Il semble que la réponse soit qu'il s'agit d'une configuration inutile. Si l'espionnage DHCP ne s'exécute pas sur ce VLAN, cette configuration n'a aucun effet.
Je ne pouvais toujours pas trouver de documentation qui l'indique clairement, alors j'ai décidé de tester cela moi-même.
Commencé avec l'espionnage DHCP activé pour tous les VLAN et une limite de débit d'un (1) paquet DHCP par seconde (en supposant que le client enverra la DÉCOUVERTE et la DEMANDE en une seconde si le serveur DHCP répond assez rapidement):
router#show ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router#show run int fa 0/8
Building configuration...
Current configuration : 230 bytes
!
interface FastEthernet0/8
switchport access vlan 841
switchport mode access
ip dhcp snooping limit rate 1
shutdown
end
Temps pour le test de contrôle, qui devrait désactiver le port par erreur, ce qui se produit exactement environ une seconde après la transition du port vers le haut / le haut:
router#term mon
router#config t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:57:04.589 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:57:07.701 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:57:08.553 CST: %PM-4-ERR_DISABLE: dhcp-rate-limit error detected on Fa0/8, putting Fa0/8 in err-disable state
Feb 13 22:57:08.561 CST: %DHCP_SNOOPING-4-DHCP_SNOOPING_RATE_LIMIT_EXCEEDED: The interface Fa0/8 is receiving more than the threshold set
Feb 13 22:57:10.561 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
router(config-if)#shut
Comme le contrôle a fonctionné comme prévu, je supprime maintenant le VLAN 841 de la configuration d'espionnage DHCP et réactivez le port. Une minute plus tard, je ferme le port (pour afficher l'horodatage):
router(config-if)#no ip dhcp snooping vlan 841
router(config)#do sh ip dhcp snoop
Switch DHCP snooping is enabled
DHCP snooping is configured on following VLANs:
1-840,842-4094
Insertion of option 82 is disabled
Interface Trusted Rate limit (pps)
------------------------ ------- ----------------
FastEthernet0/8 no 1
router(config)#int fa 0/8
router(config-if)#no shut
router(config-if)#
Feb 13 22:58:49.150 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
Feb 13 22:58:52.290 CST: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
Feb 13 22:58:53.290 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to up
router(config-if)#shut
Feb 13 22:59:55.119 CST: %LINK-5-CHANGED: Interface FastEthernet0/8, changed state to administratively down
Feb 13 22:59:56.119 CST: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down
Répété plusieurs fois avec les mêmes résultats en utilisant ce qui suit:
- Trois appareils clients différents
- 2950 exécutant 12,1 (22) EA14
- 3750 exécutant 12,2 (55) SE8
J'aimerais quand même que quelqu'un trouve de la documentation à ce sujet.
Je pense qu'il vaut mieux laisser la commande sur tous les ports car cela n'a aucun effet sur les ports qui n'ont pas les vlans activés pour l'espionnage DHCP. L'avantage est qu'il vous donne la possibilité de changer les ports à n'importe quel port d'accès à tout moment sans vérifier à chaque fois s'ils font partie de vlan snooping vhcp et ajouter la commande limit si nécessaire.
la source