端口配置广播抑制导致用户获取DHCP地址困难

发布时间:  2015-07-21 浏览次数:  636 下载次数:  0
问题描述

某公司进行园区网高可靠性改造项目,主要目的在于提升网络可靠性,保证业务不间断。

改进具体措施是:

1. 双机热备ME60_1和ME60_2(主备模式)替换多个单点5200G设备;

2. 汇聚S5700_1和S5700_2堆叠交换机替换原有汇聚交换机,同时S5700_1和S5700_2上部署了VRRP和BFD;

3. 接入交换机Switch在接入S5700_1和S5700_2交换机之间启用Eth-trunk链路。

但某楼宇改造变更后,上班高峰期总有用户不到自动获取IP地址。

图2-1 组网图

处理过程
1. 收集报障用户信息,确认收敛于某台接入交换机。

2. 在汇聚S5700_1和S5700_2堆叠交换机,检查互联该接入交换机的端口,发现有大量丢弃报文,抓包分析发现丢弃的都是discovery、offer这种广播报文。

3. 检查该端口配置,发现有广播抑制的配置:broadcast-suppression packets 100,删除此配置,问题解决。
根因
由于DHCP协议工作流程,如下图所示:



第一阶段DHCP DISCOVER报文是客户机通过广播来发现可用的DHCP服务器,因此客户机较多情况下,端口配置的广播抑制可能会影响用户自动获取IP地址。
解决方案
删除端口的广播抑制的配置,问题解决。
建议与总结
1. 获取DHCP地址困难的故障可能与端口配置的广播抑制相关。

2. 部署业务时,应合理设置端口广播抑制值,具体取值应根据业务实际情况观察并调整,以不影响业务的下限为好。

END