S7703下挂PC不能自动获取IP

S7703版本v200r010c00spc600，做DHCP服务器，下挂PC不能自动P获取IP。

1、检查交换机配置正常。

2、检查DHCP地址池状态正常，有大量未分配地址。

3、在交换机上trace用户mac，复现故障。

4、分析trace消息，用户509a-4cc4-3691挂在1/0/2接口下，交换机已经分配192.168.67.122给用户，但是从1/0/2接口下收到NAK报文，导致用户不能正常获取IP。

[BTRACE][2018/11/07 15:44:35][DHCPPRO][xxxx-4cc4-3691]:Receives DHCP DISCOVER packet from interface GigabitEthernet1/0/2.
***********
[BTRACE][2018/11/07 15:44:35][DHCPS][xxxx-4cc4-3691]:Assigned ip address 192.168.67.122 for 509a-4cc4-3691.
************
[BTRACE][2018/11/07 15:44:36][DHCPPRO][xxxx-4cc4-3691]:Receives DHCP NAK packet from interface GigabitEthernet1/0/2.
[BTRACE][2018/11/07 15:44:36][DHCPPRO][xxxx-4cc4-3691]:Receive DHCP NAK message.orgif:GE1/0/2 srcif:Vlanif66 L3if:Vlanif66 srcmac:68db-5494-926f dstmac:ffff-ffff-ffff vsi:- vlan:66/0 srcip:192.168.74.1 dstip:255.255.255.255 VPN:- src-port:67 dst-port:68 msgtype:BOOT-REPLY dhcp msgtype:DHCP NAK bflag:bc chaddr:xxxx-4cc4-3691 ciaddr:0.0.0.0 reqip:0.0.0.0 giaddr:0.0.0.0 serverid:192.168.74.1

5、检查1/0/2接口，发现有人私接路由器，将路由器拔掉，PC获取IP正常。

S7703接口1/0/2下有非法DHCP服务器发NAK报文，导致PC不能自动获取IP。

隔离非法的DHCP服务器。

建议在二层交换机配置DHCP-SNOOPING,防止再发生此类故障。