38-7E-F1-71

   DHCP habilitado . . . . . . . . . . . . . . . .  : sí

   Configuración automática habilitada : sí

   Dirección IPv4. . . . . . . . . . . . . . . . . . . : 192.168.21.24(Preferido)

   Máscara de subred . . . . . . . . . . . . . . .: 255.255.255.0

   Concesión obtenida. . . . . . . . . . . . . . : jueves, 19 de septiembre de 2019 11:36:27 a.m.

   La concesión expira . . . . . . . . . . . . .  : jueves, 19 de septiembre de 2019 12:36:27 p.m.

   Puerta de enlace predeterminada . . : 192.168.21.1

   Servidor DHCP . . . . . . . . . . . . . . . . . : 192.168.150.88

   Servidores DNS. . . . . . . . . . . . . . . . . .: 8.8.8.8

   NetBIOS sobre TCP/IP. . . . . . . . . . . . .: deshabilitado

 

C:\>

 

2.1.- Capturas en el servidor DHCP:

 

Pueden observarse que llegan peticiones discovery desde ambos gateways, ganando la

reserva el Cisco 6500 por cuestiones de latencia con respecto al Cisco 3850.

 

 

 

2.2.- Capturas en el cliente:

 

 

 

3.- Se elimina la interface Vlan 21:

 

Con esta prueba se descarta la posibilidad de que el Cisco 3850 reenvíe cualquier tipo

de transacción DHCP, quedando la VLAN  solamente con el Cisco 6500 como gateway.

 

sw-3850#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

sw-3850(config)#no int vlan 21

sw-3850(config)#end

sw-3850#

 

4.- Se realiza un DHCP renew en el cliente:

 

La captura en el server nos muestra que sólo llegan solicitudes desde el Cisco 6500.

                                                       

 

5.- Se vuelve a configurar la interface Vlan 21:

 

Como contraprueba y sospechando que la interface Vlan apagada sigue trabajando como

relay, se vuelve a configurar para repetir las pruebas.

 

sw-3850#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

sw-3850(config)#interface Vlan21

sw-3850(config-if)# ip address 192.168.21.251 255.255.255.0

sw-3850(config-if)# ip helper-address 192.168.150.88

sw-3850(config-if)# shutdown

sw-3850(config-if)# vrrp 21 address-family ipv4

sw-3850(config-if-vrrp)#  vrrpv2

sw-3850(config-if-vrrp)#  address 192.168.21.1 primary

sw-3850(config-if-vrrp)#  exit-vrrp

sw-3850(config-if)#end

sw-3850#

 

6.- Se realiza un DHCP renew en el cliente:

 

Con esta reconfiguración los resultados de las pruebas son similares al punto 2.

 

7.- Se elimina el relay DHCP:

 

Con esta reconfiguración de la interface los pedidos llegan al server sólo desde el

Cisco 6500 y se confirma que el relay funciona aún con la interface apagada.

 

sw-3850#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

sw-3850(config)#int vlan 21

sw-3850(config-if)#no ip helper-address 192.168.150.88

sw-3850(config-if)#end

sw-3850#

 

8.- Se realiza un DHCP renew en el cliente:

 

Los pedidos llegan al server sólo desde el Cisco 6500, aquí se observa la captura de la

Transacción en el DHCP server.               

 

 

9.- Se vuelve a configurar el relay DHCP:

 

No quedando conformes de todas las pruebas realizadas y sin creer que la interface en shut

Reevíe solicitudes DHCP se vuelve  a reconfigurar el relay, también quedando en forma

definitva para su futuro uso, mas adelante la interface también quedará UP-UP.

 

sw-3850#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

sw-3850(config)#int vlan 21

sw-3850(config-if)#ip helper-address 192.168.150.88

sw-3850(config-if)#end

sw-3850#

 

10.- Se realiza un DHCP renew en el cliente:

 

 

11.- Verificación de la versión del Cisco 3850:

 

En la web de Cisco no se encontró información al respecto, es mas abundante la información

sobre el DHCP relay que no funciona a que funcione como en este caso.

 

sw-3850#sh version

Cisco IOS XE Software, Version 16.09.02

Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT3K_CAA-UNIVERSALK9-M), Version 16.9.2, RELEASE SOFTWARE (fc4)

---resumido---

Technology Package License Information:

 

------------------------------------------------------------------------------

Technology-package                                         Technology-package

Current                        Type                              Next reboot

------------------------------------------------------------------------------

ipservicesk9            Smart License                    ipservicesk9

 

Smart Licensing Status: UNREGISTERED/EVAL MODE

---resumido---

Model Number                            : WS-C385012S

---resumido---

Configuration register is 0x102

 

sw-3850#

 

 

(2019) Networking burn my mind

Rosario, Argentina