コンテンツにスキップ

Runbook: DHCP Relay で IP が払い出されない

実行前提

systemctl restart dhcp_relay / docker restart dhcp_relay は当該 VLAN の新規 DHCP 取得を 5~15 秒中断する(既存リースには影響しないが、リース更新タイミングのクライアントは再 DISCOVER に落ちる)。helper 変更時は sudo cp /etc/sonic/config_db.json /etc/sonic/config_db.json.bak.$(date +%s) で backup、誤設定時は backup を戻して config reload -y でロールバック。sonic-clear dhcp_relay ipv4 counters は統計のみで通信に影響しない。

症状

  • VLAN 配下のクライアントが DHCP DISCOVER を出すが OFFER を受け取れない
  • show dhcp_relay ipv4 helper には正しい helper IP が見えるが pcap で外向き relay フレームが出ていない
  • 反対に relay forward は出るが、server からの reply が戻ってこない

想定原因

  1. VLAN_INTERFACE に IP が振られていない: relay agent の giaddr が 0.0.0.0 になり server 側で破棄
  2. helper サーバへの L3 到達性なし (route / firewall / VRF 不一致)
  3. helper IP の登録漏れ / typo: DHCP_RELAY|Vlan100dhcpv4_servers が空
  4. dhcp_relay コンテナが起動していない: show feature status で disabled
  5. option 82 (circuit/remote-id) の挿入仕様が server と不一致 → server が DISCOVER を黙って drop

切り分け手順

flowchart TD
    A[DHCP リレーで IP 払い出されない] --> B{VLAN に dhcp_servers 設定?}
    B -- No --> B1[config vlan dhcp_relay add 実施]
    B -- Yes --> C{dhcp_relay container 起動?}
    C -- No --> C1[feature dhcp_relay を enable]
    C -- Yes --> D{クライアント側 capture で DISCOVER 観測?}
    D -- No --> D1[L2 / port-tagged を確認]
    D -- Yes --> E{上流へ OFFER 戻る?}
    E -- No --> E1[L3 到達性 / source IP 設定を確認]
    E -- Yes --> F[dhcpmon カウンタとログを確認]

確認コマンド

1. CONFIG_DB に helper が入っているか

sonic-db-cli CONFIG_DB hgetall "DHCP_RELAY|Vlan100"
sonic-db-cli CONFIG_DB hgetall "VLAN|Vlan100"
sonic-db-cli CONFIG_DB keys "VLAN_INTERFACE|Vlan100*"
  • 期待: dhcpv4_servers に helper IP、VLAN_INTERFACE|Vlan100|10.10.10.1/24 等が存在
  • 異常: helper 配列が空 → config vlan dhcp_relay add 100 <helper-ip>

2. 関連コンテナと feature 状態

show feature status | grep dhcp
docker ps | grep dhcp
docker logs dhcp_relay 2>&1 | tail -100
  • 期待: feature enabled / state: enableddhcp_relay 起動中

3. クライアント側 / 上流 capture

sudo tcpdump -i Vlan100 -nn -e port 67 or port 68
sudo tcpdump -i <upstream> -nn -e port 67 and host <helper-ip>
  • 期待: VLAN 側で broadcast DISCOVER、上流で unicast を helper に relay
  • 異常: 上流に出ない → relay daemon の判断で drop。docker logs dhcp_relay を確認

4. L3 到達性

ping -I <vlan_ip> <helper-ip>
ip route get <helper-ip>
  • 異常: VRF 違いで route なし → mgmt_vrf から default への route leaking 構成を見直し

5. statistics / counter

show dhcp_relay ipv4 counters
sonic-clear dhcp_relay ipv4 counters
  • 各種 message type のカウンタを観測し、どこで止まっているか特定

対処方法

  • helper 投入: config vlan dhcp_relay add 100 10.0.0.1
  • VLAN_INTERFACE に IP 設定: config interface ip add Vlan100 10.10.10.1/24
  • feature enable: config feature state dhcp_relay enabled
  • option 82 の制御は実装上 forward-only モード等が存在するため、運用側 server 仕様に合わせて relay daemon の起動オプションを調整(Helm chart / supervisord.conf)

確認

対処後の正常化を以下で裏取りする。

  • 症状解消: 「症状」節で挙げた事象 (counter / log / state) が回復していること
  • 再発監視: 数分〜数十分の間隔で同コマンドを再実行し、値がフラップしていないこと
  • 副作用なし: 関連サブシステム (syslog / show interfaces counters errors / show ip bgp summary 等) に新規 error が出ていないこと
  • 永続化: sudo config save -y 済みで config_db.json に変更が反映されていること (恒久対処の場合)

短時間で再発する場合は「想定原因」リストの次候補に進む。

関連ページ

引用元

本ページの根拠は引用元 12 を参照。

  1. sonic-net/sonic-dhcp-relay @ 7316417 — relay.cpp 

  2. sonic-net/sonic-utilities @ 39732bceb — config vlan dhcp_relay