RG-S8612E DHCP 中继获取不到地址
一、故障现象
S8612E vlan888 配置dhcp relay,下联终端无法获取地址。 网络拓扑如下
二、设备型号和版本
设备型号:S8612E
软件版本:B103
三、故障排查步骤
-
测试vlan8与dhcp服务器连通性是否正常;
-
DHCP功能是否开启;
-
抓包查看dhcp交换过程;
四、故障排查过程
-
测试vlan8与dhcp服务器连通性正常;
-
了解现场拓扑环境为:终端 – 8612E –防火墙 –汇聚—DHCP服务器,其中8612E 与汇聚使用三层互联
-
抓包查看具体报文交互,发现收到终端discover报文,但是未发出DHCP 中继报文;
-
交换机开启debug ip dhcp filter mac H.H.H(故障终端mac)
debug ip dhcp relay
发现dhcp模块已将relay报文发出
-
S8612E开启pkt monitor查看引擎端通路未发现丢包;
-
测试vlan8 访问路由下一跳不可达,防火墙上将对应流量放通后正常;
故障原因总结:由于锐捷设备特殊机制,在驱动层将报文发送出来时,会检测以报文源访问下一跳是否可达,不可达则将报文丢弃。
五、解决方案
在防火墙上将vlan8 访问下一跳的限制放开;
六、故障总结
debug ip dhcp filter mac H.H.H(故障终端mac)
debug ip dhcp relay
可以查看dhcp relay的交互情况
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/6201.html
文章版权归作者所有,未经允许请勿转载。
THE END
