ดูเหมือนว่าคำตอบคือมันเป็นค่าที่ไม่จำเป็น หากการดักฟัง DHCP ไม่ทำงานบน VLAN นั้นแสดงว่าการกำหนดค่านี้ไม่มีผลกระทบ
ฉันยังไม่พบเอกสารที่ระบุสิ่งนี้ชัดเจนดังนั้นฉันจึงตัดสินใจทดสอบด้วยตัวเอง
เริ่มต้นด้วยการเปิดใช้งานการดักฟัง DHCP สำหรับ VLANs ทั้งหมดและ จำกัด อัตราของหนึ่ง (1) แพ็คเก็ต DHCP ต่อวินาที (สมมติว่าลูกค้าจะส่ง DISCOVER และการร้องขอในหนึ่งวินาทีถ้าเซิร์ฟเวอร์ DHCP ตอบสนองเร็วพอ):
router#show ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router#show run int fa 0/8
Building configuration...
Current configuration : 230 bytes
!
interface FastEthernet0/8
switchport access vlan 841
switchport mode access
ip dhcp snooping limit rate 1
shutdown
end
เวลาสำหรับการทดสอบการควบคุมซึ่งควรปิดการใช้งานพอร์ตซึ่งเป็นสิ่งที่เกิดขึ้นในเวลาประมาณหนึ่งวินาทีหลังจากการเปลี่ยนพอร์ตเป็นขึ้น / ลง:
router#term mon
router#config t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:57:04.589 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:57:07.701 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:57:08.553 CST: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Fa0/8, putting Fa0/8 in err-disable state
Feb 13 22:57:08.561 CST: %DHCP_SNOOPING-4-DHCP_SNOOPING_RATE_LIMIT_EXCEEDED: The interface Fa0/8 is receiving more than the threshold set
Feb 13 22:57:10.561 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
router(config-if)#shut
เนื่องจากตัวควบคุมทำงานตามที่คาดไว้ตอนนี้ฉันลบ VLAN 841 ออกจากการกำหนดค่าการดักฟัง DHCP และเปิดใช้งานพอร์ตอีกครั้ง หนึ่งนาทีต่อมาฉันปิดพอร์ต (เพื่อแสดงการประทับเวลา):
router(config-if)#no ip dhcp snooping vlan 841
router(config)#do sh ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-840,842-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:58:49.150 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:58:52.290 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:58:53.290 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up
router(config-if)#shut
Feb 13 22:59:55.119 CST: %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to administratively down
Feb 13 22:59:56.119 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down
ทำซ้ำหลายครั้งด้วยผลลัพธ์เดียวกันโดยใช้สิ่งต่อไปนี้:
- สามอุปกรณ์ไคลเอนต์ที่แตกต่างกัน
- 2950 ทำงาน 12.1 (22) EA14
- 3750 ทำงาน 12.2 (55) SE8
จะยังคงรักใครสักคนที่จะหาเอกสารสำหรับเรื่องนี้แม้ว่า