Cisco IOS交换机丢弃合法的DHCP请求

Question

我们有思科催化剂4507R运行IOS v12.2，似乎正在删除有效的DHCP请求。在DHCP服务器和连接到监视端口的机器上使用tcpdump检查请求表明，只有在30之后(在第8次请求)之后，才会向服务器发出请求。

请求数据包似乎没有任何指示符来触发我所知道的交换机上的DHCP控制功能，并且来自uBoot进行网络引导(但也显示其他计算机何时启动)。

下面是交换机上的DHCP窥探配置，我确实注意到对hwaddr、giaddr和选项82的限制是启用的，但这些限制在违规数据包中似乎不存在/无效。

bitumen>show ip dhcp snooping 
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
none
DHCP snooping is operational on following VLANs:
none
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is enabled
   circuit-id default format: vlan-mod-port
   remote-id: 000b.fdd5.cf00 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface                  Trusted    Allow option    Rate limit (pps)
-----------------------    -------    ------------    ----------------

(编辑:进一步调查表明，这不是DHCP被特别删除，而是某种形式的~30后，网络后，流量通过)

Answer 1

在我看来，在适当的交换机端口上没有启用portfast。

http://www.cisco.com/en/US/products/hw/switches/ps708/products_高科技_note09186a00800b1500.shtml

http://www.cisco.com/en/US/docs/switches/lan/catalyst4000/7.4/configuration/guide/stp_enha.html

Answer 2

您是否检查过端口是否在30秒之前实际打开？在这30秒里还发生了什么？

我不是Cisco的用户，但一般来说，在启用端口之前，可能会有生成树占用他们的时间。