Похоже, ответ заключается в том, что это ненужная конфигурация. Если DHCP слежение не работает в этой VLAN, то эта конфигурация не имеет никакого эффекта.
Я до сих пор не смог найти документацию, в которой четко об этом говорится, поэтому я решил проверить это сам.
Начинается с отслеживания DHCP, включенного для всех VLAN, и ограничения скорости в один (1) пакет DHCP в секунду (при условии, что клиент отправит DISCOVER и REQUEST за одну секунду, если сервер DHCP отвечает достаточно быстро):
router#show ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router#show run int fa 0/8
Building configuration...
Current configuration : 230 bytes
!
interface FastEthernet0/8
switchport access vlan 841
switchport mode access
ip dhcp snooping limit rate 1
shutdown
end
Время для контрольного теста, который должен ошибочно отключить порт, что и происходит примерно через секунду после перехода порта вверх / вверх:
router#term mon
router#config t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:57:04.589 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:57:07.701 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:57:08.553 CST: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Fa0/8, putting Fa0/8 in err-disable state
Feb 13 22:57:08.561 CST: %DHCP_SNOOPING-4-DHCP_SNOOPING_RATE_LIMIT_EXCEEDED: The interface Fa0/8 is receiving more than the threshold set
Feb 13 22:57:10.561 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
router(config-if)#shut
Поскольку управление работало должным образом, я теперь удаляю VLAN 841 из конфигурации отслеживания DHCP и снова включаю порт. Через минуту я закрыл порт (чтобы показать временную метку):
router(config-if)#no ip dhcp snooping vlan 841
router(config)#do sh ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-840,842-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:58:49.150 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:58:52.290 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:58:53.290 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up
router(config-if)#shut
Feb 13 22:59:55.119 CST: %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to administratively down
Feb 13 22:59:56.119 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down
Повторяется несколько раз с одинаковыми результатами, используя следующее:
- Три разных клиентских устройства
- 2950 работает 12,1 (22) EA14
- 3750 работает 12,2 (55) SE8
Все равно любил бы, чтобы кто-то нашел документацию для этого все же.
Я чувствую, что лучше оставить команду на всех портах, так как она не оказывает никакого влияния на порты, которым не назначены vlan-ы, поддерживающие dhcp snooping. Преимущество этого состоит в том, что он дает вам возможность в любое время переключать порты на любой порт доступа, не проверяя каждый раз, являются ли они частью dhcp snooping vlan, и добавляя команду limit, если это необходимо.
источник