■構成
C1812J(DHCP Server)----Cat3750----PC(DHCP Client)
■現象
- 「show ip dhcp snooping」 で確認すると DHCP Snooping が有効になっていない
- DHCP Snooping を有効にすると、ClientがIPを取得できなくなる (無効の場合はIP取得可能)
- C1812J---Cat3750間をキャプチャするとDHCP Discoveryはあるが、DHCP OFFERが無い
- debug すると 「inconsistent relay information.」「relay information option exists, but giaddr is zero」のメッセージが出力される
■原因
- Exam Certには 「ip dhcp snooping」コマンドの記載がないが、このコマンドがないとDHCP Snoopingは有効にならない
- DHCP Snoopingを有効にすると、ClientからのDHCP DiscoveryにSWでoption 82を挿入するが、L2SWとして利用していると、giaddrは0.0.0.0のまま
- CISCO IOS DHCP Serverではgiaddrが0.0.0.0でoption 82のDHCP Discoveryは不正とみなしDHCP Offerを返さない
■対応
- 「ip dhcp snooping」でDHCP Snooping を有効にする
- 「no ip dhcp snooping information option」でoption 82 の挿入をなくす
■参考
- DHCP Snooping https://learningnetwork.cisco.com/docs/DOC-2314
- Understanding DHCP Option 82 http://blog.ine.com/2009/07/22/understanding-dhcp-option-82/
Thanks Peter
0 件のコメント:
コメントを投稿