Cisco 스위치에서 DHCP 스누핑이 활성화되었지만 특정 VLAN에 대해서만 활성화 된 상황에서 발생했습니다. 그러나 모든 액세스 포트에는 할당 된 액세스 VLAN에 대해 DHCP 스누핑이 구성되었는지 여부에 따라 ip dhcp 스누핑 제한 속도 15가 적용되었습니다.
내 본능은 DHCP 스누핑이 해당 VLAN에 대해 활성화되어 있지 않으면이 명령문이 해당 포트에서 전혀 작동하지 않는다는 것입니다. 이 경우 불필요한 구성을 제거하고 싶지만 빠른 검색에서 결정적인 것을 찾을 수 없습니다.
누구든지 이것을 언급하는 참조를 알고 있습니까? 또는이 유스 케이스를 테스트하여 어떤 방식 으로든 데이터를 제공 할 수 있습니까?
답변:
대답은 불필요한 구성이라는 것입니다. 해당 VLAN에서 DHCP 스누핑이 실행되고 있지 않으면이 구성은 적용되지 않습니다.
나는 여전히 이것을 명확하게 설명하는 문서를 찾을 수 없었으므로 직접 테스트하기로 결정했습니다.
모든 VLAN에 대해 DHCP 스누핑이 활성화되고 초당 1 (1) DHCP 패킷의 속도 제한이 시작되었습니다 (DHCP 서버가 빠르게 응답 할 경우 클라이언트가 1 초 내에 DISCOVER 및 REQUEST를 전송한다고 가정).
router#show ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router#show run int fa 0/8
Building configuration...
Current configuration : 230 bytes
!
interface FastEthernet0/8
switchport access vlan 841
switchport mode access
ip dhcp snooping limit rate 1
shutdown
end
포트를 작동 / 정지 상태로 전환 한 후 약 1 초 내에 정확히 발생하는 포트를 오류 비활성화해야하는 제어 테스트 시간 :
router#term mon
router#config t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:57:04.589 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:57:07.701 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:57:08.553 CST: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Fa0/8, putting Fa0/8 in err-disable state
Feb 13 22:57:08.561 CST: %DHCP_SNOOPING-4-DHCP_SNOOPING_RATE_LIMIT_EXCEEDED: The interface Fa0/8 is receiving more than the threshold set
Feb 13 22:57:10.561 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
router(config-if)#shut
제어가 예상대로 작동 했으므로 이제 DHCP 스누핑 구성에서 VLAN 841을 제거하고 포트를 다시 활성화하십시오. 1 분 후에 포트를 닫았습니다 (타임 스탬프 표시).
router(config-if)#no ip dhcp snooping vlan 841
router(config)#do sh ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-840,842-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:58:49.150 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:58:52.290 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:58:53.290 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up
router(config-if)#shut
Feb 13 22:59:55.119 CST: %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to administratively down
Feb 13 22:59:56.119 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down
다음을 사용하여 동일한 결과로 여러 번 반복했습니다.
그래도 누군가가 이것에 대한 문서를 찾는 것을 좋아할 것입니다.
dhcp 스누핑 가능 VLAN이 할당되지 않은 포트에는 영향을 미치지 않으므로 모든 포트에서 명령을 유지하는 것이 좋습니다. 그것의 장점은 포트가 dhcp 스누핑 VLAN의 일부인지 확인하고 필요한 경우 limit 명령을 추가 할 때마다 언제든지 액세스 포트로 포트를 변경할 수 있다는 것입니다.