DHCP 中继场景,S9300作为使能dhcp snooping 导致终端获取IP地址慢

发布时间:  2015-02-26 浏览次数:  294 下载次数:  0
问题描述

组网:

DHCP server-------汇聚9300-----接入S9306------- dhcp relay-------modem

其中汇聚S9300与接入S9306均为三层转发,modem无法获取地址,部分终端获取地址慢

处理过程

由于汇聚S9300与接入S9306均为三层转发,测试更改路由,dhcp relay到server不经过 接入S9300,终端地址获取正常,初步怀疑故障点在接入S9300上。

查看接入S9300 cpcar报文计数:

Statistics on slot 2:

-------------------------------------------------------------------------------

Packet Type         Pass(Bytes)  Drop(Bytes)   Pass(Packets)   Drop(Packets)

-------------------------------------------------------------------------------

dhcp-client              564570       164850            1607             471

dhcp-server           489398882   5514930528          695255         7681867

dhcp-server的drop计数一直在增长,排查发现与接入9300互联还有其他的dhcp server服务器,大量的dhcp-server 报文超过cpcar阈值后丢弃

查看接入S9300配置,全局和vlan下都使能dhcp snooping,关闭后问题解决


根因
dhcp relay场景,接入S9300只是作为三层转发,dhcp 报文不会上送到cpcar处理,但由于此台设备在全局和vlan下都使能了dhcp snooping 功能,导致dhcp报文都经过cpcar处理,一旦报文过多超过cpcar阈值后丢弃
建议与总结

dhcp snooping功能一般都是建议在靠近终端的接入二层设备上做的,如果需要做dhcp snooping功能,按如上面的组网,建议在终端和dhcp relay之间做dhcp snooping功能。

END