Print

某局点S7602-S VPLS网络中DHCP获取不到地址问题处理经验案例

2019-10-29 发表

组网及说明

   

S7602-S 作为PE设备,CR16K作为P设备,CE3000作为PE设备,S7602-S和CE3000建立VPLS隧道提供二层VPN服务。

问题描述

CE3000下连DHCP 服务器,S76下连终端,透过VPLS网络请求不到IP地址,但是配置静态地址可以通信。

过程分析

查看CE3000侧配置:


查看S7602-S侧配置:


查看配置未发现异常,和现场了解,原有网络在各PE设备上有启用了dhcp-snooping功能,dhcp服务器挂在CR16k上,原有的dhcp走的是三层。而当前新增的dhcp服务器挂在CE3000上,客户端在各PE下,此新增的dhcp需要走vpls隧道且除终端不能获取到地址,其他业务均正常。建议现场在CE3000侧上下行抓包观察均没收到DHCP报文。

解决方法

查看相关资料发现,设备本身建立VPLS隧道后,是可以透传DHCP报文的。但是基于现场PE设备有启用了dhcp-snooping功能,上行口配置了trust功能,发现当设备全局使能Dhcp-snooping,设备会让所有设备转发的DHCP报文强制上送CPU处理,DHCP报文上送CPU处理后再无法通过VPLS隧道透传。因此VPLS隧道与Dhcp-snooping服务两者无法同时生效。

因此建议现场将Dhcp Server和Client放在同一个PE上。