NOTE
FHRPを使っていると両方のルータが転送してしまうのを防ぐために
- FHRPの設定でリダンダンシーネームをつける
(config-if)# standby X name
- DHCPリレー(ip helper-address)にもリダンダンシーネームをつける
(config-if)# ip helper-address X.X.X.X redundancy
ActiveルータだけがDHCPリレーとして機能する
プライマリアドレスで通常のリレーをする時、サーバが応答を返さない場合に
IFのセカンダリをセットして転送する
(config)# ip dhcp smart-relay
DHCP Snooping と DHCP Relay
[CL]—–[SW1]—–[R1]—–[SV]
- SW1で DHCP Snooping を有効化、R1向けIFはtrust
- DHCP Snoopingを有効にするとデフォルトでdhcp relay info OP82が有効になる。
OP82が有効になるとgiaddr(ゲートウェイアドレス)が0にセットされる。 - R1には既にrelay infoが付いたパケットが届く。relay info がついたパケットなので、giaddrにはagentのアドレスが入っているはずなのに
giaddrが0なので、inconsitentなパケットと認識して破棄する。
解決策1
- SW1でデフォルトで有効になってしまうOP82を無効化する
no ip dhcp snooping information option
解決策2
- R1が受信したパケットをinconsistentとせずに信頼する
ip dhcp relay information trusted
giaddr にR1が受信したIFのIPアドレスをセットして、DHCPサーバに転送する。
コメント