Interactions de surveillance DHCP avec GIADDR et option 82 sur CAT9000

Options de téléchargement

  • PDF     (4.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:13 mai 2026
ID du document:225929

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les interactions de surveillance DHCP avec GIADDR et l'option 82 sur CAT9000.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Compétence de Cisco IOS® XE en matière de configuration et de commandes opérationnelles.
  • Connaissance du matériel et de l'architecture des commutateurs Cisco Catalyst 9000.
  • Une bonne compréhension des opérations du protocole DHCP et des mécanismes de surveillance DHCP.
  • Compréhension conceptuelle de l’option DHCP 82 et du rôle de l’agent de relais.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • commutateur principal/de distribution:gamme Cisco Catalyst 9600X
  • commutateur d'accès:gamme Cisco Catalyst 9300
  • client DHCP:périphérique hôte final
  • serveur DHCP:fournisseur de services réseau centralisé

Informations générales

Ce document explore diverses configurations de surveillance DHCP sur les commutateurs Core/Distribution, intégrées avec les mises en oeuvre de l'option DHCP 82 sur les commutateurs d'accès. Grâce à des exemples de configuration pratiques et à l'analyse des captures de paquets correspondantes, ce guide illustre l'interaction entre ces fonctions dans un environnement de la gamme Cisco Catalyst 9000.

Diagramme du réseau

Topology

Cas de test

Surveillance DHCP du commutateur principal activée

Option 82 du commutateur d'accès désactivée

Commutateur principal :

!
int fif2/1/0/4   ——> Downlink to Access Switch
ip dhcp snooping trust
!
ip dhcp snooping vlan 1-2048
ip dhcp snooping
!


Commutateur d'accès :

!
int gig1/0/1  —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
no ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3  —---> End device connected port
switchport mode access
switchport access vlan 287
!


Résultat :

Réussite.

Le périphérique final obtient l'adresse IP sans problème.

Explication:
L'option de commutateur d'accès 82 est désactivée et elle envoie le paquet au coeur sans l'option 82. L'option de commutateur coeur 82 est activée par défaut et elle ajoute l'option 82 avec l'adresse IP de l'agent de relais dans le paquet et l'envoie au serveur DHCP.

Paquet sur la liaison entre le client et le commutateur d’accès :

Capture 1.1

note-icon

Remarque : Les captures de paquets sont effectuées plusieurs fois et à plusieurs points de capture pour le même client ; ignorez donc l'id de transaction.

Paquet sur la liaison entre le commutateur d’accès et le commutateur de distribution/coeur de réseau :

Le commutateur d'accès ne dispose pas d'une option d'insertion d'informations de surveillance, de sorte que le même paquet provenant du client est transféré au commutateur de distribution.

Capture 1.2

Paquet entre le commutateur CORE et le serveur DHCP :

Lorsque la surveillance DHCP est activée et que le relais est configuré, le commutateur CORE qui envoie le paquet en monodiffusion au serveur DHCP 10.88.2.63 avec l'adresse IP de l'agent de relais est inséré comme sa propre adresse IP.

Capture 1.3

Option 82 du commutateur d'accès activée

Commutateur principal :

!
int fif2/1/0/4  ——> Downlink to Access Switch
ip dhcp snooping trust
!
ip dhcp snooping vlan 1-2048
ip dhcp snooping
!

Commutateur d'accès :

!
int gig1/0/1 —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3
switchport mode access
switchport access vlan 287
!


Résultat :

Réussite.

Le périphérique final obtient l'adresse IP sans problème.


Explication:
L'option 82 du commutateur d'accès est activée, mais l'interface SVI n'est pas créée sur ce commutateur et il envoie le paquet au coeur sans l'option 82. L'option 82 du commutateur coeur est activée par défaut et il ajoute l'option 82 avec l'adresse IP de l'agent de relais dans le paquet et l'envoie au serveur DHCP.

Paquet du client au commutateur d’accès :

Capture 2.1

Le paquet du commutateur d'accès au commutateur CORE/Distribution :

Comme « ip dhcp snooping information option » est activé par défaut sur le commutateur d'accès, le commutateur d'accès insère l'option 82 avec l'adresse IP de relais 0.0.0.0.

Selon le monde de la surveillance DHCP, il s'agit d'un paquet non autorisé qui doit être abandonné par le commutateur CORE. Mais comme l'interface du commutateur CORE est approuvée, le paquet est traité pour être relayé vers le serveur DHCP.

Capture 2.2

Paquet entre le commutateur CORE et le serveur DHCP :

Comme l'interface de liaison descendante est approuvée, le commutateur CORE remplace l'agent de relais de 0.0.0.0 à 10.88.39.254 et l'envoie à la liaison ascendante.

En outre, le processus DORA est légitime et le client obtient l'adresse IP.

Capture 2.3

Surveillance DHCP du commutateur principal désactivée

Option 82 du commutateur d'accès activée

Commutateur principal :

!
Int fif2/1/0/4   ——> Downlink to Access Switch
no Ip dhcp snooping trust
!
no ip dhcp snooping vlan 1-2048

no ip dhcp snooping
!

Commutateur d'accès :

!
int gig1/0/1 —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3
switchport mode access
switchport access vlan 287
!


Résultat :

Échec.

Le périphérique final n'obtient pas l'adresse IP.

Explication:
L'option de commutateur d'accès 82 est activée, mais ce commutateur n'a pas d'interface SVI ou d'agent de relais. Il envoie donc le paquet au CORE avec l’option 82 et l’IP de relais 0.0.0.0. Comme la surveillance DHCP est désactivée sur le commutateur CORE ; la vérification, la modification et l'insertion de l'option 82 y sont désactivées. Le commutateur CORE ne parvient donc pas à ajouter le relais et abandonne le paquet.

Le client DHCP détecte le paquet provenant du client et allant vers le commutateur d'accès :

Capture 3.1

Flux de paquets du commutateur d’accès au commutateur CORE/de distribution :

· L’option ip dhcp snooping information du commutateur d’accès est activée, ce qui entraîne l’insertion de l’option 82 dans les paquets DHCP. Dans ce cas, l'adresse IP de l'agent relais dans l'option 82 est définie sur 0.0.0.0.

· Le commutateur d'accès fonctionne uniquement au niveau de la couche 2 pour vLAN 287.

· Du point de vue du commutateur CORE, le paquet avec l'option 82 inséré par le commutateur d'accès est considéré comme illégitime. Cependant, étant donné que l'interface de liaison descendante sur le commutateur CORE est configurée comme approuvée, le commutateur CORE traite le paquet au lieu de l'abandonner au niveau de l'interface.

· La surveillance DHCP est désactivée sur le commutateur CORE, de sorte qu'il ne transfère pas les paquets contenant l'option 82.

Comportement du commutateur CORE avec les paquets de détection DHCP :

  • Le commutateur CORE tente de monodiffuser le paquet de détection DHCP vers l'adresse d'assistance configurée 10.88.2.63.
  • Pour ce faire, le commutateur CORE doit définir l'adresse IP de relais (GIADDR) dans le paquet DHCP.
  • Comme l'option 82 est déjà présente avec les données insérées par le commutateur d'accès, le commutateur CORE doit vérifier l'option 82 avant de définir l'adresse IP du relais.
  • Comme la surveillance DHCP est désactivée sur le commutateur CORE, il ne peut pas vérifier l'option 82.
  • En raison de cette incapacité à vérifier et à modifier l'option 82, le commutateur CORE n'a pas d'autre choix que d'abandonner le paquet de détection DHCP.

Capture 3.2

Le paquet de détection ne sera pas relayé du commutateur CORE vers le serveur DHCP.

Débogages sur le commutateur CORE pour un scénario non fonctionnel :

DHCPD: Reload workspace interface Vlan287 tableid 0.
DHCPD: tableid for 10.88.39.254 on Vlan287 is 0
DHCPD: client's VPN is .
DHCPD: No option 125
DHCPD: Option 124: Vendor Class Information
DHCPD: Enterprise ID: 9
DHCPD: Vendor-class-data-len: 13
DHCPD: Data: 43~~~~~58
DHCPD: inconsistent relay information.
DHCPD: relay information option exists, but giaddr is zero.

Option 82 du commutateur d'accès désactivée

Commutateur principal :

!
int fif2/1/0/4   ——> Downlink to Access Switch
no ip dhcp snooping trust
!
no ip dhcp snooping vlan 1-2048
no ip dhcp snooping
!

Commutateur d'accès :

!
int gig1/0/1  —> uplink to Core
ip dhcp snooping trust
switchport mode trunk
!
ip dhcp snooping vlan 1-1400
no ip dhcp snooping information option
ip dhcp snooping
!
int gig1/0/3
switchport mode access
switchport access vlan 287
!


Résultat :

Réussite.

Le périphérique final obtient l'adresse IP.


Observation :

L'option 82 du commutateur d'accès est désactivée et il envoie le paquet au coeur sans l'option 82 et le commutateur CORE a l'interface SVI présente avec le relais configuré. Le commutateur CORE ajoute l'adresse IP des agents relais au paquet et l'envoie au serveur DHCP.

Le client DHCP détecte que le paquet atteint le commutateur d'accès :

Capture 4.1

Paquet vers le commutateur CORE à partir du commutateur d’accès :

Comme l'insertion de l'option 82 est désactivée sur le commutateur d'accès, le commutateur d'accès transfère le paquet de diffusion tel qu'il se trouve sur la liaison montante.

Capture 4.2

Paquet relayé par le commutateur CORE vers le serveur DHCP :

Capture 4.3

Débogages sur le commutateur CORE :

Option 82 not present
DHCPD: Reload workspace interface Vlan287 tableid 0.
DHCPD: tableid for 10.88.39.254 on Vlan287 is 0
DHCPD: client's VPN is .
DHCPD: No option 125
DHCPD: No option 124
DHCPD: FSM state change INVALID
DHCPD: Workspace state changed from INIT to INVALID
DHCPD: Finding a relay for client ~~~~ on interface Vlan287.
DHCPD : Locating relay for Subnet 10.88.39.254
DHCPD: there is no pool for 10.88.39.254.
DHCPD: Looking up binding using address 10.88.39.254
DHCPD: setting giaddr to 10.88.39.254

Dans ce cas, le client reçoit l'adresse IP.

Résumé

  • La surveillance DHCP doit être activée pour que le commutateur puisse insérer, supprimer ou valider les informations de l'option DHCP 82.
  • Lorsque la surveillance DHCP est désactivée, le commutateur n'exécute pas les fonctions d'insertion ou de suppression de l'option 82.
  • Le traitement de l'option 82, y compris l'abandon ou l'autorisation de paquets avec l'option 82, dépend de l'activation et de la configuration de la surveillance DHCP.

Historique de révision

Révision Date de publication Commentaires
1.0
18-May-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Sandesh Sawant
    directeur technique
  • Thirunavukkarasu Gandhi
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits