Estou tentando inicializar a configuração em alguns Juniper SRX100s e estou tendo alguns problemas de DHCP.
Especificamente, estou conectando a porta 0/0 (fe-0/0/0 no software) à minha rede existente, onde o DHCP funcionou de maneira confiável para praticamente todos os outros dispositivos que usei. Os SRX100s não estão recebendo endereços DHCP. O SRX100 é uma configuração padrão pronta para uso quando estou tentando isso.
Trouxe um dos dispositivos para minha casa e conectei-o à minha rede doméstica e ele obteve um endereço IP na minha rede doméstica via DHCP sem problemas.
A rede do meu escritório possui um comutador Procurve 1400 (apenas camada 2) na área de trabalho, ligado a um telefone IP Polycom IP670 (atua como um comutador simples de camada 2), ligado a um comutador Procurve 3500yl que atua como roteador da rede com "ip endereço auxiliar 1.1.1.1 "na interface vlan apontando para o servidor DHCP para retransmissão DHCP.
Alguém tem alguma experiência em obter um cliente DHCP SRX obtendo um endereço IP por meio de um Procurve (executando o software K.15.09.0012 ... embora o problema tenha existido em várias versões de firmware no Procurve). Os SRX100s parecem ter 11.2 quando saem da caixa, embora eu ache que o problema continua a existir quando atualizado para 12.1X44-D10.4.
Alguém tem alguma sugestão para solucionar isso? O Procurve 3500yl não parece admitir ter visto a solicitação do cliente DHCP vindo do SRX100, mas as informações de solução de problemas nos Procurves nesta área parecem limitadas. O servidor DHCP definitivamente não vê nenhum pacote DHCPDISCOVER chegando relacionado ao SRX100.
Minha solução alternativa foi configurar estaticamente um endereço IP nos SRX100s para colocá-los na rede e fazer o resto da minha configuração, mas o projeto em que estou trabalhando envolve enviar os SRX100s para locais remotos que não estão sob meu controle e, portanto, depende da obtenção confiável de endereços DHCP para conectividade, então eu realmente gostaria de solucionar esse problema e executar uma causa específica para saber o que procurar em potencial se isso acontecer em sites remotos.
Atualização: Eu tenho (para verificar novamente) o SRX100 com padrão de fábrica e o conecte diretamente a uma porta em um Procurve 3500yl e ainda estou vendo o problema, de modo que os telefones 1400 e IP670 são removidos da discussão. Eu incluí a saída tcpdump do SRX100 abaixo ... como você pode ver, está enviando o pacote DHCP mais simples possível, quando tende a sugerir que o problema está na função dhcp-relay no 3500yl. Não consigo encontrar nenhuma maneira de obter qualquer saída de depuração do 3500yl mostrando os pacotes que atingem a função dhcp-relay (com êxito ou não). Sugestões sobre como depurar essa função no 3500yl serão muito apreciadas.
tcpdump -n -s 0 -c 1 -vvv -r juniper.dhcp.pcap
reading from file juniper.dhcp.pcap, link-type JUNIPER_ETHER (Juniper Ethernet)
17:49:11.538670
Juniper PCAP Flags [Ext], PCAP Extension(s) total length 16
Device Media Type Extension TLV #3, length 1, value Ethernet (1)
Logical Interface Encapsulation Extension TLV #6, length 1, value Ethernet (14)
Device Interface Index Extension TLV #1, length 2, value 34304
Logical Interface Index Extension TLV #4, length 4, value 70
-----original packet-----
IP (tos 0x0, ttl 1, id 13874, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from a8:d0:e5:1c:68:80, length 300, xid 0x643c9869, Flags [Broadcast] (0x8000)
Client-Ethernet-Address a8:d0:e5:1c:68:80
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
END Option 255, length 0
PAD Option 0, length 0, occurs 56