以前单位同事一次DHCP snooping排错经历

您当前所在位置：首页 → 系统集成 → 网络故障 → 以前单位同事一次DHCP snooping排错经历

以前单位同事一次DHCP snooping排错经历 时间：2017-07-10 10:19:48 来源：绿色软件之家作者：网管联盟 我要评论(0)

非常有意义的排错经历，关于option82请在本站中查找以前的文章，有专门的解释。

环境
PC---cisco 2960 ---cisco 6506（dhcp server）
这两天一直在测试，在cisco 2960开启 ip dhcp snooping 功能，下面的PC就获取不到地址
在cisco 2960上抓包，发现dhcp_snooping工作正常，可以收到PC的dhcpdiscovery包，dhcp giaddr字段 0.0.0.0。
在 cisco 6506 上抓包，cisco 2960 送上来的dhcp请求包被丢弃了。

原因是：
由于默认情况下cisco 2960 ip dhcp snooping information option 是打开的，此时交换机会在PC来的DHCP请求报文中插入option82内容，又由于cisco 6506 DHCP服务器与PC处于同一个VLAN中，所以请求没有经过中继代理
对于cisco 6506 DHCP服务器来说，如果它收到的DHCP请求被插入了option82，那么它会认为这是一个从中继代理过来的请求报文，但是它检查了该报文的giaddr字段却又发现是0.0.0.0，而不是一个有效的IP地址，因此该报文被认为"非法"，所以将被丢弃。

解决方法 1
在cisco 6506 上开启中继代理信任Received DHCP packet may contain relay info option with zero giaddr

在全局下
ip dhcp relay information

解决方法 2
在cisco 2960 上关闭option82功能，因为我们这里接入交换机和dhcp server不用跨网段中继 dhcp 报文。

在全局下
no ip dhcp snooping information option

关键词标签：DHCP,cisco

文章评论