DHCP snooping排错经历

admin

DHCP snooping排错经历

转载请注明出处：http://bbs.hh010.com/forum.php?mod=viewthread&tid=29909

DHCP snooping排错经历以前单位同事一次DHCP snooping排错经历
环境
PC---cisco 2960 ---cisco 6506（dhcp server）
这两天一直在测试，在cisco 2960开启 ip dhcp snooping 功能，下面的PC就获取不到地址
在cisco 2960上抓包，发现dhcp_snoopi ng工作正常，可以收到PC的dhcpdiscovery包，dhcp giaddr字段 0.0.0.0。
在 cisco 6506 上抓包 ，cisco 2960 送上来的dhcp请求包被丢弃了。

原因是：
由于默认情况下cisco 2960 ip dhcp snooping information option 是打开的，此时交换机会在PC来的DHCP请求报文中插入option82内容，又由于cisco 6506 DHCP服务器与PC处于同一个VLAN中，所以请求没有经过中继代理
对于cisco 6506 DHCP服务器来说，如果它收到的DHCP请求被插入了option82，那么它会认为这是一个从中继代理过来的请求报文，但是它检查了该报文的giaddr字段却又发现是0.0.0.0，而不是一个有效的IP地址，因此该报文被认为“非法”，所以将被丢弃。

解决方法 1
在cisco 6506 上开启 中继代理 信任Received DHCP packet may contain relay info option with zero giaddr

在全局下
ip dhcp relay information

解决方法 2
在cisco 2960 上关闭option82功能，因为我们这里接入交换机和dhcp server不用跨网段中继 dhcp 报文。

在全局下
no ip dhcp snooping information option

丁芊芊

谢谢楼主分享。

weichao128

谢谢楼主分享。

幸福的海