S7602-S 作为PE设备,CR16K作为P设备,CE3000作为PE设备,S7602-S和CE3000建立VPLS隧道提供二层VPN服务。
CE3000下连DHCP 服务器,S76下连终端,透过VPLS网络请求不到IP地址,但是配置静态地址可以通信。
查看CE3000侧配置:
查看S7602-S侧配置:
查看配置未发现异常,和现场了解,原有网络在各PE设备上有启用了dhcp-snooping功能,dhcp服务器挂在CR16k上,原有的dhcp走的是三层。而当前新增的dhcp服务器挂在CE3000上,客户端在各PE下,此新增的dhcp需要走vpls隧道且除终端不能获取到地址,其他业务均正常。建议现场在CE3000侧上下行抓包观察均没收到DHCP报文。
查看相关资料发现,设备本身建立VPLS隧道后,是可以透传DHCP报文的。但是基于现场PE设备有启用了dhcp-snooping功能,上行口配置了trust功能,发现当设备全局使能Dhcp-snooping,设备会让所有设备转发的DHCP报文强制上送CPU处理,DHCP报文上送CPU处理后再无法通过VPLS隧道透传。因此VPLS隧道与Dhcp-snooping服务两者无法同时生效。
因此建议现场将Dhcp Server和Client放在同一个PE上。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作