S5700开启dhcp snooping和IPSG后全网大部分用户无法上网

发布时间:  2016-12-19 浏览次数:  248 下载次数:  0
问题描述
客户想实现除了动态获取IP地址和静态配置了绑定信息的用户能上网外,其它用户均不能上网,开启dhcp snooping和IPSG后,全网大部分用户无法上网,动态获取IP地址的用户,需要添加静态绑定表项后才能上网。
处理过程
查看dhcp snooping绑定表项,发现不能上网的设备在绑定表中均不存在绑定信息。

通过静态配置绑定信息或者让PC重新获取IP地址后问题解决。
根因
dhcp snooping只能根据dhcp ack报文的信息提取用户IP mac等信息并添加到动态绑定表中,而只有已经在dhcp snooping记录表中存在的相应记录的数据包才能通过IPSG检测,开启dhcp snooping和IPSG之前已经下发的IP地址信息,并没有被记录在动态绑定表中,所以无法通过IPSG检测。
解决方案
通过静态配置绑定信息或者让PC重新获取IP地址后问题解决。
建议与总结
开启IPSG后数据能否通过设备主要看数据包信息是否已经在dhcp snooping绑定表中,可以通过命令display dhcp snooping user-bind all进行查看。

END