文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >DHCP窥探问题

DHCP窥探问题
EN

Network Engineering用户
提问于 2016-08-11 07:03:08
回答 4查看 3K关注 0票数 1

我有一些问题,一个非常简单的DHCP窥探配置。

我使用的是一个非常简单的拓扑,使用的是一根棍子上的路由器。我使用VLAN 10和VLAN 20。

当DHCP窥探在我的交换机上没有启用时,我的客户端可以从我的路由器获得dhcp,但是当我启用窥探时,他们就不能再获得IP了。

我的交换机有接口f0/6和f0/11作为访问端口,f0/6在vlan 10上,f0/11在vlan 20上,f0/1处于集群模式。

我的开关配置:

代码语言:javascript
复制
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-100
Insertion of option 82 is enabled
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Interface                  Trusted    Rate limit (pps)
-----------------------    -------    ----------------
FastEthernet0/1            yes        unlimited

当未启用DHCP窥探时,我有完全的连接性,所以我只想问,当启用窥探时,它为什么不能工作。

我的“显示运行”配置在开关上:

代码语言:javascript
复制
!
ip dhcp relay information trust-all
!
ip dhcp snooping vlan 1-100
ip dhcp snooping
!
interface FastEthernet0/1
 switchport trunk native vlan 99
 ip dhcp snooping trust
 switchport mode trunk
!
interface FastEthernet0/6
 switchport access vlan 10
 switchport mode access
!
interface FastEthernet0/11
 switchport access vlan 20
 switchport mode access
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan10
 no ip address
 ip helper-address 192.168.1.1
!
interface Vlan20
 no ip address
 ip helper-address 192.168.2.1
!
interface Vlan99
 ip address 192.168.99.99 255.255.255.0
!
end

我在路由器上的“显示运行”配置:

代码语言:javascript
复制
ip dhcp relay information trust-all
!
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
!
ip dhcp pool VLAN10
 network 192.168.1.0 255.255.255.0
 default-router 192.168.1.1
ip dhcp pool VLAN20
 network 192.168.2.0 255.255.255.0
 default-router 192.168.2.1
!
interface GigabitEthernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.1.1 255.255.255.0
!
interface GigabitEthernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.2.1 255.255.255.0
cisco
switch
router
dhcp-snooping
EN

回答 4

Network Engineering用户

回答已采纳

发布于 2016-08-11 16:31:10

这似乎是包追踪器的一个限制。我很快复制了你在PT7.0中的设置,但没有运气。

如果将服务器放在新的开关端口上,则将端口放在正确的vlan上,并将该端口标记为受信任的DHCP,这样可以正常工作。我想如果你用真正的装备做这件事会很好的。

票数 1
EN

Network Engineering用户

发布于 2022-01-09 06:59:16

如果使用以下命令,您的问题将得到解决。

代码语言:javascript
复制
 no ip dhcp snooping information option

例如,我的配置:

代码语言:javascript
复制
sw1-f1-msh-p#show run | s snooping 
ip dhcp snooping vlan 201,706,3200-3272 
no ip dhcp snooping information option 
ip dhcp snooping trust
票数 1
EN

Network Engineering用户

发布于 2016-08-11 13:03:19

在使用DHCP窥探时,我经常看到您需要应用以下命令来禁用DHCP选项82到DHCP服务器的中继以使其实际工作。当然,除非您的DHCP服务器是针对选项82设置的,这在您的情况下不是这样的。

代码语言:javascript
复制
no ip dhcp snooping information option
票数 0
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/33945

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档