Cisco IOS 交换机丢弃合法的 DHCP 请求

Cisco IOS 交换机丢弃合法的 DHCP 请求

我们有运行 IOS v12.2 的 Cisco Catalyst 4507R,它似乎会丢弃有效的 DHCP 请求。使用 DHCP 服务器和连接到监控端口的机器上的 tcpdump 检查请求,结果显示只有在 30 秒后(第 8 次请求时)请求才会到达服务器。

据我所知,请求数据包似乎没有任何指示器可以触发交换机上的 DHCP 控制功能,并且来自 uBoot 进行网络启动(但也显示其他机器何时启动)

下面是交换机上的 DHCP 监听配置,我确实注意到对 hwaddr、giaddr 和选项 82 的限制已启用,但这些限制在有问题的数据包中似乎不存在/无效。

bitumen>show ip dhcp snooping 
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
none
DHCP snooping is operational on following VLANs:
none
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is enabled
   circuit-id default format: vlan-mod-port
   remote-id: 000b.fdd5.cf00 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface                  Trusted    Allow option    Rate limit (pps)
-----------------------    -------    ------------    ----------------

(编辑:进一步调查表明,这并不是 DHCP 被丢弃,而是网络在流量通过之前某种形式的约 30 秒延迟)

答案1

答案2

您是否检查过端口在 30 秒限制之前是否确实处于开启状态?在这 30 秒内还发生了什么?

我不是思科用户,但一般来说,在启用端口之前,生成树可能会花一些时间。

相关内容