1，问题描述

某公司进行园区网高可靠性改造项目，主要目的在于提升网络可靠性，保证业务不间断。

改进具体措施是：

1. 双机热备ME60_1和ME60_2（主备模式）替换多个单点5200G设备；

2. 汇聚S5700_1和S5700_2堆叠交换机替换原有汇聚交换机，同时S5700_1和S5700_2上部署了VRRP和BFD；

3. 接入交换机Switch在接入S5700_1和S5700_2交换机之间启用Eth-trunk链路。

但某楼宇改造变更后，上班高峰期总有用户不到自动获取IP地址。

图2-1 组网图

2，处理过程

1. 收集报障用户信息，确认收敛于某台接入交换机。

2. 在汇聚S5700_1和S5700_2堆叠交换机，检查互联该接入交换机的端口，发现有大量丢弃报文，抓包分析发现丢弃的都是discovery、offer这种广播报文。

3. 检查该端口配置，发现有广播抑制的配置：broadcast-suppression packets 100，删除此配置，问题解决。

3，根因

由于DHCP协议工作流程，如下图所示：

第一阶段DHCP DISCOVER报文是客户机通过广播来发现可用的DHCP服务器，因此客户机较多情况下，端口配置的广播抑制可能会影响用户自动获取IP地址。

4，解决方案

删除端口的广播抑制的配置，问题解决。

5，建议与总结

1. 获取DHCP地址困难的故障可能与端口配置的广播抑制相关。

2. 部署业务时，应合理设置端口广播抑制值，具体取值应根据业务实际情况观察并调整，以不影响业务的下限为好。