Tôi hiện đang gặp khó khăn với Juniper Switch Stack của mình.
Cấu trúc liên kết là như thế này cấu trúc liên kết
Các Cổng máy khách trên Ngăn xếp được định cấu hình là truy cập được gắn thẻ với dot1x (nhiều thay thế) và chúng chuyển đổi theo xác thực Bán kính. Điều này hoạt động mà không có vấn đề gì và VLAN được chỉ định chính xác.
2 tường lửa PFSense cung cấp một phiên bản DHCP cho mọi Vlan trong cấu hình chuyển đổi dự phòng với IP CARP trên cùng mạng con với Vlan. Vì vậy, không cần DHCP Relay.
Máy khách Windows có thể lấy IP và hoạt động chính xác nhưng máy khách Linux và khởi động PXE thì không.
Từ tcpdump và Wireshark, chúng ta thấy vòng lặp DHCP Discover/Offer trên các máy khách Linux. Phiếu mua hàng đến máy khách nhưng máy khách không gửi Yêu cầu DHCP. Chúng tôi đã thử nhiều dẫn xuất Linux và triển khai PXE nhưng không gặp may. Chúng tôi cũng đã so sánh các bản chụp Wireshark từ Windows và Linux và hoàn toàn không có sự khác biệt.
Bất kỳ đề xuất về làm thế nào để theo dõi vấn đề?
Cảm ơn trước.
Cập nhật:
Chỉ để thêm thông tin.
Quy trình gán IP như sau:
- Máy khách khởi động (NIC kết nối với Switch stack)
- Switch xác thực Máy khách với Máy chủ Radius
- Radius Server trả lời với Chấp nhận và VLAN ID 940
- Ngăn xếp công tắc chỉ định Vlan 940 cho Cổng mà Máy khách đang kết nối ở chế độ nhiều người thay thế
- Khách hàng gửi DHCP Discover
- Máy chủ DHCP (cả PFSense) phản hồi bằng một ưu đãi.
- Máy khách gửi Yêu cầu DHCP
- Máy chủ DHCP gửi DHCP ACK
Vì vậy, rõ ràng 1-6 đang hoạt động. Máy khách được chỉ định cho Vlan 940 thông qua Máy chủ bán kính, gửi phát hiện DHCP, cả PFSense đều có phiên bản DHCP được định cấu hình cho Vlan 940 (Dải IP 10.94.0.1-200/24) và họ gửi ưu đãi.
Đây là một tcpdump trên một trong các tường lửa PFsense trong trường hợp nó hữu ích.
18:55:25.538580 IP (tos 0x0, ttl 20, id 3, offset 0, flags [none], proto UDP (17), chiều dài 576)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Yêu cầu từ 00:19:99:f7:3d:23 (oui Unknown), chiều dài 548, xid 0x99f73d23, giây 18, Cờ [ Phát sóng] (0x8000)
Client-Ethernet-Address 00:19:99:f7:3d:23 (oui Unknown)
Phần mở rộng của nhà cung cấp-rfc1048
Bánh quy ma thuật 0x63825363
DHCP-Message Tùy chọn 53, độ dài 1: Khám phá
Tham số-Yêu cầu Tùy chọn 55, độ dài 36:
Mặt nạ mạng con, Múi giờ, Cổng mặc định, Máy chủ thời gian
IEN-Name-Server, Domain-Name-Server, RL, Hostname
BS, Tên miền, SS, RP
EP, RSZ, TTL, BR
YD, YS, NTP, Nhà cung cấp-Tùy chọn
Requested-IP, Lease-Time, Server-ID, RN
RB, Nhà cung cấp-Class, TFTP, BF
Tùy chọn 128, Tùy chọn 129, Tùy chọn 130, Tùy chọn 131
Tùy chọn 132, Tùy chọn 133, Tùy chọn 134, Tùy chọn 135
Tùy chọn MSZ 57, chiều dài 2: 1260
GUID Tùy chọn 97, độ dài 17: 0.72.178.216.253.99.205.17.226.190.154.221.134.53.14.178.59
Tùy chọn ARCH 93, chiều dài 2: 0
NDI Tùy chọn 94, độ dài 3: 1.2.1
Tùy chọn loại nhà cung cấp 60, độ dài 32: "PXEClient:Arch:00000:UNDI:002001"
KẾT THÚC Tùy chọn 255, độ dài 0
PAD Tùy chọn 0, độ dài 0, xảy ra 200
18:55:26.546900 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), chiều dài 334)
10.94.0.253.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Trả lời, độ dài 306, xid 0x99f73d23, giây 18, Cờ [Phát sóng] (0x8000)
Your-IP 10.94.0.5
Máy chủ-IP 10.91.0.1
Client-Ethernet-Address 00:19:99:f7:3d:23 (oui Unknown)
tập tin "pxelinux.0"
Phần mở rộng của nhà cung cấp-rfc1048
Bánh quy ma thuật 0x63825363
DHCP-Message Tùy chọn 53, độ dài 1: Ưu đãi
Server-ID Tùy chọn 54, độ dài 4: 10.94.0.253
Tùy chọn Thời gian thuê 51, độ dài 4: 600
Subnet-Mask Tùy chọn 1, độ dài 4: 255.255.255.0
Tùy chọn cổng mặc định 3, độ dài 4: 10.94.0.254
Tên miền-Máy chủ Tùy chọn 6, độ dài 8: 10.0.2.1,10.0.2.2
Tùy chọn tên miền 15, độ dài 9: "domain.intra"
NTP Option 42, chiều dài 4: 10.94.0.254
TFTP Tùy chọn 66, độ dài 9: "10.91.0.1"
KẾT THÚC Tùy chọn 255, độ dài 0
18:55:26.547180 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), chiều dài 334)
10.94.0.252.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Trả lời, độ dài 306, xid 0x99f73d23, giây 18, Cờ [Phát sóng] (0x8000)
IP của bạn 10.94.0.104
Máy chủ-IP 10.91.0.1
Client-Ethernet-Address 00:19:99:f7:3d:23 (oui Unknown)
tập tin "pxelinux.0"
Phần mở rộng của nhà cung cấp-rfc1048
Bánh quy ma thuật 0x63825363
DHCP-Message Tùy chọn 53, độ dài 1: Ưu đãi
Tùy chọn ID máy chủ 54, độ dài 4: 10.94.0.252
Tùy chọn Thời gian thuê 51, độ dài 4: 600
Subnet-Mask Tùy chọn 1, độ dài 4: 255.255.255.0
Tùy chọn cổng mặc định 3, độ dài 4: 10.94.0.254
Tên miền-Máy chủ Tùy chọn 6, độ dài 8: 10.0.2.1,10.0.2.2
Tùy chọn tên miền 15, độ dài 9: "domain.intra"
NTP Option 42, chiều dài 4: 10.94.0.254
TFTP Tùy chọn 66, độ dài 9: "10.91.0.1"
KẾT THÚC Tùy chọn 255, độ dài 0
Khách hàng thấy chính xác như vậy nhưng chỉ đơn giản là bỏ qua nó.
Nó có nhìn nhầm không?
Nó chỉ hoạt động nếu tôi làm tương tự với Linux VM trên Công tắc phía Máy chủ (nơi Máy chủ Radius được kết nối). Vì vậy, tôi khá chắc chắn rằng vấn đề nằm ở đâu đó trong Juniper Switch Stack.
Cập nhật 2:
Giả định của tôi về một vấn đề trong Switch Stack là đúng. Có vẻ như chế độ cổng "truy cập được gắn thẻ" không hoạt động như bình thường. Chuyển sang chế độ cổng "truy cập" đã giải quyết được sự cố. Nhưng điều đó không có ý nghĩa gì đối với tôi vì chế độ "truy cập" không thể xử lý nhiều chất thay thế trong các Vlan khác nhau, nhưng rõ ràng là có.
