ipoe组网下dhcp 没有释放，移动终端获取地址失败

当用户的物理接入位置发生变化时，例如无线终端用户漫游时，若需要该用户下线后重新上线，则DHCP设备可能会因为未及时收到用户的下线请求，而导致DHCP设备认为该终端用户还在线。因为终端用户所在的无线网络发生变化，但MAC地址不变，则DHCP设备会认为收到的终端用户重新发送的DHCP请求报文是攻击报文，直接丢弃该DHCP请求报文。

1.1.15  dhcp session-mismatch action

dhcp session-mismatch action命令用来配置DHCP设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCP请求的处理方式。

undo dhcp session-mismatch action命令用来恢复缺省情况。

【命令】

dhcp session-mismatch action { fast-renew | roam }

undo dhcp session-mismatch action

【缺省情况】

DHCP设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCP请求报文时，直接丢弃该DHCP请求报文。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

fast-renew：首先释放对应MAC地址的地址租约，然后重新为其分配IP地址。

roam：使用对应MAC地址的地址租约应答DHCP请求，并刷新该地址租约的老化时间。本参数仅适用于IPoE组网中的用户漫游场景。

【使用指导】

本功能仅适用于IPoE组网。

当用户的物理接入位置发生变化时，例如无线终端用户漫游时，若需要该用户下线后重新上线，则DHCP设备可能会因为未及时收到用户的下线请求，而导致DHCP设备认为该终端用户还在线。因为终端用户所在的无线网络发生变化，但MAC地址不变，则DHCP设备会认为收到的终端用户重新发送的DHCP请求报文是攻击报文，直接丢弃该DHCP请求报文。为了解决这个问题，需要在DHCP设备上配置本功能：

·     指定fast-renew参数后，当DHCP服务器收到物理位置发生变化，MAC地址不变的上线用户发送的DHCP请求报文，先释放对应MAC地址的已在线租约，再为该用户分配IP地址。当DHCP中继收到物理位置发生变化，MAC地址不变的上线用户发送的DHCP请求报文，先向服务器发报文释放对应MAC地址的已在线租约，再将请求报文转发给DHCP服务器。

·     指定roam参数后，当DHCP服务器收到物理位置发生变化，MAC地址不变的上线用户发送的DHCP请求报文，使用对应MAC地址的地址租约应答DHCP请求，并刷新该地址租约的老化时间。这样，可以保证用户继续使用相同的IP地址上线，避免了重新进行接入认证。当DHCP中继收到物理位置发生变化，MAC地址不变的上线用户发送的DHCP请求报文，直接将该请求报文转发给DHCP服务器。

配置本功能后，可能会导致正常在线的用户掉线。因此，仅在网络中不存在DHCP攻击，又需要解决漫游用户的上线问题时，才建议开启本功能。

【举例】

# 在接口GigabitEthernet3/1/1上配置DHCP设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCP请求报文后，先释放将对应MAC地址的已在线租约，再为该用户分配IP地址。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp session-mismatch action fast-renew