DHCP客户端获取不到IP地址

发布时间:  2016-12-19 浏览次数:  188 下载次数:  0
问题描述
拓扑结果如图片所示。
DHCP客户端获取不到IP地址,手动给设备配置IP地址能通。
LSW1是DHCP server,LSW1与LSW2之间是12.1.1.0/24网段,LSW2与LSW3之间是23.1.1.0/24网段。
处理过程
1、手动配置IP地址,能够ping通服务器,说明路由没有问题。

2、查看了一下中继LSW3与服务器LSW1的配置,没有发现配置问题。

3、还原实验场景能获取到IP地址,然后再采集了LSW2的配置,查看到LSW2连接LSW3的G0/0/2口上有如下配置:
       dhcp snooping enable
       dhcp snooping check dhcp-giaddr enable

4、第二条命令的作用是检查中继报文中的GIADDR字段,对于该字段中不为0的报文直接丢弃。
根因
DHCP报文中的GIADDR字段储存的是中继的接口IP地址,在交换机上开启检查该字段功能会导致设备直接丢弃该字段不为0的报文;在该环境中,由于LSW2将LSW1发来的报文给丢弃了,所以导致下游PC获取不到IP地址。
解决方案
在LSW2的G0/0/2口上删除DHCP snooping的配置命令。
建议与总结
建议DHCP snooping配置在接入层交换机上,防范效果更佳。如果在汇聚层设备上配置DHCP snooping,可能会丢弃掉一些正常的DHCP报文。

END