我们有运行IOS v12.2的Cisco Catalyst 4507R似乎丢弃有效的DHCP请求。 在DHCP服务器和连接到监视端口的机器上检查使用tcpdump的请求,显示只有在30秒之后(并且在第8个请求)请求才将请求发送到服务器。
请求数据包似乎没有任何指标,可以触发交换机上的DHCP控制function,我知道,并从uBoot做networking启动(但也显示其他机器启动时)
下面是交换机上的DHCP snoopingconfiguration,我注意到对hwaddr,giaddr和Option 82的限制已经启用了,但是这些在违规的数据包中似乎不存在/无效。
bitumen>show ip dhcp snooping Switch DHCP snooping is disabled DHCP snooping is configured on following VLANs: none DHCP snooping is operational on following VLANs: none DHCP snooping is configured on the following L3 Interfaces: Insertion of option 82 is enabled circuit-id default format: vlan-mod-port remote-id: 000b.fdd5.cf00 (MAC) Option 82 on untrusted port is not allowed Verification of hwaddr field is enabled Verification of giaddr field is enabled DHCP snooping trust/rate is configured on the following Interfaces: Interface Trusted Allow option Rate limit (pps) ----------------------- ------- ------------ ---------------- (编辑:进一步的调查表明,它不是专门被丢弃的DHCP,而是在networkingstream量通过之前的某种forms的~30秒的延迟)
它看起来像portfast没有启用适当的交换机端口。
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a00800b1500.shtml
http://www.cisco.com/en/US/docs/switches/lan/catalyst4000/7.4/configuration/guide/stp_enha.html
你有没有检查,端口实际上是在30秒的限制之前? 那30秒内还发生了什么?
我不是思科的用户,但一般情况下,在启用端口之前,可能会有诸如生成树之类的事情。