两层交换机禁止dhcp获取地址
- 0关注
- 1收藏,2516浏览
问题描述:
核心交换机上配置了dhcp server,然后下发到vlan 124,有个两层交换机我想让下面的电脑自动获取IP,两层上我没开启dhcp服务,下面的客户端电脑为啥还能获取到ip地址?哪位大侠指点下,谢谢!
核心交换机:
#
interface Vlan-interface124
ip address 192.168.124.254 255.255.255.0
dhcp server apply ip-pool vlan124
#
dhcp server ip-pool vlan124
gateway-list 192.168.124.254
network 192.168.124.0 mask 255.255.255.0
dns-list 114.114.114.114
#
两层交换机:没有开启dhcp服务
# interface GigabitEthernet1/0/1 port access vlan 124 #
组网及组网描述:
核心交换机上配置了dhcp server,然后下发到vlan 124,有个两层交换机我想让下面的电脑自动获取IP,两层上我没开启dhcp服务,下面的客户端电脑为啥还能获取到ip地址?哪位大侠指点下,谢谢!
核心交换机:
#
interface Vlan-interface124
ip address 192.168.124.254 255.255.255.0
dhcp server apply ip-pool vlan124
#
dhcp server ip-pool vlan124
gateway-list 192.168.124.254
network 192.168.124.0 mask 255.255.255.0
dns-list 114.114.114.114
#
两层交换机:没有开启dhcp服务
# interface GigabitEthernet1/0/1 port access vlan 124 #
- 2021-05-30提问
- 举报
-
(0)
最佳答案
有个两层交换机我想让下面的电脑自动获取IP,两层上我没开启dhcp服务,下面的客户端电脑为啥还能获取到ip地址 这个描述好像有点矛盾了。
正常终端选择自动获取地址后会广播发送dhcp报文去请求地址,dhcp服务器收到后会给回应,所以您二层不开dhcp 服务,但核心会回复终端的。
- 2021-05-30回答
- 评论(0)
- 举报
-
(0)
接入交换机不需要开启dhcp 服务,只要dhcp server配置正确,能正常工作,终端到dhcp server 二层可达,终端就可以获取到dhcp分发的ip地址
- 2021-05-30回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你好,假如想让一个二层下的电脑是dhcp获取,另外一个二层下的电脑手工指定,都是属于vlan 124,这个能实现吗?
如果dhcp服务器在核心交换机上配置好后,二层交换机只要配置vlan配置即可。与dhcp没关系。也就是只要dhcp客户端和dhcp服务器网络是通的就行了。如果个别dhcp客户端需要静态地址可手工在对应终端上配置或者核心交换机配置dhcp静态分配方式规避就行了。
我的意思是,在核心上配置了vlan 124的dhcp地址池,二层分支1交换机下客户端可以自动获取,二层分支2号交换机下客户端是vlan 124网段,禁止自动获取,需手工指定
这个要看交换机2软件功能支持情况了 如果支持dhcp snooping 可以开启dhcp snooping来实现或者通过qos过滤方式。如果都不支持就没办法了。
你好,交换机2支持dhcp snooping,如何通过它实现不能自动获取,必须手工指定vlan 124网段的地址,谢谢
全局视图下把dhcp snooping打开就行了。这样交换机2下所有终端都必须手工配置ip地址了。
我是这样 全局:#dhcp snooping enable # interface GigabitEthernet1/0/1 port access vlan 124 # 但不起作用呀,交换机2下的客户端电脑还能自动获取ip
把对应终端网卡禁用在启用看看吧,如果还是依旧就检查下终端是否是与交换机2直连。不是直连可能通过其它设备导致获取到了 比如终端直连交换机3 交换机3连接了交换机1和2或者直连了核心导致获取到了。
交换机2直接和核心连的,我是测试直接用一台笔记本电脑,接在交换机2的1口上。核心上配置了vlan 124的自动获取地址池:dhcp server ip-pool vlan124 gateway-list 192.168.124.254 network 192.168.124.0 mask 255.255.255.0 ,,交换机2我只配置了 #dhcp snooping enable # vlan 120 to 133 # interface GigabitEthernet1/0/1 port access vlan 124
检查下交换机2是否配置了dhcp snooping trust有的话 删除在试试吧。另外如果终端确认是直连交换机2的话 先把测试终端手工随便配置一个ip地址然后在改为自动经行验证
如果都尝试过建议拨打400热线寻求帮助了或者联系采购渠道的H3C认证代理商方面沟通下具体细节。
怪了,按照你说的,把网卡随便指定了一个地址,然后再让它自动获取,就可以了,不能获取了。这是啥原因,老哥