IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)故障 → 以前單位同事一次DHCP snooping排錯經(jīng)歷

以前單位同事一次DHCP snooping排錯經(jīng)歷

時間:2017-07-10 10:19:48 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

非常有意義的排錯經(jīng)歷,關(guān)于option82請?jiān)诒菊局胁檎乙郧暗奈恼?,有專門的解釋。

環(huán)境
PC---cisco 2960 ---cisco 6506(dhcp server)
這兩天一直在測試,在cisco 2960開啟 ip dhcp snooping 功能,下面的PC就獲取不到地址
在cisco 2960上抓包,發(fā)現(xiàn)dhcp_snooping工作正常,可以收到PC的dhcpdiscovery包,dhcp giaddr字段 0.0.0.0。
在 cisco 6506 上抓包 ,cisco 2960 送上來的dhcp請求包被丟棄了。

原因是:
由于默認(rèn)情況下cisco 2960 ip dhcp snooping information option 是打開的,此時交換機(jī)會在PC來的DHCP請求報文中插入option82內(nèi)容,又由于cisco 6506 DHCP服務(wù)器與PC處于同一個VLAN中,所以請求沒有經(jīng)過中繼代理
對于cisco 6506 DHCP服務(wù)器來說,如果它收到的DHCP請求被插入了option82,那么它會認(rèn)為這是一個從中繼代理過來的請求報文,但是它檢查了該報文的giaddr字段卻又發(fā)現(xiàn)是0.0.0.0,而不是一個有效的IP地址,因此該報文被認(rèn)為"非法",所以將被丟棄。

解決方法 1
在cisco 6506 上開啟 中繼代理 信任Received DHCP packet may contain relay info option with zero giaddr

在全局下
ip dhcp relay information

解決方法 2
在cisco 2960 上關(guān)閉option82功能,因?yàn)槲覀冞@里接入交換機(jī)和dhcp server不用跨網(wǎng)段中繼 dhcp 報文。

在全局下
no ip dhcp snooping information option

關(guān)鍵詞標(biāo)簽:DHCP,cisco

相關(guān)閱讀 Linux操作系統(tǒng)下DHCP簡單設(shè)置 動物大聯(lián)盟貴族12多少錢-動物大聯(lián)盟貴族12每日福利說明 Phigros新人入坑指南-phigros萌新教程 原神猛攻式審判怎么通關(guān)-猛攻式審判平民通關(guān)攻略 世界彈射物語毒男布萊斯強(qiáng)度分析-世界彈射物語毒男布萊斯搭配分析 劍網(wǎng)三墨家秘殿怎么打-劍網(wǎng)三墨家秘殿打法攻略大全

文章評論
發(fā)表評論

熱門文章 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 路由器無線不能上網(wǎng)等故障排除 路由器無線不能上網(wǎng)等故障排除 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題

相關(guān)下載

人氣排行 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 登錄SSH服務(wù)器失敗問題的分析及解決 光纖上網(wǎng) 路由器設(shè)置頁面進(jìn)不去怎么辦 核心交換機(jī)故障現(xiàn)象及解決辦法 無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法 路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng) 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 徹底避免環(huán)路問題 正確配置交換機(jī)步驟