S9306开启DHCP Snooping后,在业务高峰期,部分用户获取不到地址。

发布时间:  2016-05-31 浏览次数:  128 下载次数:  0
问题描述

S9306上连BRAS,下连用户。DHCP Server为BRAS。提供PPPoE服务,用户较多。

S9306版本:S9300 V100R002C00SPC200。

S9306开启DHCP Snooping后,在业务高峰期,部分用户获取不到地址。

告警信息
无。
处理过程

1.在用户终端进行抓包分析,能够看到DHCP的discover、offer、request等报文,但是没有服务器回应的DHCP ACK报文,导致用户始终获取不到IP地址;

2.在S9306上使用命令display trapbuffer、display logbuffer信息,没有发现异常信息;

3.在S9306上使用dis dhcp snooping user-bind all命令,发现设备支持的DHCP Snooping动态绑定表项的最大数量是32768个 ,现有绑定表数量已经达到最大限制,导致新用户获取不到IP地址。

根因
S9306的DHCP Snooping动态绑定表项的最大个数32768了,超出之后,新用户无法获取IP地址。
解决方案
删除DHCP Snooping相关配置,问题解决。后期考虑升级设备。
建议与总结
对于服务提供商类型客户,对设备性能、表项等要求较高,使用DHCP Snooping等特性时,一定要做好评估后再使用。

END