Loading...

DHCP fails when DHCP snooping trust is enabled on uplink etherchannel

Vấn đề bắt gặp trên các dòng Switch Cisco Catalyst đời mới (9200, 9300, 9400, 9500, 9600) chạy IOS version 16.6.2, đó là DHCP bị lỗi khi DHCP snooping trust được bật trên cổng etherchannel.

Triệu chứng:
Khi DHCP Snooping được kích hoạt:
Khi DHCP Snooping trust được kích hoạt trên cổng "etherchannel" hướng đến DHCP Server, các máy khách không nhận được địa chỉ IP từ DHCP Server.
Vấn đề không xảy ra trên cổng không phải là etherchannel.

Điều kiện:
Vấn đề sẽ xảy ra khi:

  • DHCP Snooping được kích hoạt và DHCP Snooping trust được kích hoạt trên etherchannel hướng đến Server.

Biện pháp khắc phục:

  • Một biện pháp tạm thời là loại bỏ trust khỏi các cổng uplink và cấu hình lại. Tuy nhiên, vấn đề có thể tái xuất hiện nếu có hiện tượng flap trên bất kỳ cổng nào.
  • Điều này cũng có thể được thực hiện bằng cách sử dụng đoạn mã Script sau:
event manager applet DHCPsnooping-toggle
event timer countdown time 300
action 001 syslog msg "Toggling DHCPsnooping on Port-channel"
action 010 cli command "enable"
action 020 cli command "conf t"
action 030 cli command "interface po <#>"
action 040 cli command "no ip dhcp snooping trust"
action 050 cli command "ip dhcp snooping trust"
action 060 cli command "end"

-Thay thế <#> bằng số port-channel có trust.

Các bạn cũng có thể nâng cấp lên các phiên bản IOS mới hơn để khắc phục lỗi này.


Liên hệThỏa thuận sử dụng | Chính sách bảo mật