FAQ-S3700/S5700系列交换机做DHCP Relay,VLANIF接口下配置了dhcp relay information enable时,从V100R002/V100R003升级到V100R005/V100R006后,为什么客户端无法获取到DHCP地址

发布时间:  2015-02-13 浏览次数:  100 下载次数:  0
问题描述
Q:S3700/S5700系列交换机做DHCP Relay,VLANIF接口下配置了dhcp relay information enable时,从V100R002/V100R003升级到V100R005/V100R006后,为什么客户端无法获取到DHCP地址
解决方案
A:
在S3700/S5700EI/S5700SI交换机上,当满足如下场景时问题会发生:
1. 升级路径是:盒式交换机V100R002/V100R003升级到V100R005/V100R006。
2. 设备作为DHCP Relay并配置了dhcp relay information enable
3. DHCP服务器侧分配地址前有认证机制,认证服务器根据option82信息对用户进行认证。

在设备上配置dhcp relay information enable命令后,交换机封装dhcp option82中的接口名信息有如下差异:
1. V100R003及之前的版本封装的是VLANIF的接口名;
2. V100R005及之后的版本封装的是物理接口名。
因此当升级后可能存在封装的option82的内容不一致的情况,认证服务器依据option82进行认证时,会认证不通过。如果问题已经发生,升级后需要更改认证服务器上用户认证信息的配置,认证服务器上用户的信息需要修改为物理接口;或者调整用户认证策略,不再用dhcp option82认证。

END