FAQ-交换机是否检查DHCP报文中携带重复Option选项的情况,各版本检查情况是怎样的

发布时间:  2015-02-13 浏览次数:  85 下载次数:  0
问题描述
交换机是否检查DHCP报文中携带重复Option选项的情况,各版本检查情况是怎样的?
解决方案
RFC规定,当DHCP报文中的Option选项长度不超过255时,不建议携带重复的Option选项。但实际现网中由于各厂家实现的差异性,服务器回应的报文可能携带重复的Option 3或者Option 51等。
在使能了dhcp enable的场景下,对于进入交换机的DHCP报文,如果其携带了重复的Option选项,则某些版本的交换机可能会丢弃该DHCP报文。
在V100R005版本中,交换机默认会检查DHCP报文中是否携带重复Option选项;在V100R006及之后版本中,设备默认不进行检查,可通过在系统视图下执行命令dhcp anti-attack check duplicate option使能对DHCP报文中的Option选项进行重复性检查功能。

END