设备作为接入设备,上联经过汇聚到达核心设备,核心设备作为dhcp服务器
现场在接入设备上配置了dhcp snooping功能,并结合ip source guard实现动态绑定,配置完成后终端可以正常获取到地址,但是在接入设备上查看dhcp snooping绑定表项和ip source binding表项都为空
受理该问题后,首先查看现场配置,全局已使能dhcp snooping功能,在接入设备下行口配置了dhcp snooping binding record并使能ip verify,上行口配置了trust接口,配置看起来没有问题,查看终端已获取到对应网段的地址,且网络连通性正常,但设备上就是没有表项纪录
#
dhcp enable
#
dhcp snooping enable
#
interface GigabitEthernet1/0/1
port access vlan 3115
stp edged-port
ip verify source ip-address mac-address
dhcp snooping binding record
#
interface GigabitEthernet1/0/28
description hexin
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
dhcp snooping trust
查看绑定表项均为空
[H3C]dis dhcp snooping binding
[H3C]
[H3C]dis ip source binding dhcp-snooping
Total entries found: 0
IP Address MAC Address Interface VLAN Type
协调现场收集debug ip source binding信息,发现没有输出,怀疑是没有ip source binding报文导致表项显示为空
后续跟现场详细了解了一下具体操作过程,原来现场是先配置了核心交换机的dhcp server功能,然后终端接入并获取到地址之后,才再接入设备上配置的dhcp snooping和ip verify功能,这样的话实际上终端和dhcp服务器的dhcp报文交互已经完成了,而dhcp snooping动态绑定功能恰恰就是通过dhcp报文来触发的,当终端已经获取到地址,再去设备上配置dhcp snooping动态绑定时,该功能就无法生效了。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作