私は、それぞれが VLAN に関連付けられた多数のスコープを持つ Windows DHCP サーバーを所有しており、スイッチポートに接続された PC を持っています。次に、このスイッチポートのアクセス VLAN を変更して、PC がそのような VLAN に属する IP アドレスを受信するかどうかを確認していますが、クライアントは、スイッチポートに構成されている VLAN に関係なく、常に同じ IP アドレスを受信します。ファイアウォールに DHCP リレーを構成しており、この部分は正常に動作しています。スイッチポートを新しい VLAN に変更し、tcpdump を実行してトレースを確認すると、クライアントが古い IP アドレス 172.22.2.4 (古い VLAN) を要求しており、DHCP サーバーがこの古い IP アドレスを提供し、ファイアウォールが DHCP 要求パケットに挿入している「リレー エージェント IP アドレス」フィールド (172.22.9.1) を無視していることがわかります。ipconfig /release および ipconfig /renew を実行した後、PC が古い IP を要求する理由がわかりません。しかし、私の理解では、PC が要求する IP に関係なく、リレー エージェントの IP アドレスは 172.22.9.1 であるため、DHCP サーバーは 172.22.9.0/24 スコープ内の IP アドレスを提供する必要があると思います。
リレー IP アドレスとサーバーの構成済みスコープのサブネット マスクは、論理 AND 比較によって比較され、リレー IP アドレスのネットワーク ID と一致するネットワーク ID を持つスコープが検索されます。一致が見つかると、DHCP サーバーはそのスコープから IP アドレスを割り当てます。
https://www.itgeared.com/dhcp-リレーエージェント/
私が見つけた唯一の奇妙な点は、ファイアウォールが「リレー エージェント IP アドレス」を GIADDR フィールドまたは DHCP オプション 82 に挿入せず、メインの DHCP フィールドにのみ挿入していることですが、これは正しい可能性があります。何かアイデアはありますか?
DHCP 要求と DHCP 応答のトレースを添付しました。
よろしく、ジュリアン
答え1
興味のある人のために説明すると、問題は DHCP サーバーがスーパースコープを設定していたことです。
DHCPクライアントが新しいVLANで古いIPアドレスを受信しないようにする
スーパースコープを削除すると、サービスは正常に動作します。
よろしく、ジュリアン