У нас есть Cisco Catalyst 4507R под управлением IOS v12.2, которая, похоже, отбрасывает действительные запросы DHCP. Проверка запросов с помощью tcpdump на DHCP-сервере и на машине, подключенной к порту мониторинга, показывает, что только через 30 секунд (и после 8-го запроса) запрос поступает на сервер.
Пакеты запросов, похоже, не имеют каких-либо индикаторов, которые запускали бы функции управления DHCP на коммутаторе, о котором я знаю, и исходят от uBoot, выполняющего загрузку по сети (но также отображаются, когда загружаются другие машины)
Ниже приведена конфигурация отслеживания DHCP на коммутаторе. Я заметил, что ограничения для hwaddr, giaddr и Option 82 включены, но они не присутствуют / не являются недействительными в пакетах-нарушителях.
bitumen>show ip dhcp snooping
Switch DHCP snooping is disabled
DHCP snooping is configured on following VLANs:
none
DHCP snooping is operational on following VLANs:
none
DHCP snooping is configured on the following L3 Interfaces:
Insertion of option 82 is enabled
circuit-id default format: vlan-mod-port
remote-id: 000b.fdd5.cf00 (MAC)
Option 82 on untrusted port is not allowed
Verification of hwaddr field is enabled
Verification of giaddr field is enabled
DHCP snooping trust/rate is configured on the following Interfaces:
Interface Trusted Allow option Rate limit (pps)
----------------------- ------- ------------ ----------------
(Изменить: дальнейшее расследование показывает, что это не DHCP, который специально отбрасывается, а некоторая форма задержки ~ 30 секунд после передачи сети до передачи трафика)
Мне кажется, что portfast не включен на соответствующих портах коммутатора.
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a00800b1500.shtml
http://www.cisco.com/en/US/docs/switches/lan/catalyst4000/7.4/configuration/guide/stp_enha.html
Вы проверили, действительно ли порт работает до 30 секунд? Что еще происходит за эти 30 секунд?
Я не пользователь Cisco, но в целом могут быть такие вещи, как связующее дерево, которые не торопятся, прежде чем включить порт.