DHCP ACK丢包

流统dhcp报文看交换机没有转发，rxtx打印出报文如下，发下报文长度存在问题

设备上开启了dhcp snooping，会deny掉目的端口是68的udp报文，可以去掉这个配置试下吗，看配置也没用这个功能

dhcp snooping enable

DHCP Snooping是DHCP的一种安全特性。

DHCP Snooping设备只有位于DHCP客户端与DHCP服务器之间，或DHCP客户端与DHCP中继之间时，DHCP Snooping功能配置后才能正常工作；设备位于DHCP服务器与DHCP中继之间时，DHCP Snooping功能配置后不能正常工作。

dhcp snooping作用有1. 保证客户端从合法的服务器获取IP地址。（防止伪造的SERVER）2. 记录DHCP客户端IP地址与MAC地址的对应关系

4.1 dhcp snooping下发规则

使能dhcp snooping时下发如下规则,deny所有从server过来的报文：

报文长度的问题是cpu打印的最多只有256个字节，再长就会截断

去掉dhcp snooping enable配置