用户错误学习IP地址问题

发布时间:  2014-08-24 浏览次数:  265 下载次数:  0
问题描述
组网:S3700下接多台S2700,用户反应经常被分配到不正确的IP地址,导致无法正常上网。
告警信息
处理过程
在S3700上配置dhcp snooping功能。dhcp服务器是上行接S3700的路由器。

[Huawei]dis cur
#
sysname Huawei
#
vlan batch 10
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
dhcp enable
#
dhcp snooping enable
#
diffserv domain default
#
drop-profile default
#
vlan 10
dhcp snooping enable
dhcp snooping trusted interface GigabitEthernet0/0/1    --- gi0/0/1为上行接口,配置为信任接口,其他接口为下行接口,配置为非信任接口。过滤掉非法dhcp报文。
#

配置完成后,用户可以正确获得IP地址了,问题解决。

根因
1. 由于是酒店网络,存在客人用小型路由器接入客房网口上网的情况,所以导致其他在网用户有时候会从外接的小型路由器学习到IP地址而不是从上游的DHCP服务器。最终导致IP地址学习错误不能上网问题。

2.需要解决此问题,需要把不合法的DHCP报文过滤掉,使用户只能从可信任的DCHP服务器获取IP地址。
建议与总结
这种问题在酒店等公共网络中出现频繁,一般可通过配置dhcp snooping功能解决,具体配置方法为上行接口配置成信任接口,下行接口配置为非信任接口。

但是注意最好在接入侧所有交换机也都启用dhcp snooping,才能彻底杜绝此问题。如果接入侧交换机不支持dhcp snooping功能无法配置,那在同一台交换机内如有其他dhcp服务器接入,此台交换机下接的用户还是有可能学习到错误的IP地址,因为这种情况下dhcp的报文可能不会经过上行交换机。

END