저는 각각 VLAN과 관련된 다양한 범위를 갖춘 Windows DHCP 서버를 보유하고 있으며 스위치 포트에 연결된 PC를 보유하고 있습니다. 그런 다음 이 스위치 포트의 액세스 VLAN을 변경하여 PC가 해당 VLAN에 속한 IP 주소를 수신하는지 확인하지만 클라이언트는 스위치 포트에 구성된 VLAN에 관계없이 항상 동일한 IP 주소를 받습니다. 방화벽에 DHCP 릴레이를 구성했는데 이 부분이 제대로 작동하고 있습니다. 이제 스위치 포트를 새 VLAN으로 변경하고 tcpdump를 수행하여 추적을 보면 클라이언트가 이전 IP 주소 172.22.2.4(이전 VLAN)를 요청하고 DHCP 서버가 이 이전 IP 주소를 제공하는 것을 볼 수 있습니다. , 방화벽이 DHCP 요청 패킷에 삽입하는 "릴레이 에이전트 IP 주소" 필드(172.22.9.1)를 무시합니다. ipconfig /release 및 ipconfig /renew를 수행한 후 PC가 이전 IP를 요청하는 이유를 잘 모르겠습니다. 하지만 제가 이해하기로는 PC가 어떤 IP를 요구하든 Relay Agent IP 주소가 172.22.9.1이기 때문에 DHCP 서버는 172.22.9.0/24 범위 내의 IP 주소를 제공해야 한다고 생각합니다.
릴레이 IP 주소와 서버에 구성된 범위의 서브넷 마스크를 논리 AND 비교를 통해 비교하여 네트워크 ID가 릴레이 IP 주소의 네트워크 ID와 일치하는 범위를 찾습니다. 일치하는 항목이 발견되면 DHCP 서버는 해당 범위에서 IP 주소를 할당합니다.
https://www.itgeared.com/dhcp-relay-agent/
내가 볼 수 있는 유일한 이상한 점은 방화벽이 GIADDR 필드 또는 DHCP 옵션 82에 "릴레이 에이전트 IP 주소"를 기본 DHCP 필드에만 삽입하지 않는다는 것입니다. 이것이 정확할 수도 있습니다. 어떤 아이디어가 있나요?
DHCP 요청 및 DHCP 응답 추적을 첨부했습니다.
감사합니다, 줄리안
답변1
관심 있는 사람이 있다면 문제는 DHCP 서버가 대범위를 구성했다는 것입니다.
DHCP 클라이언트가 새 VLAN에서 기존 IP 주소를 수신하지 못하도록 중지
대범위를 삭제하면 서비스가 제대로 작동합니다.
감사합니다, 줄리안