FAQ-IPSG不生效有哪些原因?

发布时间:  2015-02-11 浏览次数:  134 下载次数:  0
问题描述

Q:IPSG不生效有哪些原因?

解决方案

IPSG不生效的可能原因如下:

  • 绑定表创建错误

    静态绑定表是通过user-bind static命令创建的,动态绑定表生成的前提是先配置DHCP Snooping功能。

  • IPSG未在指定接口或者指定VLAN上使能

    绑定表生成后,需要在接口视图或者VLAN视图下执行命令ip source check user-bind enable使能IPSG后功能才生效。

    需要注意的是,IPSG仅在使能的接口或使能的VLAN上生效,未使能的接口和VLAN上不会执行IPSG检查。所以如果是部分的接口或VLAN上IPSG不生效,很可能是这部分接口或VLAN上未使能IPSG导致的。

  • ACL硬件资源不足

    IPSG和其他业务共用硬件ACL资源,ACL资源不足也会导致IPSG不生效。

    以静态绑定表为例,执行命令display dhcp static user-bind all verbose查看绑定表项对应的IPSG状态。如果IPSG Status显示“ineffective”,表示该条表项的IPSG未生效,一般由于硬件ACL资源不足导致。

  • 与QoS流策略功能冲突。

    仅针对V1R6C05版本,当用户配置QoS策略和IPSG功能冲突时,系统只会应用QoS策略中定义的流行为。

END