S7506E配置dhcp中继终端获取不到IP地址的经验案例

某局点购买了一台S7506E交换机作为网关设备，另外现场在交换机设备上配置了dhcp reley，使得交换机实现dhcp中继的功能。其组网大致如下：

其中S7506E交换机作为DHCP relay agent

现场完成dhcp relay的相关配置之后，现场7506E上关于DHCP中继的配置大致如下：

#

interface Vlan-interface1000

 ip binding vpn-instance VPN

 ip address 192.168.9.1 255.255.255.0

 dhcp select relay

 dhcp relay server-address 10.10.1.1 vpn-instance VPN

 dhcp relay source-address interface LoopBack200

#

发现交换机S7506E下挂的终端无法正常通过DHCP正常获取到IP地址。

首先我们测试DHCP relay到DHCP server之间的网络连通性，从S7506E上ping DHCP服务器10.10.1.1和10.10.1.2，测试结果如下：

[H3C]ping -vpn-instance vpn 10.10.10.1

Ping 10.10.10.1 (10.10.10.1): 56 data bytes, press CTRL_C to break

56 bytes from 10.10.10.1: icmp_seq=0 ttl=255 time=3.000 ms

56 bytes from 10.10.10.1: icmp_seq=1 ttl=255 time=1.000 ms

56 bytes from 10.10.10.1: icmp_seq=2 ttl=255 time=4.000 ms

56 bytes from 10.10.10.1: icmp_seq=3 ttl=255 time=1.000 ms

56 bytes from 10.10.10.1: icmp_seq=4 ttl=255 time=4.000 ms

--- Ping statistics for 10.10.10.1 in VPN instance vpn ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.000/2.600/4.000/1.356 ms

可以看到，DHCP中继到DHCP服务器是可达的。另外，现场还做了如下测试，现场在下挂的终端上手动配置了IP地址，该IP地址为dhcp服务器地址池里的地址，之后测试，终端手动配置地址之后，可以ping通DHCP中继接口地址和DHCP服务器的地址。

原来，之所以终端获取不到地址，是因为客户现场在DHCP中继设备上配置了dhcp relay source-address interface LoopBack200命令。

在某些组网中，多个DHCP中继接口IP地址相同或者中继接口IP到服务器没有可达路由，用户需要配置本命令选择中继设备上的另一个接口（一般选择的是Loopback口）的IP地址填充到发送到DHCP服务器的DHCP请求报文中的源地址字段和Giaddr中。

当多个DHCP中继接口IP地址相同时，导致DHCP中继转发DHCP应答报文时候无法根据目的IP地址找到唯一的出接口。配置本功能时需要先开启DHCP中继支持Option 82功能，DHCP中继收到DHCP请求报文时在Option 82中的子选项sub-option5填充正确的子网网段，服务器可以根据中继填充的sub-option5 来分配地址，之后DHCP中继处理DHCP应答报文时通过MAC地址表中的接口信息转发DHCP报文。

在S7506E设备上通过dhcp relay information enable命令开启DHCP中继支持Option 82功能