FAQ-交换机在用户侧端口配置基于IPV4的protocol-vlan,并开启VLAN下IPV4的dhcp snooping功能,为什么用户侧设备可以正常获取IP地址,却无法ping通网关

发布时间:  2015-02-13 浏览次数:  111 下载次数:  0
问题描述
Q:交换机在用户侧端口配置基于IPV4的protocol-vlan,并开启VLAN下IPV4的dhcp snooping功能,为什么用户侧设备可以正常获取IP地址,却无法ping通网关
解决方案
A:原因是VLAN和端口没有配置协议类型ARP。
IPV4在Ping过程中使用了ARP(0x0806)和ICMP(0x0800) 两种报文进行协商,其中ARP并不属于IPV4协议类型;如果ARP协议类型未配置,在用户侧端口ARP报文打不上VLAN,无法通过端口的VLAN检查而被丢弃,从而Ping不通网关及其它设备,增加一下协议类型ARP即可解决。
IPV6在Ping包过程中使用的是ND和ICMPV6报文,均属于IPV6类型,所以在只需要配置IPV6的协议VLAN。
IPV4的protocol-vlan典型配置如下:
1. 在VLAN31下增加ARP协议类型
[Switch-vlan31]display this
#
vlan 31
protocol-vlan 0 ipv4                      
protocol-vlan 1 mode ethernetii-etype 0806   
dhcp snooping enable
dhcp snooping trusted interface GigabitEthernet0/0/1
#
return
2. 在IPV4用户侧接口下增加ARP协议类型
[Switch-GigabitEthernet0/0/3]display this
#
interface GigabitEthernet0/0/3
port hybrid untagged vlan 31 60
protocol-vlan vlan 31 0 priority 0
protocol-vlan vlan 31 1 priority 0
#
return

END