FAQ-在vlan下应用ip source check user-bind enable导致业务不通

发布时间:  2014-09-12 浏览次数:  373 下载次数:  0
问题描述
一、现象描述
在vlan下应用ip source check user-bind enable导致业务不通
二、组网图
终端---S2700---S5700(网关)
三、配置
#
dhcp enable
dhcp snooping enable
user-bind static ip-address 192.168.34.10 mac-address 80fa-0367-db33
#
vlan 34
dhcp snooping enable
ip source check user-bind enable
#
interface Ethernet0/0/2
port link-type access
port default vlan 34
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
告警信息
处理过程
在vlan下应用ip source check user-bind enable导致业务不通,去掉该命令,改在端口下应用后业务正常。
根因
vlan下应用就是在属于该vlan下所有接口执行检查,包含上行口GigabitEthernet0/0/1,上行口入方向的三层报文源ip不同,源mac都是网关S5700的mac地址,不能通过user-bind表项检查被丢弃,导致业务不通。
建议与总结
1、在vlan下应用ip source check user-bind enable或者和user-bind表项检查相关的其他命令会导致业务不通。
2、如果要在vlan下应用这些命令,需要通过user-bind static mac-address绑定上行网关设备对应三层接口的mac地址,而且是只绑定mac地址。

END