Назад | Перейти на главную страницу

Коммутатор Cisco IOS отбрасывает законные запросы DHCP

У нас есть Cisco Catalyst 4507R под управлением IOS v12.2, которая, похоже, отбрасывает действительные запросы DHCP. Проверка запросов с помощью tcpdump на DHCP-сервере и на машине, подключенной к порту мониторинга, показывает, что только через 30 секунд (и после 8-го запроса) запрос поступает на сервер.

Пакеты запросов, похоже, не имеют каких-либо индикаторов, которые запускали бы функции управления DHCP на коммутаторе, о котором я знаю, и исходят от uBoot, выполняющего загрузку по сети (но также отображаются, когда загружаются другие машины)

Ниже приведена конфигурация отслеживания DHCP на коммутаторе. Я заметил, что ограничения для hwaddr, giaddr и Option 82 включены, но они не присутствуют / не являются недействительными в пакетах-нарушителях.

bitumen>show ip dhcp snooping 
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
none
DHCP snooping is operational on following VLANs:
none
DHCP snooping is configured on the following L3 Interfaces:

Insertion of option 82 is enabled
   circuit-id default format: vlan-mod-port
   remote-id: 000b.fdd5.cf00 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:

Interface                  Trusted    Allow option    Rate limit (pps)
-----------------------    -------    ------------    ----------------

(Изменить: дальнейшее расследование показывает, что это не DHCP, который специально отбрасывается, а некоторая форма задержки ~ 30 секунд после передачи сети до передачи трафика)

Мне кажется, что portfast не включен на соответствующих портах коммутатора.

http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a00800b1500.shtml

http://www.cisco.com/en/US/docs/switches/lan/catalyst4000/7.4/configuration/guide/stp_enha.html

Вы проверили, действительно ли порт работает до 30 секунд? Что еще происходит за эти 30 секунд?

Я не пользователь Cisco, но в целом могут быть такие вещи, как связующее дерево, которые не торопятся, прежде чем включить порт.