簡介

本文檔介紹Cisco Catalyst 9500X/9600X系列交換機上EVPN中DHCP資料包丟棄的故障排除步驟和解決方案。

必要條件

需求

思科建議您瞭解以下主題：

• 對DHCP及其在網路中的運行有基本的瞭解。
• 熟悉Cisco IOS命令和故障排除技術。
• 瞭解LAN交換和路由協定。
• 瞭解EVPN常見配置方案。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 硬體：Cisco Catalyst 9500X-28C8D、9500X-60L4D或9600X-SUP-2
• 軟體版本：17.12.x

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

問題

觀察到的問題是，當DHCP客戶端和伺服器連線到同一個VTEP/枝葉節點，但位於兩個不同的VRF中時，充當中繼代理的交換機將丟棄從DHCP伺服器返回的DHCP資料包(DHCP OFFER)。

在本示例中，客戶端位於VRF綠色的VLAN 10中，伺服器位於VRF紅色的VLAN 20中。

• 此問題可透過以下命令輸出確定：

device#show run interface vlan 10
interface Vlan10
 description CLIENT
 mac-address cafe.cafe.cafe
 vrf forwarding GREEN
 ip dhcp relay source-interface Loopback10
 ip address 172.30.208.1 255.255.255.128
 ip helper-address vrf RED 192.168.1.10 <-- Leaking from GREEN to RED


device#show run interface vlan 20
interface Vlan20
 description SERVER
 mac-address abcd.abcd.abcd
 vrf forwarding RED                  <--- Server is in VRF RED (Same VTEP)
 ip address 192.168.1.1 255.255.255.0


device# show plat soft fed switch active punt asic-cause br
ASIC Cause Statistics Brief

+-----------------------------------------------------------------------------------+
| Source |         Cause        |           Rx            |           Drop          |
|        |                      |     cur    |    delta   |     cur    |    delta   |
+-----------------------------------------------------------------------------------+
 
    LPTS   DHCPv4 S to S           577087870         9219        30905            7  <-- Drops in this counter
    LPTS   DHCPv4 C to S               56467            0        56467            0

解決方案

解決方案涉及升級軟體版本以解決此問題。以下步驟概述了該過程：

選項1：應用解決方法

• 將DHCP伺服器移動到沒有依賴該伺服器的DHCP客戶端的其他VTEP
• 部署多個DHCP伺服器
• 將伺服器移出交換矩陣。

選項2：升級軟體

將交換器升級為已修正思科錯誤ID CSCwm44805的程式碼版本

• 17.15.1及更高版本。

升級程式不在本檔案範圍內。  有關如何升級交換機的詳細資訊，請參閱：

• 9500安裝和升級指南
• 9600安裝和升級指南
• Catalyst 9000 交換器升級指南
• Catalyst 9200/9300/9400/9500/9600平台的建議版本

附註： 沒有計畫在17.15.1之前的任何版本系列中解決此問題

相關資訊

• 思科技術支援與下載
• 思科漏洞ID CSCwm44805