某局点配置dhcp snooping后查看动态绑定表项为空的经验案例

设备作为接入设备，上联经过汇聚到达核心设备，核心设备作为dhcp服务器

现场在接入设备上配置了dhcp snooping功能，并结合ip source guard实现动态绑定，配置完成后终端可以正常获取到地址，但是在接入设备上查看dhcp snooping绑定表项和ip source binding表项都为空

受理该问题后，首先查看现场配置，全局已使能dhcp snooping功能，在接入设备下行口配置了dhcp snooping binding record并使能ip verify，上行口配置了trust接口，配置看起来没有问题，查看终端已获取到对应网段的地址，且网络连通性正常，但设备上就是没有表项纪录

# 

 dhcp enable

 # 

 dhcp snooping enable

# 

interface GigabitEthernet1/0/1 

 port access vlan 3115 

 stp edged-port 

 ip verify source ip-address mac-address 

 dhcp snooping binding record

# 

interface GigabitEthernet1/0/28 

 description hexin 

 port link-type trunk 

 undo port trunk permit vlan 1 

 port trunk permit vlan 2 to 4094 

 dhcp snooping trust

查看绑定表项均为空

[H3C]dis dhcp snooping binding 

[H3C]

[H3C]dis ip source binding dhcp-snooping 

 Total entries found: 0   

IP Address      MAC Address    Interface    VLAN Type

协调现场收集debug ip source binding信息，发现没有输出，怀疑是没有ip source binding报文导致表项显示为空

后续跟现场详细了解了一下具体操作过程，原来现场是先配置了核心交换机的dhcp server功能，然后终端接入并获取到地址之后，才再接入设备上配置的dhcp snooping和ip verify功能，这样的话实际上终端和dhcp服务器的dhcp报文交互已经完成了，而dhcp snooping动态绑定功能恰恰就是通过dhcp报文来触发的，当终端已经获取到地址，再去设备上配置dhcp snooping动态绑定时，该功能就无法生效了。