问

两层交换机禁止dhcp获取地址

DHCP/DHCP Relay

2021-05-30提问

0关注
1收藏，2951浏览

张亮

张亮一段

粉丝：0人关注：4人

问题描述：

核心交换机上配置了dhcp server,然后下发到vlan 124,有个两层交换机我想让下面的电脑自动获取IP，两层上我没开启dhcp服务，下面的客户端电脑为啥还能获取到ip地址？哪位大侠指点下，谢谢！

核心交换机：

interface Vlan-interface124

ip address 192.168.124.254 255.255.255.0

dhcp server apply ip-pool vlan124

dhcp server ip-pool vlan124

gateway-list 192.168.124.254

network 192.168.124.0 mask 255.255.255.0

dns-list 114.114.114.114

两层交换机：没有开启dhcp服务

# interface GigabitEthernet1/0/1 port access vlan 124 #

组网及组网描述：

核心交换机：

interface Vlan-interface124

ip address 192.168.124.254 255.255.255.0

dhcp server apply ip-pool vlan124

dhcp server ip-pool vlan124

gateway-list 192.168.124.254

network 192.168.124.0 mask 255.255.255.0

dns-list 114.114.114.114

两层交换机：没有开启dhcp服务

# interface GigabitEthernet1/0/1 port access vlan 124 #

最佳答案

已采纳

Xcheng

Xcheng 九段

粉丝：121人关注：3人

对的呀

正确情况下dhcp客户端和dhcp服务器网络可达且没有设备过滤dhcp报文的话，dhcp客户端都能获取到地址的呀（也就是核心响应dhcp客户端的请求）。

和二层交换机没关系的。二层交换机只要正常转发数据帧即可。配置方面就是接口vlan配置和本地vlan创建即可。

怪了，按照你说的，把网卡随便指定了一个地址，然后再让它自动获取，就可以了，不能获取了。这是啥原因，老哥

张亮发表时间：2021-05-30 更多>>

你好，假如想让一个二层下的电脑是dhcp获取，另外一个二层下的电脑手工指定，都是属于vlan 124，这个能实现吗？

张亮发表时间：2021-05-30

回复张亮:

如果dhcp服务器在核心交换机上配置好后，二层交换机只要配置vlan配置即可。与dhcp没关系。也就是只要dhcp客户端和dhcp服务器网络是通的就行了。如果个别dhcp客户端需要静态地址可手工在对应终端上配置或者核心交换机配置dhcp静态分配方式规避就行了。

Xcheng 发表时间：2021-05-30

回复Xcheng:

我的意思是，在核心上配置了vlan 124的dhcp地址池，二层分支1交换机下客户端可以自动获取，二层分支2号交换机下客户端是vlan 124网段，禁止自动获取，需手工指定

张亮发表时间：2021-05-30

回复张亮:

这个要看交换机2软件功能支持情况了如果支持dhcp snooping 可以开启dhcp snooping来实现或者通过qos过滤方式。如果都不支持就没办法了。

Xcheng 发表时间：2021-05-30

你好，交换机2支持dhcp snooping，如何通过它实现不能自动获取，必须手工指定vlan 124网段的地址，谢谢

张亮发表时间：2021-05-30

回复张亮:

全局视图下把dhcp snooping打开就行了。这样交换机2下所有终端都必须手工配置ip地址了。

Xcheng 发表时间：2021-05-30

我是这样全局：#dhcp snooping enable # interface GigabitEthernet1/0/1 port access vlan 124 # 但不起作用呀，交换机2下的客户端电脑还能自动获取ip

张亮发表时间：2021-05-30

回复张亮:

把对应终端网卡禁用在启用看看吧，如果还是依旧就检查下终端是否是与交换机2直连。不是直连可能通过其它设备导致获取到了比如终端直连交换机3 交换机3连接了交换机1和2或者直连了核心导致获取到了。

Xcheng 发表时间：2021-05-30

交换机2直接和核心连的，我是测试直接用一台笔记本电脑，接在交换机2的1口上。核心上配置了vlan 124的自动获取地址池：dhcp server ip-pool vlan124 gateway-list 192.168.124.254 network 192.168.124.0 mask 255.255.255.0 ，，交换机2我只配置了 #dhcp snooping enable # vlan 120 to 133 # interface GigabitEthernet1/0/1 port access vlan 124

张亮发表时间：2021-05-30

回复张亮:

检查下交换机2是否配置了dhcp snooping trust有的话删除在试试吧。另外如果终端确认是直连交换机2的话先把测试终端手工随便配置一个ip地址然后在改为自动经行验证

Xcheng 发表时间：2021-05-30

回复张亮:

如果都尝试过建议拨打400热线寻求帮助了或者联系采购渠道的H3C认证代理商方面沟通下具体细节。

Xcheng 发表时间：2021-05-30

怪了，按照你说的，把网卡随便指定了一个地址，然后再让它自动获取，就可以了，不能获取了。这是啥原因，老哥

张亮发表时间：2021-05-30