DHCP relay funciona aún con la vlan
interface en shutdown
Fecha: 19 de septiembre del 2019
Escenario
Estas pruebas se realizaron por pura casualidad. Monitoreando un DHCP server se
encontraron logs de solicitudes desde una interface que se encontraba ‘shut’, lo que
daba a la sospecha de que, o no estuviese realmente apagada, o exista otra interface
con la misma IP y que justo también tuviese relay al mismo server.
Nunca se sospechó que la interface estando shut siga trabajando como relay DHCP,
en otros modelos de Cisco nunca pude detectar este detalle.
1.- Verificación
inicial:
sw-6500#sh
runn int vlan 21
Building configuration...
Current configuration : 234 bytes
!
interface Vlan21
ip
address 192.168.21.252 255.255.255.0
ip helper-address 192.168.150.88
vrrp 21 ip
192.168.21.1
vrrp 21
priority 110
vrrp 21
preempt
end
sw-6500#
sw-3850#sh
runn int vlan 21
Building configuration...
Current configuration : 234 bytes
!
interface Vlan21
ip
address 192.168.21.251 255.255.255.0
ip helper-address 192.168.150.88
shutdown
vrrp 21
address-family ipv4
vrrpv2
address
192.168.21.1 primary
exit-vrrp
end
sw-3850#
sw-3850#sh arp | incl 168.21 (la interface no está trabajando)
sw-3850#
2.- Pedido de DHCP por parte del cliente:
C:\>ipconfig
/all
Configuración IP de Windows
Adaptador de Ethernet LAN:
Sufijo DNS específico para la conexión. . : vlan21.acme
Descripción . . . . . . . . . . . . . . . . . . . . : Conexión de red Intel(R) PRO/100VE
Dirección física. . . . . . . . . . . . . . . . . .: 00-1B-38-7E-F1-71
DHCP habilitado . . . . . . . . . . . . . . . . : sí
Configuración automática habilitada : sí
Dirección IPv4. . . . . . . . . . . . . . . . . . . : 192.168.21.24(Preferido)
Máscara de subred . . . . . . . . . . . . . . .: 255.255.255.0
Concesión obtenida. . . . . . . . . . . . . . : jueves, 19 de septiembre de 2019 11:36:27 a.m.
La concesión expira . . . . . . . . . . . . . : jueves, 19 de septiembre de 2019 12:36:27 p.m.
Puerta de enlace predeterminada . . : 192.168.21.1
Servidor DHCP . . . . . . . .
. . . . . . . . . : 192.168.150.88
Servidores DNS. . . . . . . . . . . . . . . . . .: 8.8.8.8
NetBIOS sobre TCP/IP. . . . . . . . . . . . .: deshabilitado
C:\>
2.1.- Capturas en el servidor DHCP:
Pueden observarse que llegan peticiones discovery desde ambos gateways, ganando la
reserva el Cisco 6500 por cuestiones de latencia con respecto al Cisco 3850.
2.2.- Capturas en el cliente:
3.- Se elimina la interface Vlan 21:
Con esta prueba se descarta la posibilidad de que el Cisco 3850 reenvíe cualquier tipo
de transacción DHCP, quedando la VLAN solamente con el Cisco 6500 como gateway.
sw-3850#conf
t
Enter configuration commands, one per
line. End with CNTL/Z.
sw-3850(config)#no int vlan 21
sw-3850(config)#end
sw-3850#
4.- Se realiza un DHCP renew en el cliente:
La captura en el server nos muestra que sólo llegan solicitudes desde el Cisco 6500.
5.- Se vuelve a configurar la interface Vlan 21:
Como contraprueba y sospechando que la interface Vlan apagada sigue trabajando como
relay, se vuelve a configurar para repetir las pruebas.
sw-3850#conf
t
Enter configuration commands, one per
line. End with CNTL/Z.
sw-3850(config)#interface Vlan21
sw-3850(config-if)# ip address 192.168.21.251 255.255.255.0
sw-3850(config-if)# ip helper-address 192.168.150.88
sw-3850(config-if)# shutdown
sw-3850(config-if)# vrrp 21 address-family ipv4
sw-3850(config-if-vrrp)# vrrpv2
sw-3850(config-if-vrrp)# address
192.168.21.1 primary
sw-3850(config-if-vrrp)# exit-vrrp
sw-3850(config-if)#end
sw-3850#
6.- Se realiza un DHCP renew en el cliente:
Con esta reconfiguración los resultados de las pruebas son similares al punto 2.
7.- Se elimina el relay DHCP:
Con esta reconfiguración de la interface los pedidos llegan al server sólo desde el
Cisco 6500 y se confirma que el relay funciona aún con la interface apagada.
sw-3850#conf
t
Enter configuration commands, one per
line. End with CNTL/Z.
sw-3850(config)#int vlan 21
sw-3850(config-if)#no ip helper-address 192.168.150.88
sw-3850(config-if)#end
sw-3850#
8.- Se realiza un DHCP renew en el cliente:
Los pedidos llegan al server sólo desde el Cisco 6500, aquí se observa la captura de la
Transacción en el DHCP server.
9.- Se vuelve a configurar el relay DHCP:
No quedando conformes de todas las pruebas realizadas y sin creer que la interface en shut
Reevíe solicitudes DHCP se vuelve a reconfigurar el relay, también quedando en forma
definitva para su futuro uso, mas adelante la interface también quedará UP-UP.
sw-3850#conf
t
Enter configuration commands, one per
line. End with CNTL/Z.
sw-3850(config)#int vlan 21
sw-3850(config-if)#ip helper-address 192.168.150.88
sw-3850(config-if)#end
sw-3850#
10.- Se realiza un DHCP renew en el cliente:
11.- Verificación de la versión del Cisco 3850:
En la web de Cisco no se encontró información al respecto, es mas abundante la información
sobre el DHCP relay que no funciona a que funcione como en este caso.
sw-3850#sh
version
Cisco IOS XE Software, Version 16.09.02
Cisco IOS Software [Fuji], Catalyst L3 Switch
Software (CAT3K_CAA-UNIVERSALK9-M), Version 16.9.2, RELEASE SOFTWARE (fc4)
---resumido---
Technology Package License Information:
------------------------------------------------------------------------------
Technology-package
Technology-package
Current Type Next reboot
------------------------------------------------------------------------------
ipservicesk9 Smart License ipservicesk9
Smart Licensing Status: UNREGISTERED/EVAL MODE
---resumido---
Model Number : WS-C385012S
---resumido---
Configuration register is 0x102
sw-3850#
(2019) Networking burn my mind
Rosario, Argentina