确认设备配置
发现部分VAP模板下配置了DHCP信任端口和客户端地址严格学习功能
vap-profile name sinopec
forward-mode tunnel
service-vlan vlan-id 140
ssid-profile sinopec
security-profile password
traffic-profile sinopec
authentication-profile sinopec-portal
ip source check user-bind enable
arp anti-attack check user-bind enable
dhcp trust port
learn-client-address dhcp-strict
AC获取用户IP地址由三种方式:
1. 通过IP报文获取
2. 通过ARP报文获取
3. 通过DHCP报文获取
VAP下配置客户端地址严格学习功能learn-client-address dhcp-strict后,AC只会通过DHCP报文学习用户IP。
DHCP学习用户IP方式是用户上线时,AP通过DHCP报文生成dhcp snooping表项,AC通过dhcp soonping表项获取用户IP。
但此VAP下又配置DHCP信任端口dhcp trust port,此时用户上线时,AP就不会生成dhcp snooping表项,从而导致AC也无法获取用户IP。
