我遇到的问题是,当启用 DHCP 侦听时,DHCP 请求无法从 sw1 上的 DHCP 服务器传送到 sw2 上的 DHCP 客户端服务器。与 DHCP 服务器位于同一交换机上的客户端服务器能够毫无问题地接收 DHCP。两台交换机都连接到路由器,通过该路由器传输它们之间的流量。我见过 Cisco 交换机的解决方案,但我使用的是戴尔交换机,找不到解决方案。在任一交换机上禁用 DHCP 侦听都可以奇怪地解决问题。我还在 DHCP 服务器和客户端端口以及从 sw1 到 sw2 的上行链路上启用了侦听信任。我正在使用戴尔 S4810 交换机。有什么建议吗?
更新:
为了消除路由器问题的可能性,我做了同样的事情,只需将 2 个相同型号和相同配置的交换机相互连接,并信任所有端口和上行链路以进行 dhcp 侦听。我的客户端服务器仍然无法接收 DHCP 服务器回复数据包。我跟踪了交换机之间的数据包路径,发现客户端服务器能够将 DHCP 请求数据包发送到服务器接收的 DHCP 服务器,但是当 DHCP 服务器尝试发送回复时,数据包到达客户端服务器所在的交换机,但永远不会到达客户端服务器本身。似乎客户端交换机丢弃了回复数据包。禁用 dhcp 侦听后,一切都正常。
答案1
我在将两个设备插入单个交换机时遇到了同样的问题。当我关闭交换机中的 DHCP 监听时,一切正常。所以,首先,谢谢你。
然后我重新打开了 DHCP 监听,但无法重现错误状态。现在一切似乎都正常了。我的交换机是 Buffalo,所以设备上可能有一些奇怪的固件。
但是,交换机端口必须设置为“受信任”以用于 DHCP,否则交换机将不允许该端口上的 DHCP 服务器。根据https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/dhcp.html
DHCP 监听就像不受信任的主机和 DHCP 服务器之间的防火墙。它还为您提供了一种区分连接到最终用户的不受信任接口和连接到 DHCP 服务器或另一台交换机的受信任接口的方法。