Проблема, с которой я столкнулся, заключается в том, что запросы DHCP не могут быть доставлены с сервера DHCP на sw1 на клиентский сервер DHCP на sw2, когда включено отслеживание DHCP. Клиентские серверы на том же коммутаторе, что и DHCP-сервер, могут без проблем получать DHCP. Оба коммутатора подключены к маршрутизатору, через который передается трафик между ними. Я видел решения для коммутаторов Cisco, но я использую коммутаторы dell и не могу найти решение для этого. Отключение отслеживания DHCP на любом из коммутаторов странным образом решает проблему. Я также включил отслеживание доверия на DHCP-сервере и клиентских портах, а также восходящий канал от sw1 к sw2. Я работаю с коммутаторами dell S4810. Какие-либо предложения?
ОБНОВИТЬ:
Чтобы исключить возможность проблемы с маршрутизатором, я сделал то же самое, просто подключив 2 коммутатора одной модели и одинаковой конфигурации друг к другу и доверив все порты и восходящие каналы для отслеживания DHCP. Мой клиентский сервер по-прежнему не может получить ответный пакет DHCP-сервера. Я отслеживал путь пакетов между коммутаторами и заметил, что клиентский сервер может отправлять пакет запроса DHCP на сервер DHCP, который получает сервер, однако, когда сервер DHCP пытается отправить ответ, пакет достигает коммутатора, на котором находится клиентский сервер, но он никогда не достигает самого клиентского сервера. Похоже, что клиентский коммутатор отбрасывает ответный пакет. С отключенным dhcp snooping все работает в порядке.
У меня была такая же проблема с двумя устройствами, подключенными к одному коммутатору. Когда я выключил DHCP snooping в коммутаторе, все заработало. Итак, во-первых, спасибо вам за это.
Затем я снова включил отслеживание DHCP, но мне не удалось воспроизвести состояние ошибки. Кажется, теперь все работает. Мой коммутатор - Buffalo, поэтому, возможно, на устройстве есть какая-то необычная прошивка.
Однако порт коммутатора должен быть настроен на «Доверенный» для DHCP, иначе коммутатор запрещает DHCP-сервер на этом порту. В соответствии с https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/dhcp.html
Отслеживание DHCP действует как брандмауэр между ненадежными хостами и серверами DHCP. Это также дает вам возможность различать ненадежные интерфейсы, подключенные к конечному пользователю, и доверенные интерфейсы, подключенные к DHCP-серверу или другому коммутатору.