• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

两层交换机禁止dhcp获取地址

2021-05-30提问
  • 0关注
  • 1收藏,3054浏览
张亮 一段
粉丝:0人 关注:4人

问题描述:

核心交换机上配置了dhcp server,然后下发到vlan 124,有个两层交换机我想让下面的电脑自动获取IP,两层上我没开启dhcp服务,下面的客户端电脑为啥还能获取到ip地址?哪位大侠指点下,谢谢!

核心交换机:

#

interface Vlan-interface124

 ip address 192.168.124.254 255.255.255.0 

 dhcp server apply ip-pool vlan124

#

 dhcp server ip-pool vlan124

 gateway-list 192.168.124.254

 network 192.168.124.0 mask 255.255.255.0 

 dns-list 114.114.114.114 

#

两层交换机:没有开启dhcp服务

# interface GigabitEthernet1/0/1 port access vlan 124 #

组网及组网描述:

核心交换机上配置了dhcp server,然后下发到vlan 124,有个两层交换机我想让下面的电脑自动获取IP,两层上我没开启dhcp服务,下面的客户端电脑为啥还能获取到ip地址?哪位大侠指点下,谢谢!

核心交换机:

#

interface Vlan-interface124

 ip address 192.168.124.254 255.255.255.0 

 dhcp server apply ip-pool vlan124

#

 dhcp server ip-pool vlan124

 gateway-list 192.168.124.254

 network 192.168.124.0 mask 255.255.255.0 

 dns-list 114.114.114.114 

#

两层交换机:没有开启dhcp服务

# interface GigabitEthernet1/0/1 port access vlan 124 #

最佳答案

已采纳
Xcheng 九段
粉丝:121人 关注:3人

对的呀

正确情况下dhcp客户端和dhcp服务器网络可达且没有设备过滤dhcp报文的话,dhcp客户端都能获取到地址的呀(也就是核心响应dhcp客户端的请求)。

和二层交换机没关系的。二层交换机只要正常转发数据帧即可。配置方面就是接口vlan配置和本地vlan创建即可。

怪了,按照你说的,把网卡随便指定了一个地址,然后再让它自动获取,就可以了,不能获取了。这是啥原因,老哥

张亮 发表时间:2021-05-30 更多>>

你好,假如想让一个二层下的电脑是dhcp获取,另外一个二层下的电脑手工指定,都是属于vlan 124,这个能实现吗?

张亮 发表时间:2021-05-30
回复张亮:

如果dhcp服务器在核心交换机上配置好后,二层交换机只要配置vlan配置即可。与dhcp没关系。也就是只要dhcp客户端和dhcp服务器网络是通的就行了。如果个别dhcp客户端需要静态地址可手工在对应终端上配置或者核心交换机配置dhcp静态分配方式规避就行了。

Xcheng 发表时间:2021-05-30
回复Xcheng:

我的意思是,在核心上配置了vlan 124的dhcp地址池,二层分支1交换机下客户端可以自动获取,二层分支2号交换机下客户端是vlan 124网段,禁止自动获取,需手工指定

张亮 发表时间:2021-05-30
回复张亮:

这个要看交换机2软件功能支持情况了 如果支持dhcp snooping 可以开启dhcp snooping来实现或者通过qos过滤方式。如果都不支持就没办法了。

Xcheng 发表时间:2021-05-30

你好,交换机2支持dhcp snooping,如何通过它实现不能自动获取,必须手工指定vlan 124网段的地址,谢谢

张亮 发表时间:2021-05-30
回复张亮:

全局视图下把dhcp snooping打开就行了。这样交换机2下所有终端都必须手工配置ip地址了。

Xcheng 发表时间:2021-05-30

我是这样 全局:#dhcp snooping enable # interface GigabitEthernet1/0/1 port access vlan 124 # 但不起作用呀,交换机2下的客户端电脑还能自动获取ip

张亮 发表时间:2021-05-30
回复张亮:

把对应终端网卡禁用在启用看看吧,如果还是依旧就检查下终端是否是与交换机2直连。不是直连可能通过其它设备导致获取到了 比如终端直连交换机3 交换机3连接了交换机1和2或者直连了核心导致获取到了。

Xcheng 发表时间:2021-05-30

交换机2直接和核心连的,我是测试直接用一台笔记本电脑,接在交换机2的1口上。核心上配置了vlan 124的自动获取地址池:dhcp server ip-pool vlan124 gateway-list 192.168.124.254 network 192.168.124.0 mask 255.255.255.0 ,,交换机2我只配置了 #dhcp snooping enable # vlan 120 to 133 # interface GigabitEthernet1/0/1 port access vlan 124

张亮 发表时间:2021-05-30
回复张亮:

检查下交换机2是否配置了dhcp snooping trust有的话 删除在试试吧。另外如果终端确认是直连交换机2的话 先把测试终端手工随便配置一个ip地址然后在改为自动经行验证

Xcheng 发表时间:2021-05-30
回复张亮:

如果都尝试过建议拨打400热线寻求帮助了或者联系采购渠道的H3C认证代理商方面沟通下具体细节。

Xcheng 发表时间:2021-05-30

怪了,按照你说的,把网卡随便指定了一个地址,然后再让它自动获取,就可以了,不能获取了。这是啥原因,老哥

张亮 发表时间:2021-05-30
4 个回答
粉丝:7人 关注:2人

有个两层交换机我想让下面的电脑自动获取IP,两层上我没开启dhcp服务,下面的客户端电脑为啥还能获取到ip地址  这个描述好像有点矛盾了。

正常终端选择自动获取地址后会广播发送dhcp报文去请求地址,dhcp服务器收到后会给回应,所以您二层不开dhcp 服务,但核心会回复终端的。

粉丝:138人 关注:6人

您好,请知:

因为网关不在二层上,在二层设备关闭DHCP,是不会影响到DHCP的自动获取。

可尝试在三层设备上关闭DHCP看下是否还能获取到。


张亮 一段
粉丝:0人 关注:4人

谢谢各位,明白了。

寂东 九段
粉丝:226人 关注:3人

接入交换机不需要开启dhcp 服务,只要dhcp server配置正确,能正常工作,终端到dhcp server 二层可达,终端就可以获取到dhcp分发的ip地址

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明