تحريت DHCP في طبقة 2 فقط VLAN - سلكي

المقدمة

يصف هذا وثيقة كيف أن يتحرى DHCP لنقاط النهاية السلكية في طبقة-2 فقط شبكة في SD-منفذ (SDA) بناء.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• إعادة توجيه بروتوكول الإنترنت (IP)
• بروتوكول فصل المعرف/محدد الموقع (LISP)
• الوضع المتناثر للبث المتعدد دون الاعتماد على بروتوكول محدد (PIM)

متطلبات الأجهزة والبرامج

• المحولات من السلسلة Catalyst 9000
• Catalyst Center، الإصدار 2.3.7.9
• برنامج Cisco IOS® XE 17.12 والإصدارات الأحدث

القيود

• يمكن أن تنقل حدود L2 واحدة فقط شبكة VLAN/VNI فريدة في نفس الوقت، ما لم يتم تكوين آليات منع التكرار الحلقي القوية، مثل برامج FlexLink+ أو IM النصية لتعطيل الارتباطات، بشكل صحيح.

نظرة عامة على المستوى الثاني فقط

نظرة عامة

في عمليات نشر الوصول إلى SD النموذجية، تكمن حدود L2/L3 في حافة البنية (FE)، حيث تستضيف FE بوابة العميل في شكل SVI، والتي غالبا ما تسمى "عبارة AnyCast". يتم إنشاء شبكات L3 الظاهرية (VNIs) (الموجهة) لحركة المرور بين الشبكات الفرعية، بينما تقوم شبكات VNI من L2 (المحولة) بإدارة حركة المرور بين الشبكات الفرعية. تتيح التهيئة المتناسقة عبر جميع شبكات التخزين (FE) إمكانية تجوال العميل بسلاسة تامة. تم تحسين إعادة التوجيه: يتم ربط حركة المرور داخل الشبكة الفرعية (L2) مباشرة بين شبكات الإنترنت (FEs)، ويتم توجيه حركة مرور البيانات بين الشبكات الفرعية (L3) إما بين شبكات الإنترنت الخاصة (FE) أو بين شبكات الإنترنت الخاصة (FE) وعقدة حد.

بالنسبة لنقاط النهاية في بنى SDA التي تتطلب نقطة دخول شبكة دقيقة خارج البنية، يجب أن توفر بنية SDA قناة L2 من الحافة إلى بوابة خارجية.

وهذا المفهوم مماثل لعمليات النشر التقليدية لمجمعات إيثرنت حيث تتصل شبكة وصول من الطبقة 2 بموجه من الطبقة 3. تظل حركة مرور البيانات بين شبكات VLAN داخل شبكة L2، بينما يتم توجيه حركة مرور البيانات بين شبكات VLAN بواسطة جهاز L3، غالبا ما ترجع إلى شبكة VLAN مختلفة على شبكة L2.

ضمن سياق LISP، يتتبع مستوى التحكم في الموقع بشكل أساسي عناوين MAC وارتباطات MAC إلى IP المقابلة لها، مثل إدخالات ARP التقليدية. تم تصميم مجموعات الشبكات الخاصة الظاهرية (VNI) من المستوى الثاني/المستوى الثاني فقط لتسهيل التسجيل والحل وإعادة التوجيه بشكل حصري استنادا إلى هذين النوعين من أيام العيد. وبالتالي، فإن أي إعادة توجيه قائمة على LISP في بيئة خاصة بالطراز L2 فقط تعتمد فقط على معلومات عناوين MAC و MAC إلى IP، وتتجاهل تماما عناوين IPv4 أو IPv6. ولتكملة هذه العطلات، تعتمد مجمعات المستوى الثاني فقط بشكل كبير على آليات الفيضان والتعلم، على غرار سلوك المحولات التقليدية. وبالتالي، تصبح فيضان L2 مكونا هاما لمعالجة حركة مرور البث والبث الأحادي غير المعروف والبث المتعدد (BUM) ضمن هذا الحل، ويتطلب إستخدام البث المتعدد الأساسي. وعلى العكس من ذلك، تتم إعادة توجيه حركة مرور البث الأحادي العادية باستخدام عمليات إعادة توجيه LISP القياسية، بشكل أساسي عبر ذاكرات التخزين المؤقت للخريطة.

تحتفظ كل من حواف البنية و"حدود L2" (L2B) بشبكات L2 VNIs، والتي يتم تعيينها إلى شبكات VLAN المحلية (هذا التخطيط هو محلي ذو أهمية بالنسبة للجهاز داخل SDA، مما يسمح لشبكات VLAN المختلفة بالتعيين إلى نفس VNI L2 عبر العقد). في حالة الاستخدام هذه تحديدا، لم يتم تكوين SVI على شبكات VLAN هذه في هذه العقد، مما يعني عدم وجود L3 VNI المقابلة.

تغيير سلوك DHCP في شبكات VLAN من L2 فقط

في تجمعات عبارة AnyCast، يمثل DHCP تحديا لأن كل Fabric Edge يعمل كبوابة لنقاط النهاية المتصلة مباشرة بها، مع نفس العبارة IP عبر جميع شبكات الإنترنت (FEs). لتحديد المصدر الأصلي لحزمة DHCP المنقولة بشكل صحيح، يجب أن تدخل FEs خيار DHCP 82 والخيارات الفرعية الخاصة به، بما في ذلك معلومات LISP RLOC. ويتم تحقيق ذلك مع التطفل على بروتوكول DHCP على شبكة VLAN الخاصة بالعميل في حافة البنية. يعمل التطفل على بروتوكول DHCP على تحقيق غرض مزدوج في هذا السياق: هو يسهل إدراج الخيار 82، و بشكل حاسم، يمنع فيض حزم بث DHCP عبر الجسر-المجال (VLAN/VNI). حتى عند تمكين فيضان الطبقة 2 لعبارة AnyCast، يؤدي التطفل على بروتوكول DHCP بشكل فعال إلى منع حزمة البث من إعادة توجيهها خارج حافة البنية كبث.

في المقابل، تفتقد طبقة 2 فقط VLAN بوابة، أي يبسط تعريف مصدر DHCP. بما أن الحزم لا تنقل بواسطة أي حواف نسيج، فإن الآليات المعقدة لتعريف المصدر غير ضرورية. بدون التطفل على بروتوكول DHCP على شبكة VLAN الخاصة بالمستوى الثاني فقط، يتم تجاوز آلية التحكم في الفيضانات لحزم DHCP بشكل فعال. وهذا يسمح بإعادة توجيه عمليات بث DHCP عبر فيضان L2 إلى الوجهة النهائية، والتي يمكن أن تكون خادم DHCP المتصل مباشرة بعقدة بنية أو جهاز من الطبقة 3 يوفر وظيفة ترحيل DHCP.

تحذير: تنشط وظائف "IP المتعدد إلى MAC" ضمن مجموعة L2 فقط التطفل على DHCP تلقائيا في وضع Bridge VM، الذي يفرض التحكم في طوفان DHCP. وبالتالي، فإن هذا يجعل تجمع L2 VNI غير قادر على دعم DHCP لنقاط النهاية الخاصة به.

البث المتعدد للأسفل

نظرا لاعتماد DHCP الشديد على حركة مرور البث، يجب الاستفادة من فيضان الطبقة 2 لدعم هذا البروتوكول. كما هو الحال مع أي تجمع آخر L2 يمكن أن يغمر، الشبكة الأساسية يجب أن تكون شكلت لحركة مرور البث المتعدد، تحديدا أي مصدر-multicast يستعمل PIM Sparse-mode. بينما يتم إجراء تكوين تحت البث المتعدد تلقائيا عبر سير عمل أتمتة شبكة LAN، إذا تم حذف هذه الخطوة، يلزم تكوين إضافي (يدوي أو قالب).

• قم بتمكين توجيه IP للبث المتعدد على جميع العقد (الحدود والحواف والعقد الوسيطة، وما إلى ذلك).
• قم بتكوين وضع تناثر PIM على واجهة Loopback0 لكل عقدة حد وحافة.
• قم بتمكين الوضع المتناثر ل PIM على كل واجهة IGP (بروتوكول التوجيه السفلي).
• قم بتكوين نقطة إعادة توجيه PIM (RP) على جميع العقد (الحدود والحواف والعقد الوسيطة)، ويتم تشجيع وضع RP على الحدود.
• التحقق من جيران PIM و PIM RP وحالة نفق PIM.

خادم DHCP داخل بنية SD-access

سؤال التصميم الشائع هو ما إذا كان يمكن نشر خادم DHCP داخل بنية SD-Access. الإجابة في جوهرها هي كلا من نعم و لا.

يوصي التصميم الرسمي من Cisco الذي تم التحقق من صحته بأن يتم وضع خادم DHCP خارج البنية، عادة داخل كتلة الخدمات المشتركة. ومع ذلك، إذا كانت الظروف تتطلب الربط الفعلي لخادم DHCP بعقدة بنية (على سبيل المثال، حافة أو حد)، فإن الطريقة الوحيدة المدعومة هي عبر شبكة L2 فقط. وهذا يرجع إلى السلوك المتأصل لتجمعات عبارة AnyCast، حيث يتم تمكين التطفل على بروتوكول DHCP بشكل افتراضي. لا يمنع هذا فقط عروض DHCP والتعرف عليها من الخادم ولكنه يمنع أيضا حزم DHCP للاكتشاف والطلب، حتى عند التضمين في شبكة VXLAN، من إعادة التوجيه. بينما "DHCP snooping trust" على منافذ خادم DHCP تسمح بالعروض والتعرف على ذلك، لا يتم إعادة توجيه حزم الاكتشاف والطلب باستخدام الطريقة نفسها. علاوة على ذلك، لا تعد إزالة التطفل على بروتوكول DHCP في تجمع عبارة AnyCast خيارا مدعوما، حيث يشير Catalyst Center إلى انحراف التكوين هذا أثناء التحقق من صحة التوافق.

وعلى العكس من ذلك، عند وضع خادم DHCP داخل شبكة L2 فقط، لا يتم فرض التطفل على بروتوكول DHCP، مما يسمح بمرور جميع حزم DHCP دون فحص أو حظر يستند إلى السياسة. يتم تكوين تدفق جهاز الشبكة من بنية SD-Access (على سبيل المثال، موجه Fusion) كبوابة لشبكة L2 فقط، مما يتيح حركة مرور البيانات من شبكات VRF متعددة للوصول إلى خادم DHCP نفسه داخل ذلك المقطع L2 فقط.

المخطط

طوبولوجيا الشبكة

في هذه الطوبولوجيا:

• 192.168.0.201 و 192.168.0.202 هي حدود مجمعة لموقع البنية، BorderCP-1 هو الحد الوحيد مع تمكين ميزة عدم الوصول من الطبقة 2.
• 192.168.0.101 و 192.168.0.102 هي عقد Fabric Edge
• 192.168.254.39 هو خادم DHCP
• aaaa.bbbb.dddd هي نقطة النهاية التي تم تمكين DHCP عليها
• يعمل جهاز Fusion كترحيل DHCP للشبكات الفرعية الخاصة بالبنية.

L2 فقط VLAN تشكيل

L2 فقط VLAN نشر من مادة حفازة مركز

المسار: الشبكات الظاهرية من المستوى الثاني / Catalyst Center / التزويد / موقع البنية / الشبكات الظاهرية من المستوى الثاني / تحرير الشبكات الظاهرية من الطبقة 2

تكوين L2VNI

L2 فقط VLAN تشكيل - بناء حواف

تحتوي عقد Fabric Edge على شبكة VLAN التي تم تكوينها مع تمكين CTS و IGMP و IPv6 MLD معطل، بالإضافة إلى تكوين L2 LISP المطلوب. تجمع L2 فقط هذا ليس تجمع لاسلكي؛ لذلك، لم يتم تكوين الميزات الموجودة عادة في تجمعات L2 اللاسلكية فقط، مثل RA-Guard و DHCPGuard ونفق الوصول إلى الفيضان. وبدلا من ذلك، يتم تمكين فيضان حزم ARP بشكل صريح مع تدفق arp-nd"

تكوين Fabric Edge (192.168.0.101)

cts role-based enforcement vlan-list 1041

vlan 1041
name L2ONLY_WIRED

no ip igmp snooping vlan 1041 querier
no ip igmp snooping vlan 1041
no ipv6 mld snooping vlan 1041

router lisp
 instance-id 8240
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 1041
   broadcast-underlay 239.0.17.1
   flood arp-nd
   flood unknown-unicast
   database-mapping mac locator-set rloc_91947dad-3621-42bd-ab6b-379ecebb5a2b
   exit-service-ethernet

تهيئة اليد من المستوى الثاني - حد البنية

من منظور عملياتي، ال DHCP نادل (أو مسحاج تخديد/ترحيل) سمحت أن يكون ربطت إلى أي بناء عقدة، بما في ذلك كلا من الحدود والحواف.

إستخدام العقد الحدودية لتوصيل خادم DHCP هو النهج الموصى به، ومع ذلك، يتطلب دراسة التصميم بعناية. وذلك لأنه يجب تكوين الحدود للتسليم من المستوى الثاني على أساس كل واجهة. هذا يسمح ال fabric بركة أن يكون سلمت إلى إما ال نفسه VLAN مثل ضمن ال fabric أو مختلف واحد. هذه المرونة في معرفات شبكات VLAN بين حواف البنية والحدود ممكنة لأن كلا منهما تم تعيينه إلى نفس معرف مثيل L2 LISP. يجب عدم تمكين المنافذ المادية للتسليم من المستوى الثاني في نفس الوقت مع شبكة VLAN نفسها لمنع تكرارات حلقية من الطبقة 2 داخل شبكة الوصول إلى SD. لمزيد من التكرار، يلزم توفر برامج نصية مثل StackWise Virtual أو FlexLink+ أو IM.

في المقابل، لا يتطلب توصيل خادم DHCP أو موجه البوابة بحافة البنية تكوينا إضافيا.

تهيئة L2 يدويا

تكوين حدود البنية (192.168.0.201)

cts role-based enforcement vlan-list 141

vlan 141
 name L2ONLY_WIRED

no ip igmp snooping vlan 141 querier
no ip igmp snooping vlan 141
no ipv6 mld snooping vlan 141

router lisp
 instance-id 8240
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 141
   broadcast-underlay 239.0.17.1
   flood arp-nd
   flood unknown-unicast
   database-mapping mac locator-set rloc_91947dad-3621-42bd-ab6b-379ecebb5a2b
   exit-service-ethernet

interface TenGigabitEthernet1/0/44
  switchport mode trunk

تدفق حركة مرور DHCP

اكتشاف DHCP وطلبها - Edge

تدفق حركة المرور - اكتشاف DHCP وطلب الحصول عليه في L2 فقط

تعلم MAC وتسجيل نقطة النهاية

عندما ترسل نقطة النهاية aaa.dddd.bbbb اكتشاف DHCP أو طلب (حزمة بث)، يجب أن تتعلم عقدة الحافة عنوان MAC لنقطة النهاية، وإضافتها إلى جدول عنوان MAC الخاص بها، ثم إلى جدول L2/MAC SIF، وأخيرا إلى قاعدة بيانات L2LISP لشبكة VLAN 1041، المعينة إلى مثيل L2LISP 8240.

Edge-1#show mac address-table interface te1/0/2
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
1041    aaaa.dddd.bbbb    DYNAMIC     Te1/0/2

Edge-1#show vlan id 1041
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1041 L2ONLY_WIRED               active    L2LI0:8240, Te1/0/2, Te1/0/17, Te1/0/18, Te1/0/19, Te1/0/20, Ac2, Po1

Edge-1#show device-tracking database mac | i aaaa.dddd.bbbb|vlan
 MAC                    Interface  vlan       prlvl      state            Time left        Policy           Input_index
 aaaa.dddd.bbbb         Te1/0/2    1041       NO TRUST   MAC-REACHABLE    123 s            IPDT_POLICY      10      

Edge-1#show lisp instance-id 8240 dynamic-eid summary | i Name|aaaa.dddd.bbbb
Dyn-EID Name         Dynamic-EID      Interface     Uptime    Last      Pending
Auto-L2-group-8240   aaaa.dddd.bbbb   N/A           6d04h     never     0 

Edge-1#show lisp instance-id 8240 ethernet database aaaa.dddd.bbbb   
LISP ETR MAC Mapping Database for LISP 0 EID-table Vlan 1041 (IID 8240), LSBs: 0x1
Entries total 1, no-route 0, inactive 0, do-not-register 0
aaaa.dddd.bbbb/48, dynamic-eid Auto-L2-group-8240, inherited from default locator-set rloc_91947dad-3621-42bd-ab6b-379ecebb5a2b
  Uptime: 6d04h, Last-change: 6d04h
  Domain-ID: local
  Service-Insertion: N/A
  Locator        Pri/Wgt  Source     State
 192.168.0.101   10/10   cfg-intf   site-self, reachable
  Map-server     Uptime         ACK  Domain-ID 
  192.168.0.201  6d04h          Yes  0         
  192.168.0.202  6d04h          Yes  0

إذا تم التعرف على عنوان MAC الخاص بنقطة النهاية بشكل صحيح وتم تمييز علامة ACK ك نعم" لمستويات التحكم في البنية، فإن هذه المرحلة تعتبر مكتملة.

جسر بث DHCP في غمر L2

عندما يتم تعطيل التطفل على بروتوكول DHCP، لا يتم حظر عمليات بث DHCP؛ وبدلا من ذلك، يتم تضمينها في البث المتعدد لفيضان الطبقة 2. وعلى العكس، يؤدي تمكين التطفل على بروتوكول DHCP إلى منع غمر حزم البث هذه.

Edge-1#show ip dhcp snooping 
Switch DHCP snooping is enabled
Switch DHCP gleaning is disabled
DHCP snooping is configured on following VLANs:
12-13,50,52-53,333,1021-1026
DHCP snooping is operational on following VLANs:
12-13,50,52-53,333,1021-1026   <-- VLAN1041 should not be listed, as DHCP snooping must be disabled in L2 Only pools.
 Proxy bridge is configured on following VLANs:
1024
 Proxy bridge is operational on following VLANs:
1024
<snip>

بما أن التطفل على بروتوكول DHCP معطل، فإن اكتشاف/طلب DHCP يستخدم واجهة L2LISP0، مما يجسر حركة المرور عبر غمر L2. بناء على إصدار Catalyst Center ولافتات البنية المطبقة، قد تحتوي واجهة L2LISP0 على قوائم الوصول التي تم تكوينها في كلا الاتجاهين؛ لذلك، تأكد من عدم رفض حركة مرور DHCP (منافذ UDP 67 و 68) بشكل صريح بواسطة أي إدخالات للتحكم في الوصول (ACEs).

interface L2LISP0
 ip access-group SDA-FABRIC-LISP in
 ip access-group SDA-FABRIC-LISP out

Edge-1#show access-list SDA-FABRIC-LISP
Extended IP access list SDA-FABRIC-LISP
    10 deny ip any host 224.0.0.22
    20 deny ip any host 224.0.0.13
    30 deny ip any host 224.0.0.1
    40 permit ip any any

أستخدم مجموعة Broadcast-Under التي تم تكوينها لمثيل L2LISP وعنوان IP لحافة البنية Loopback0 للتحقق من إدخال فيضان L2 (S،G) الذي يعمل على توصيل هذه الحزمة إلى عقد بنيوية أخرى. راجع جدولي المسار وmfib للتحقق من صحة المعلمات مثل الواجهة الواردة وقائمة الواجهة الصادرة وعدادات إعادة التوجيه.

Edge-1#show ip interface loopback 0 | i Internet
  Internet address is 192.168.0.101/32

Edge-1#show running-config | se 8240
interface L2LISP0.8240
instance-id 8240
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 1041
   broadcast-underlay 239.0.17.1

Edge-1#show ip mroute 239.0.17.1 192.168.0.101 | be \(
(192.168.0.101, 239.0.17.1), 00:00:19/00:03:17, flags: FT
  Incoming interface: Null0, RPF nbr 0.0.0.0                               <-- Local S,G IIF must be Null0
  Outgoing interface list:
    TenGigabitEthernet1/1/2, Forward/Sparse, 00:00:19/00:03:10, flags:     <-- 1st OIF = Te1/1/2 = Border2 Uplink
    TenGigabitEthernet1/1/1, Forward/Sparse, 00:00:19/00:03:13, flags:     <-- 2nd OIF = Te1/1/1 = Border1 Uplink 

Edge-1#show ip mfib 239.0.17.1 192.168.0.101 count 
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts:      Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
 13 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.101,
   SW Forwarding: 1/0/392/0, Other: 1/1/0
   HW Forwarding:   7/0/231/0, Other: 0/0/0 <-- HW Forwarding counters (First counter = Pkt Count) must increase
  Totals - Source count: 1, Packet count: 8

تلميح: إذا لم يتم العثور على إدخال (S،G) أو أن قائمة الواجهة الصادرة (OIL) تحتوي على عدم واجهات صادرة (OIFs)، فإنها تشير إلى وجود مشكلة في تكوين البث المتعدد الأساسي أو العملية الأساسية.

عمليات التقاط الحِزم

قم بتكوين التقاط حزمة مضمنة بشكل متزامن على المحول لتسجيل كل من حزمة DHCP الواردة من نقطة النهاية وحزمة الخروج المطابقة للتدفق من L2. على التقاط الحزمة، يجب ملاحظة حزمتين متميزتين: ال DHCP الأصلي اكتشفت/طلب والنظير هو VXLAN-encapsuler، معد ل ل المجموعة الأساسية (239.0.17.1).

شبكات حزم حافة البنية (192.168.0.101)

monitor capture cap interface TenGigabitEthernet1/0/2 IN     <-- Endpoint Interface
monitor capture cap interface TenGigabitEthernet1/1/1 OUT    <-- One of the OIFs from the multicast route (S,G)
monitor capture cap match any
monitor capture cap buffer size 100
monitor capture cap limit pps 1000
monitor capture cap start
monitor capture cap stop

Edge-1#show monitor capture cap buffer display-filter "bootp and dhcp.hw.mac_addr==aaaa.dddd.bbbb"       <-- aaaa.dddd.bbbb is the endpoint MAC
Starting the packet display ........ Press Ctrl + Shift + 6 to exit
   22   2.486991      0.0.0.0 -> 255.255.255.255 DHCP 356 DHCP Discover - Transaction ID 0xf8e           <-- 356 is the Length of the original packet
   23   2.487037      0.0.0.0 -> 255.255.255.255 DHCP 406 DHCP Discover - Transaction ID 0xf8e           <-- 406 is the Length of the VXLAN encapsulated packet

Edge-1#show monitor capture cap buffer display-filter "bootp and dhcp.hw.mac_addr==aaaa.dddd.bbbb and vxlan"  
Starting the packet display ........ Press Ctrl + Shift + 6 to exit
   23   2.487037      0.0.0.0 -> 255.255.255.255 DHCP 406 DHCP Discover - Transaction ID 0xf8e

Edge-1#show monitor capture cap buffer display-filter "bootp and dhcp.hw.mac_addr==aaaa.dddd.bbbb and vxlan" detail | i Internet
Internet Protocol Version 4, Src: 192.168.0.101, Dst: 239.0.17.1  <-- DHCP Discover is encapsulated for Layer 2 Flooding
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255

اكتشاف DHCP وطلبه - حد L2

بعد أن يرسل الحافة ال DHCP اكتشاف وطلب ربط عن طريق طبقة 2 يفيض، يغلف مع ال broadcast-under مجموعة 239.0.17.1، هذا ربط إستلمت ب ال L2 حيد، خصوصا الحد/CP-1 في هذا سيناريو.

لكي يحدث ذلك، يجب أن يمتلك border/cp-1 مسار بث متعدد مع (S،G) من الحافة، ويجب أن تتضمن قائمة الواجهة الصادرة الخاصة به مثيل L2LISP من نقل L2 VLAN. من المهم ملاحظة أن حدود تسليم L2 تتشارك في نفس معرف مثيل L2LISP، حتى إذا كانت تستخدم شبكات VLAN مختلفة للتسليم.

BorderCP-1#show vlan id 141
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
141  L2ONLY_WIRED                      active    L2LI0:8240, Te1/0/44

BorderCP-1#show ip mroute 239.0.17.1 192.168.0.101 | be \(
(192.168.0.101, 239.0.17.1), 00:03:20/00:00:48, flags: MTA
  Incoming interface: TenGigabitEthernet1/0/42, RPF nbr 192.168.98.3       <-- Incoming Interface Te1/0/42 is the RPF interface for 192.168.0.101 (Edge RLOC)
  Outgoing interface list:
   TenGigabitEthernet1/0/26, Forward/Sparse, 00:03:20/00:03:24, flags: 
    L2LISP0.8240, Forward/Sparse-Dense, 00:03:20/00:02:39, flags: 

BorderCP-1#show ip mfib 239.0.17.1 192.168.0.101 count    
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts:      Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
 13 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.101,
   SW Forwarding: 1/0/392/0, Other: 0/0/0
   HW Forwarding:   3/0/317/0, Other: 0/0/0 <-- HW Forwarding counters (First counter = Pkt Count) must increase
  Totals - Source count: 1, Packet count: 4

تلميح: إذا لم يتم العثور على إدخال (S،G)، فإنه يشير إلى وجود مشكلة في تكوين البث المتعدد الأساسي أو العملية الأساسية. إذا لم يكن L2LISP للمثيل المطلوب موجودا ك OIF، فإنه يشير إلى وجود مشكلة في حالة التشغيل UP/DOWN الخاصة بالواجهة الفرعية L2LISP أو حالة تمكين IGMP الخاصة بواجهة L2LISP.

كما هو الحال مع عقدة Fabric Edge، تأكد من عدم إدخال التحكم في الوصول الذي يرفض إدخال حزمة DHCP على واجهة L2LISP0.

BorderCP-1#show access-list SDA-FABRIC-LISP
Extended IP access list SDA-FABRIC-LISP
    10 deny ip any host 224.0.0.22
    20 deny ip any host 224.0.0.13
    30 deny ip any host 224.0.0.1
    40 permit ip any any

بعد إزالة تغليف الحزمة ووضعها على شبكة VLAN المطابقة لمعرف فئة المورد (VNI) 8240، تملي طبيعة البث الخاصة بها أن يتم فضت خارج جميع منافذ إعادة توجيه بروتوكول الشجرة المتفرعة لشبكة VLAN 141.

BorderCP-1#show spanning-tree vlan 141 | be Interface
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/0/44            Desg FWD 2000      128.56   P2p    

يؤكد جدول تعقب الجهاز أن الواجهة TE1/0/44، التي تتصل بترحيل Gateway/DHCP، يجب أن تكون منفذ إعادة توجيه STP.

BorderCP-1#show device-tracking database address 172.16.141.254 | be Network
   Network Layer Address                    Link Layer Address     Interface  vlan       prlvl      age        state      Time left       
ARP 172.16.141.254                           f87b.2003.7fc0         Te1/0/44  141        0005       133s       REACHABLE  112 s try 0 

عمليات التقاط الحِزم

قم بتكوين التقاط حزمة مضمنة بشكل متزامن على المحول لتسجيل كل من حزمة DHCP الواردة من غمر L2 (S،G واجهة واردة) وحزمة الخروج المطابقة إلى ترحيل DHCP. عند التقاط الحزمة، يجب ملاحظة حزمتين متميزتين: تغلف شبكة VXLAN الحزمة من Edge-1، والحزمة غير المغلفة التي تنتقل إلى ترحيل DHCP.

حدود البنية/حزم حزم CP (192.168.0.201)

monitor capture cap interface TenGigabitEthernet1/0/42 IN    <-- Incoming interface for Edge's S,G Mroute (192.168.0.101, 239.0.17.1)
monitor capture cap interface TenGigabitEthernet1/0/44 OUT   <-- Interface that connects to the DHCP Relay
monitor capture cap match any 
monitor capture cap buffer size 100
monitor capture cap start
monitor capture cap stop

BorderCP-1#show monitor capture cap buffer display-filter "bootp and dhcp.hw.mac_addr==aaaa.dddd.bbbb"
Starting the packet display ........ Press Ctrl + Shift + 6 to exit

  427  16.695022      0.0.0.0 -> 255.255.255.255 DHCP 406 DHCP Discover - Transaction ID 0x2030 <-- 406 is the Lenght of the VXLAN encapsulated packet
  428  16.695053      0.0.0.0 -> 255.255.255.255 DHCP 364 DHCP Discover - Transaction ID 0x2030 <-- 364 is the Lenght of the VXLAN encapsulated packet


Packet 427: VXLAN Encapsulated
BorderCP-1#show monitor capture cap buffer display-filter "bootp and dhcp.hw.mac_addr==aaaa.dddd.bbbb and vxlan" detail | i Internet     
Internet Protocol Version 4, Src: 192.168.0.101, Dst: 239.0.17.1
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255

Packet 428: Plain (dot1Q cannot be captured at egress direction)
BorderCP-1#show monitor capture cap buffer display-filter "bootp and dhcp.hw.mac_addr==aaaa.dddd.bbbb and not vxlan " detailed | i Internet   Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255

عرض DHCP و ACK - بث - حدود L2

تدفق حركة المرور - بث عرض DHCP و ACK في L2 فقط

الآن بعد أن قام اكتشاف DHCP بالخروج من بنية SD-Access، يدرج ترحيل DHCP خيارات ترحيل DHCP التقليدية (على سبيل المثال، GiAddr/GatewayIPAddress) ويعيد توجيه الحزمة كبث أحادي إلى خادم DHCP. في هذا التدفق، لا يضفي نسيج SD-Access أي خيارات DHCP خاصة.

عند وصول "اكتشاف/طلب DHCP" إلى الخادم، يكرم الخادم علامة البث المضمنة أو البث الأحادي. تملي هذه العلامة ما إذا كان وكيل ترحيل DHCP يقوم بإعادة توجيه عرض DHCP إلى جهاز تدفق البيانات من الخادم (حدودنا) كإطار بث أو إرسال أحادي. ومن أجل هذا العرض، يفترض سيناريو للبث.

تعلم MAC وتسجيل البوابة

عندما يرسل ترحيل DHCP عرض DHCP أو ACK، يجب أن تتعلم عقدة L2BN عنوان MAC للعبارة، وتضيفه إلى جدول عناوين MAC الخاص بها، ثم إلى جدول L2/MAC SI، وأخيرا إلى قاعدة بيانات L2LISP لشبكة VLAN 141، المعينة لمثيل L2LISP 8240.

BorderCP-1#show mac address-table interface te1/0/44
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
141    f87b.2003.7fc0    DYNAMIC     Te1/0/44

BorderCP-1#show vlan id 141  

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
141  L2ONLY_WIRED               active    L2LI0:8240, Te1/0/44

BorderCP-1#show device-tracking database mac | i 7fc0|vlan
 MAC                    Interface  vlan       prlvl      state            Time left        Policy           Input_index
 f87b.2003.7fc0         Te1/0/44   141        NO TRUST   MAC-REACHABLE    61 s             LISP-DT-GLEAN-VLAN 64      

BorderCP-1#show lisp ins 8240 dynamic-eid summary | i Name|f87b.2003.7fc0
Dyn-EID Name         Dynamic-EID      Interface     Uptime    Last      Pending
Auto-L2-group-8240  f87b.2003.7fc0   N/A           6d06h     never     0

BorderCP-1#show lisp instance-id 8240 ethernet database f87b.2003.7fc0
LISP ETR MAC Mapping Database for LISP 0 EID-table Vlan 141 (IID 8240), LSBs: 0x1
Entries total 1, no-route 0, inactive 0, do-not-register 0
f87b.2003.7fc0/48, dynamic-eid Auto-L2-group-8240, inherited from default locator-set rloc_0f43c5d8-f48d-48a5-a5a8-094b87f3a5f7, auto-discover-rlocs
  Uptime: 6d06h, Last-change: 6d06h
  Domain-ID: local
  Service-Insertion: N/A
  Locator        Pri/Wgt  Source     State
 192.168.0.201   10/10   cfg-intf   site-self, reachable
  Map-server     Uptime         ACK  Domain-ID 
  192.168.0.201  6d06h          Yes  0         
  192.168.0.202  6d06h          Yes  0  

إذا تم التعرف على عنوان MAC الخاص بالبوابة بشكل صحيح وتم وضع علامة ACK ك نعم" لمستويات التحكم في البنية، فإن هذه المرحلة تعتبر مكتملة.

جسر بث DHCP في غمر L2

بدون تمكين التطفل على بروتوكول DHCP، لا يتم حظر عمليات بث DHCP ويتم تضمينها في البث المتعدد للفيضانات من الطبقة 2. وعلى العكس من ذلك، إذا تم تمكين التطفل على بروتوكول DHCP، يتم منع تدفق حزم بث DHCP.

BorderCP-1#show ip dhcp snooping 
Switch DHCP snooping is enabled
Switch DHCP gleaning is disabled
DHCP snooping is configured on following VLANs:
1001
DHCP snooping is operational on following VLANs: 
1001     <-- VLAN141 should not be listed, as DHCP snooping must be disabled in L2 Only pools.
 Proxy bridge is configured on following VLANs:
none
 Proxy bridge is operational on following VLANs:
none

تلميح: نظرا لعدم تمكين التطفل على بروتوكول DHCP في حدود L2Border، لا يلزم تكوين ثقة التطفل على بروتوكول DHCP.

في هذه المرحلة، يتم بالفعل التحقق من صحة قائمة التحكم في الوصول ل L2LISP في كلا الجهازين.

الاستفادة من مجموعة Broadcast-Under التي تم تكوينها لمثيل L2LISP وعنوان IP للمستوى 2 Border Loopback0 للتحقق من إدخال فيضان L2 (S،G) الذي يعمل على توصيل هذه الحزمة إلى عقد بنيوية أخرى. راجع جدولي المسار وmfib للتحقق من صحة المعلمات مثل الواجهة الواردة وقائمة الواجهة الصادرة وعدادات إعادة التوجيه.

BorderCP-1#show ip int loopback 0 | i Internet
  Internet address is 192.168.0.201/32

BorderCP-1#show run | se 8240
interface L2LISP0.8240
instance-id 8240
  remote-rloc-probe on-route-change
  service ethernet
   eid-table vlan 1041
   broadcast-underlay 239.0.17.1

BorderCP-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 1w5d/00:02:52, flags: FTA
  Incoming interface: Null0, RPF nbr 0.0.0.0                           <-- Local S,G IIF must be Null0
  Outgoing interface list:
    TenGigabitEthernet1/0/42, Forward/Sparse, 1w3d/00:02:52, flags:    <-- Edge1 Downlink
    TenGigabitEthernet1/0/43, Forward/Sparse, 1w3d/00:02:52, flags:    <-- Edge2 Downlink

BorderCP-1#show ip mfib 239.0.17.1 192.168.0.201 count 
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts:      Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
 13 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.201,
   SW Forwarding: 1/0/392/0, Other: 1/1/0
   HW Forwarding:   92071/0/102/0, Other: 0/0/0 <-- HW Forwarding counters (First counter = Pkt Count) must increase
  Totals - Source count: 1, Packet count: 92071

تلميح: إذا لم يتم العثور على إدخال (S،G) أو أن قائمة الواجهة الصادرة (OIL) تحتوي على عدم واجهات صادرة (OIFs)، فإنها تشير إلى وجود مشكلة في تكوين البث المتعدد الأساسي أو العملية الأساسية.

مع هذه التصحيحات، على طول حزم التقط مماثل إلى الخطوات السابقة، يتم أختتام هذا القسم، بما أن عرض DHCP يتم منعه كبث إلى جميع حواف البنية باستخدام محتويات قائمة الواجهة الصادرة، في هذه الحالة، خارج الواجهة TenGig1/0/42 و TenGig1/0/43.

عرض DHCP و ACK - البث - Edge

تماما مثل التدفق السابق، تحقق من L2border S،G في حافة البنية، حيث تشير الواجهة الواردة إلى L2BN ويحتوي النفط على مثيل L2LISP المعين إلى شبكة VLAN 1041.

Edge-1#show vlan id 1041
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1041 L2ONLY_WIRED               active    L2LI0:8240, Te1/0/2, Te1/0/17, Te1/0/18, Te1/0/19, Te1/0/20, Ac2, Po1

Edge-1#show ip mroute 239.0.17.1 192.168.0.201 | be \(
(192.168.0.201, 239.0.17.1), 1w3d/00:01:52, flags: JT
  Incoming interface: TenGigabitEthernet1/1/2, RPF nbr 192.168.98.2   <-- IIF Te1/1/2 is the RPF interface for 192.168.0.201 (L2BN RLOC)
  Outgoing interface list:
    L2LISP0.8240, Forward/Sparse-Dense, 1w3d/00:02:23, flags: 

Edge-1#show ip mfib 239.0.17.1 192.168.0.201 count    
Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts:      Total/RPF failed/Other drops(OIF-null, rate-limit etc)
Default
 13 routes, 6 (*,G)s, 3 (*,G/m)s
Group: 239.0.17.1
  Source: 192.168.0.201,
   SW Forwarding: 1/0/96/0, Other: 0/0/0
   HW Forwarding:   76236/0/114/0, Other: 0/0/0  <-- HW Forwarding counters (First counter = Pkt Count) must increase
  Totals - Source count: 1, Packet count: 4

تلميح: إذا لم يتم العثور على إدخال (S،G)، فإنه يشير إلى وجود مشكلة في تكوين البث المتعدد الأساسي أو العملية الأساسية. إذا لم يكن L2LISP للمثيل المطلوب موجودا ك OIF، فإنه يشير إلى وجود مشكلة في حالة التشغيل UP/DOWN الخاصة بالواجهة الفرعية L2LISP أو حالة تمكين IGMP الخاصة بواجهة L2LISP.

تم التحقق من صحة قائمة التحكم بالوصول (ACL) إلى L2LISP بالفعل في كلا الجهازين.

بعد إزالة تغليف الحزمة ووضعها على شبكة VLAN المطابقة لمعرف فئة المورد (VNI) 8240، تملي طبيعة البث الخاصة بها أنه تم فضت عبر جميع منافذ إعادة توجيه بروتوكول الشجرة المتفرعة لشبكة VLAN1041.

Edge-1#show spanning-tree vlan 1041 | be Interface
Interface           Role Sts Cost      Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Te1/0/2             Desg FWD 20000     128.2    P2p Edge 
Te1/0/17            Desg FWD 2000      128.17   P2p 
Te1/0/18            Back BLK 2000      128.18   P2p 
Te1/0/19            Desg FWD 2000      128.19   P2p 
Te1/0/20            Back BLK 2000      128.20   P2p 

يحدد جدول عنوان MAC المنفذ Te1/0/2 كمنفذ نقطة النهاية، والذي يكون في حالة FWD بواسطة STP، وتتم فضت الحزمة إلى نقطة النهاية.

Edge-1#show mac address-table interface te1/0/2
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
1041    aaaa.dddd.bbbb    DYNAMIC     Te1/0/2

لا تزال عملية عرض DHCP و ACK متسقة. بدون تمكين التطفل على بروتوكول DHCP، لا يتم إنشاء أية إدخالات في جدول التطفل على بروتوكول DHCP. وبالتالي، يتم إنشاء إدخال تعقب الجهاز لنقطة النهاية التي تم تمكين DHCP عليها بواسطة مجموعة حزم ARP. ومن المتوقع أيضا أن تعرض أوامر مثل "show platform dhcpsnooping client stats" لا بيانات، حيث يتم تعطيل التطفل على بروتوكول DHCP.

Edge-1#show device-tracking database interface te1/0/2 | be Network
    Network Layer Address                    Link Layer Address     Interface  vlan       prlvl      age        state      Time left       
ARP 172.16.141.1                             aaaa.dddd.bbbb         Te1/0/2    1041       0005       45s        REACHABLE  207 s try 0     

Edge-1#show ip dhcp snooping  binding vlan 1041
MacAddress          IpAddress        Lease(sec)  Type           VLAN  Interface
------------------  ---------------  ----------  -------------  ----  --------------------
Total number of bindings: 0

عرض DHCP و ACK - Unicast - حد L2

تدفق حركة المرور - Unicast DHCP عرض و ACK في L2 فقط

هنا السيناريو مختلف قليلا، تحدد نقطة النهاية علامة بث DHCP على أنها غير محددة أو "0".

لا يرسل ترحيل DHCP عرض/ACK كبث، ولكن كحزمة بث unicast بدلا من ذلك، مع غاية {upper}mac address مشتق من عنوان جهاز العميل داخل حمولة DHCP. يعمل هذا على تعديل الطريقة التي يتم بها معالجة الحزمة بواسطة بنية SD-Access بشكل جذري، حيث يستخدم ذاكرة التخزين المؤقت لخريطة L2LISP لإعادة توجيه حركة المرور، وليس طريقة تضمين البث المتعدد للطبقة 2.

حد الموصلات البينية/بروتوكول التحكم في الوصول (CP) (192.168.0.201) حزمة CatPure: مدخل DHCP عرض

BorderCP-1#show monitor capture cap buffer display-filter "bootp.type==1 and dhcp.hw.mac_addr==aaaa.dddd.bbbb" detailed | sect Dynamic      
Dynamic Host Configuration Protocol (Discover)
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x00002030
    Seconds elapsed: 0
    Bootp flags: 0x0000, Broadcast flag (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: aa:aa:dd:dd:bb:bb (aa:aa:dd:dd:bb:bb)

في هذا السيناريو، يتم إستخدام فيضان L2 حصريا لاكتشاف/طلبات، بينما تتم إعادة توجيه العروض/وحدات التحكم في الوصول للوسائط (ACK) عبر ذاكرة التخزين المؤقت لخريطة L2LISP، مما يعمل على تبسيط العملية الإجمالية. من خلال الالتزام بمبادئ إعادة توجيه البث الأحادي، تستعلم حدود L2 عن مستوى التحكم لعنوان MAC للوجهة (aaa.dddd.bbbb). بافتراض التعلم من MAC وتسجيل نقطة النهاية بنجاح" على Fabric Edge، يحتوي مستوى التحكم على معرف نقطة النهاية هذا (EID) المسجل.

BorderCP-1#show lisp instance-id 8240 ethernet server aaaa.dddd.bbbb         
LISP Site Registration Information
Site name: site_uci
Description: map-server configured from Catalyst Center
Allowed configured locators: any
Requested EID-prefix:
  EID-prefix: aaaa.dddd.bbbb/48 instance-id 8240
    First registered:     00:36:37
    Last registered:      00:36:37
    Routing table tag:    0
    Origin:               Dynamic, more specific of any-mac
    Merge active:         No
    Proxy reply:          Yes
    Skip Publication:     No
    Force Withdraw:       No
    TTL:                  1d00h
    State:                complete
    Extranet IID:         Unspecified
    Registration errors:  
      Authentication failures:   0
      Allowed locators mismatch: 0
    ETR 192.168.0.101:51328, last registered 00:36:37, proxy-reply, map-notify
                             TTL 1d00h, no merge, hash-function sha1
                             state complete, no security-capability
                             nonce 0x1BF33879-0x707E9307
                             xTR-ID 0xDEF44F0B-0xA801409E-0x29F87978-0xB865BF0D
                             site-ID unspecified
                             Domain-ID 1712573701
                             Multihoming-ID unspecified
                             sourced by reliable transport
      Locator        Local  State      Pri/Wgt  Scope
     192.168.0.101  yes    up          10/10   IPv4 none

 بعد استعلام الحد إلى مستوى التحكم (محلي أو بعيد)، تحدد دقة LISP إدخال ذاكرة تخزين مؤقت للخرائط لعنوان MAC لنقطة النهاية.

BorderCP-1#show lisp instance-id 8240 ethernet map-cache aaaa.dddd.bbbb
LISP MAC Mapping Cache for LISP 0 EID-table Vlan 141 (IID 8240), 1 entries
aaaa.dddd.bbbb/48, uptime: 4d07h, expires: 16:33:09, via map-reply, complete, local-to-site
  Sources: map-reply
  State: complete, last modified: 4d07h, map-source: 192.168.0.206
  Idle, Packets out: 46(0 bytes), counters are not accurate (~ 00:13:12 ago)
  Encapsulating dynamic-EID traffic
  Locator        Uptime    State  Pri/Wgt     Encap-IID
  192.168.0.101  4d07h     up      10/10        -

مع حل وحدة التحكم في الشبكة المحلية اللاسلكية (RLOC)، يتم تضمين عرض DHCP في البث الأحادي وإرساله مباشرة إلى Edge-1 على 192.168.0.101، باستخدام VNI 8240.

BorderCP-1#show mac address-table address aaaa.dddd.bbbb
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
141    aaaa.dddd.bbbb    CP_LEARN    L2LI0

BorderCP-1#show platform software fed switch active matm macTable vlan 141 mac aaaa.dddd.bbbb
VLAN   MAC                  Type  Seq# EC_Bi  Flags  machandle      siHandle        riHandle         diHandle   *a_time  *e_time  ports                        Con   
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
141    aaaa.dddd.bbbb  0x1000001    0      0    64  0x718eb5271228  0x718eb52b4d68  0x718eb52be578   0x0            0     1064  RLOC 192.168.0.101 adj_id 747  No    

BorderCP-1#show ip route 192.168.0.101
Routing entry for 192.168.0.101/32
  Known via "isis", distance 115, metric 20, type level-2
  Redistributing via isis, bgp 65001T
  Advertised by bgp 65001 level-2 route-map FABRIC_RLOC
  Last update from 192.168.98.3 on TenGigabitEthernet1/0/42, 1w3d ago
  Routing Descriptor Blocks:
  * 192.168.98.3, from 192.168.0.101, 1w3d ago, via TenGigabitEthernet1/0/42
      Route metric is 20, traffic share count is 1

مع ال نفسه منهجية كما في قسم سابق، على قبض حركة مرور على حد سواء مدخل من ال DHCP ترحيل وإلى ال RLOC مخرج قارن أن يراقب ال VXLAN عملية كبسلة في unicast إلى الحافة RLOC.

عرض DHCP و ACK - Unicast - Edge

يستلم الحافة ال unicast DHCP عرض/ACK من الحدود، يزيل كبسلة الحركة مرور وراجع ه {upper}mac address طاولة أن يحدد المخرج صحيح ميناء. بخلاف عرض البث/وحدات التحكم في الوصول (ACKs)، تقوم عقدة Edge بإعادة توجيه الحزمة فقط إلى المنفذ المحدد حيث تكون نقطة النهاية متصلة، بدلا من إغراق الحزمة بجميع المنافذ.

يحدد جدول عنوان MAC المنفذ TE1/0/2 كمنفذ عميل، والذي يكون في حالة FWD بواسطة STP، تتم إعادة توجيه الحزمة إلى نقطة النهاية.

Edge-1#show mac address-table interface te1/0/2
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
1041    aaaa.dddd.bbbb    DYNAMIC     Te1/0/2

لا تزال عملية عرض DHCP و ACK متسقة. بدون تمكين التطفل على بروتوكول DHCP، لا يتم إنشاء أية إدخالات في جدول التطفل على بروتوكول DHCP. ونتيجة لذلك، يتم إنشاء إدخال تعقب الجهاز لنقطة النهاية التي تم تمكين DHCP عليها بواسطة حزم ARP glean. ومن المتوقع أيضا أن تعرض أوامر مثل "show platform dhcpsnooping client stats" لا بيانات، حيث يتم تعطيل التطفل على بروتوكول DHCP.

Edge-1#show device-tracking database interface te1/0/2 | be Network
    Network Layer Address                    Link Layer Address     Interface  vlan       prlvl      age        state      Time left       
ARP 172.16.141.1                             aaaa.dddd.bbbb         Te1/0/2    1041       0005       45s        REACHABLE  207 s try 0     

Edge-1#show ip dhcp snooping  binding vlan 1041
MacAddress          IpAddress        Lease(sec)  Type           VLAN  Interface
------------------  ---------------  ----------  -------------  ----  --------------------
Total number of bindings: 0

من المهم للغاية ملاحظة أن بنية الوصول إلى SD لا تؤثر على إستخدام علامة البث الأحادي أو إشارة البث، حيث أن هذا السلوك عبارة عن سلوك نقطة نهاية فقط. بينما قد يتم تجاوز هذه الوظيفة بواسطة ترحيل DHCP أو خادم DHCP نفسه، فإن كلا الآليتين ضروريتان لعملية DHCP بسلاسة في بيئة L2 فقط: تدفق L2 مع البث المتعدد للأسفل لعروض البث/ACK، والتسجيل المناسب لنقطة النهاية في مستوى التحكم لعرض/ACK للبث الأحادي.