<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
The issue with IP Source Guard is with older code on IOS switches.  The Nexus doesn't have the same issue that I know of.  I would also suggest using Wireshark as it has been instrumental in troubleshooting my issues with PXE booting in the past.  I have an
 interesting setup where I use VMware Fusion and USB ethernet adapters and give each VM its own real NIC.  This should also work with VMware Workstation and possibly Player.  It allows me to watch the traffic without having to install Wireshark on the guest
 VM or have to make a span session on the switch.
<div><br>
</div>
<div>Thanks,</div>
<div>Joseph B.<br>
<div>
<div><br>
</div>
<div>
<div>
<div>On Apr 2, 2014, at 9:32 AM, Jim Glassford <<a href="mailto:jmglass@iup.edu">jmglass@iup.edu</a>></div>
<div> wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Hi Ritual,<br>
<br>
It would have to be enabled, by default, IP Source Guard is disabled on all interfaces.
<br>
Would have in the running-config on interface setup:  'ip verify source dhcp-snooping'<br>
Check your logs on the n5k, see if any logs for dhcp-snooping blocks if it is enabled. Not sure it is logged, we do not use on our n5k, only have three in controlled data center so not that much experience.<br>
<br>
~IP Source Guard<br>
<a class="moz-txt-link-rfc2396E" href="http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/security/503_n1_1/b_Cisco_n5k_security_config_gd_rel_503_n1_1/Cisco_n5k_security_config_gd_rel_503_n1_1_chapter10.html#con_1097286"><http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/security/503_n1_1/b_Cisco_n5k_security_config_gd_rel_503_n1_1/Cisco_n5k_security_config_gd_rel_503_n1_1_chapter10.html#con_1097286></a><br>
<br>
~dhcp snooping;<br>
<a class="moz-txt-link-rfc2396E" href="http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/security/503_n1_1/b_Cisco_n5k_security_config_gd_rel_503_n1_1/Cisco_n5k_security_config_gd_rel_503_n1_1_chapter8.html"><http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5000/sw/security/503_n1_1/b_Cisco_n5k_security_config_gd_rel_503_n1_1/Cisco_n5k_security_config_gd_rel_503_n1_1_chapter8.html></a><br>
<br>
Not that related, (shows the dhcp-snooping/ip source guard is good to check), had HP switches that broke PXE booting due to firmware problems years ago. To work around disabled dhcp-snooping on HP switches until firmware fix released on HP model with the problem.
 Also if separate PXE server on a different port than the dhcp server, have to allow both the dhcp server port and PXE server port as trusted. Only matters if using dhcp-snooping and have two servers on different ports.<br>
<br>
Might be best to Wireshark sniff the wire on each side to see where the break down is occurring after checking above.<br>
<br>
best!<br>
jim <br>
<br>
<br>
<br>
<br>
On 4/2/2014 5:55 AM, ritul guru (riguru) wrote:<br>
</div>
<blockquote cite="mid:48E9E80D4F6A8743A943E970CBD872334DEF19@xmb-rcd-x05.cisco.com" type="cite">
<meta name="Generator" content="Microsoft Word 14 (filtered
        medium)">
<base href="x-msg://2/"><style><!--
/* Font Definitions */
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;
        font-weight:normal;
        font-style:normal;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;
        font-weight:normal;
        font-style:normal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">How can I check if IP source guard is enabled for a port on switch?<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF
            1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<a class="moz-txt-link-abbreviated" href="mailto:dhcp-users-bounces+riguru=cisco.com@lists.isc.org">
dhcp-users-bounces+riguru=cisco.com@lists.isc.org</a> [<a class="moz-txt-link-freetext" href="mailto:dhcp-users-bounces+riguru=cisco.com@lists.isc.org">mailto:dhcp-users-bounces+riguru=cisco.com@lists.isc.org</a>]
<b>On Behalf Of </b>ritul guru (riguru)<br>
<b>Sent:</b> Wednesday, April 02, 2014 2:31 PM<br>
<b>To:</b> Users of ISC DHCP<br>
<b>Subject:</b> RE: Client not sending DHCPREQUEST after offer.<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">I am not sure, but I am able to do legacy boot on same client port (switch N5k).<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">So this should not be a concern.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">Regards,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">Ritul<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF
            1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<a moz-do-not-send="true" href="mailto:dhcp-users-bounces+riguru=cisco.com@lists.isc.org">
dhcp-users-bounces+riguru=cisco.com@lists.isc.org</a> [<a moz-do-not-send="true" href="mailto:dhcp-users-bounces+riguru=cisco.com@lists.isc.org">mailto:dhcp-users-bounces+riguru=cisco.com@lists.isc.org</a>]
<b>On Behalf Of </b>Joseph Bernard<br>
<b>Sent:</b> Sunday, March 30, 2014 4:55 AM<br>
<b>To:</b> Users of ISC DHCP<br>
<b>Subject:</b> Re: Client not sending DHCPREQUEST after offer.<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Is the client on a port using IP Source Guard by any chance?
<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Thanks,<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal">Joseph B.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal">On Mar 29, 2014, at 3:26 PM, "ritul guru (riguru)" <<a moz-do-not-send="true" href="mailto:riguru@cisco.com">riguru@cisco.com</a>><o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"> wrote:<o:p></o:p></p>
</div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">Hi,</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">I am facing similar problem while trying to boot to uefi rhel6.5 OS through uefi pxe boot.</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">Pxe client sends DHCPDISCOVER and server is reverting with DHCPOFFER, but this keeps on happening, client is not sending DHCPREQUEST further.</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><image001.png><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">I tried dumping pxe server on eth2, it looks like pxe client DHCPREQUEST is not reaching the server. What could be the problem?</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><image002.png><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D"> </span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">Regards,</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Calibri","sans-serif";color:#1F497D">Ritul</span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> <o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="font-size:13.5pt;font-family:"Helvetica","sans-serif"">_______________________________________________<br>
dhcp-users mailing list<br>
<a moz-do-not-send="true" href="mailto:dhcp-users@lists.isc.org"><span style="color:purple">dhcp-users@lists.isc.org</span></a><br>
<a moz-do-not-send="true" href="https://lists.isc.org/mailman/listinfo/dhcp-users"><span style="color:purple">https://lists.isc.org/mailman/listinfo/dhcp-users</span></a><o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset> <br>
<pre wrap="">_______________________________________________
dhcp-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a>
<a class="moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/dhcp-users">https://lists.isc.org/mailman/listinfo/dhcp-users</a></pre>
</blockquote>
<br>
</div>
_______________________________________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a><br>
https://lists.isc.org/mailman/listinfo/dhcp-users</blockquote>
</div>
<br>
</div>
</div>
</div>
</body>
</html>