Tenho um servidor DHCP do Windows com vários escopos, cada um relacionado a uma VLAN, e tenho um PC conectado a uma porta de comutação. Então, estou alterando a VLAN de acesso neste switchport para ver se o PC recebe o endereço IP pertencente a tal VLAN, mas o cliente sempre recebe o mesmo endereço IP independente da VLAN configurada no switchport. Configurei o retransmissor DHCP no meu firewall e esta parte está funcionando bem. Agora quando mudo o switchport para uma nova VLAN, e quando faço um tcpdump e vejo o trace, posso ver que o cliente está solicitando o endereço IP antigo 172.22.2.4 (VLAN antiga), e o servidor DHCP fornece esse endereço IP antigo , ignorando o campo "Relay agent IP address" (172.22.9.1) que o firewall está inserindo no pacote de solicitação DHCP. Não tenho certeza por que o PC solicita o IP antigo depois de fazer um ipconfig /release e ipconfig /renew.

O endereço IP de retransmissão e as máscaras de sub-rede dos escopos configurados do servidor são comparados por meio de uma comparação lógica AND para encontrar um escopo cuja ID de rede corresponda à ID de rede do endereço IP de retransmissão. Quando uma correspondência é encontrada, o servidor DHCP aloca um endereço IP desse escopo.

https://www.itgeared.com/dhcp-relay-agent/

A única coisa estranha que posso ver é que o firewall não está inserindo o "Relay agent IP address" no campo GIADDR ou na opção 82 do DHCP, apenas no campo principal do DHCP, embora isso possa estar correto. Alguma ideia?

Anexado os rastreamentos de solicitação DHCP e resposta DHCP.

Solicitação DCHP

Resposta DHCP

Abraços, Juliano

answer

Se alguém estiver interessado, o problema é que o servidor DHCP configurou um superescopo:

Pare o cliente DHCP de receber o endereço IP antigo na nova VLAN

Depois de excluir o superescopo, o serviço funciona bem.

Abraços, Juliano