7.8 DHCP snooping侦听排错

DHCP snooping排错经历–DHCP–DHCP配置–DHCP协议–DHCPsnooping排错经历

环境
PC—cisco 2960 —cisco 6506（dhcp server）
这两天一直在测试，在cisco 2960开启 ip dhcp snooping 功能，下面的PC就获取不到地址
在cisco 2960上抓包，发现dhcp_snooping工作正常，可以收到PC的dhcpdiscovery包，dhcp giaddr字段 0.0.0.0。
在 cisco 6506 上抓包 ，cisco 2960 送上来的dhcp请求包被丢弃了。

原因是：
由于默认情况下cisco 2960 ip dhcp snooping information option 是打开的，此时交换机会在PC来的DHCP请求报文中插入option82内容，又由于cisco 6506 DHCP服务器与PC处于同一个VLAN中，所以请求没有经过中继代理
对于cisco 6506 DHCP服务器来说，如果它收到的DHCP请求被插入了option82，那么它会认为这是一个从中继代理过来的请求报文，但是它检查了该报文的giaddr字段却又发现是0.0.0.0，而不是一个有效的IP地址，因此该报文被认为“非法”，所以将被丢弃。

解决方法 1
在cisco 6506 上开启 中继代理 信任Received DHCP packet may contain relay info option with zero giaddr

在全局下
ip dhcp relay information

解决方法 2
在cisco 2960 上关闭option82功能，因为我们这里接入交换机和dhcp server不用跨网段中继 dhcp 报文。

在全局下
no ip dhcp snooping information option

更新: 2025-03-11 13:41:30
原文: https://www.yuque.com/yuhui.net/network/os5w0cm4ueyxfp7q