本帖最后由 85039王毅波 于 2024-9-7 10:12 编辑
PS:非核心交换机,建议都配置DHCPsnooping,只对上联口信任即可,基操勿6。
1、问题现象:云桌面大面积用户登录连接超时,请检查客户机到中心管理器的网络及配置
2、问题排查分析:客户单位五六栋楼,有三栋楼同时大面积出现类似问题;排查VDC后台日志发现出问题的用户全部是昨天晚上6点下班盒子关机后,次日再开机就噶了,没关机的都正常。查看盒子配置的IP地址,发现不是客户侧的网段。怀疑是客户内部有其他DHCP(大概率是私接的路由器下发的DHCP),到此反馈客户,客户表示近期网络没有任何调整,也没有私接路由器,但是客户侧H3C交换机没有人支撑排查(客户协调不到/动),客户手机一直在面对用户的疾风摧残。
3、先解决问题:打电话联系华三400,等了足足20多分钟才接通电话,登录华三交换机排查后发现客户侧接入交换机没有开启dhcpsnooping,于是登录交换机:
dhcpsnooping enable
dis int brief
进入上联口后,输入dhcpsnooping trust
测试一台后,客户重启盒子反馈业务恢复正常,我服工程师人肉登录客户侧20多台交换机,逐一配置,最后大面积异常均恢复。
客户及主任高度认可满意,喜极而泣。
登录交换机,在上面起对应vlan 的虚拟子接口,进入虚拟子接口后,DHCP自动获取发现拿到的地址居然不是核心DHCP地址池下发的,确定客户问题是私接路由器导致。
interface Vlan-interface3 | 
发表于 2024-9-26 08:03
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
