组网及说明
组网 AC插卡(机框)——中继SW —— client
问题描述
AC作为普通的dhcp server 无中继,终端获取地址正常。但是存在中继下,终端获取不到地址。
过程分析
在AC与机框之间对内联口进行抓包,同时AC上进行debugging dhcp server event,发现AC上能正常收到中继转发过来的discover请求,并回复了offer报文分配地址。
随后也同时在AC与机框之间对内联口抓包,能正常抓到中继转发过来的dhcp dicover请求,但是未抓到AC回复的offer 报文。同时从报文中能看见完整的capwap交互,说明抓包操作正常。
解决方法
检测配置发现AC上配置dhcp snooping,删除后正常。
该命令会导致终端无法获取地址的原因是因为DHCP Snooping是DHCP的一种安全特性。DHCP Snooping设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。
可参考以下链接:DHCP技术白皮书-6W100-新华三集团-H3C