计算机接入外网端口获取到了内网的IP地址

抓包追一下dhcp地址，然后通过arp追一下 看看是什么设备在下发地址

你的外网端口之所以拿到了内网的IP，说明本不该侦听DHCP请求的端口，收到了来自内网DHCP服务器的响应。我们可以按照从“近”到“远”的顺序，也就是从故障端口本身开始，逐步向外围设备排查。

以下是针对你H3C设备的排查步骤和命令：

 第一步：检查故障端口本身

首先确认外网端口的配置是否正确，排除端口被误设为DHCP客户端的可能性。

1. 查看端口配置：登录设备，使用以下命令查看有问题的外网端口（假设为GigabitEthernet1/0/1）的详细信息。

   display interface GigabitEthernet 1/0/1

2. 关键检查点：重点查看输出信息中的 DHCP Client 状态。如果显示为 DHCP Client enabled，说明该端口被配置为了DHCP客户端模式，正在主动向外请求IP地址。这与你描述的“外网地址都是静态分配的”不符，需要关闭此功能。

 第二步：排查内网DHCP服务器

如果外网端口配置无误，下一步需要检查内网的DHCP服务器，看它是否错误地响应了来自外网端口的请求。

1. 查看DHCP地址池：使用以下命令查看DHCP服务器的配置。

   display dhcp server tree

   # 或者更详细地查看特定地址池 display dhcp server pool all

2. 关键检查点：检查所有DHCP地址池的网段和网关配置。确认是否存在一个地址池，其范围或网关地址与外网端口所在VLAN的IP地址段产生了重叠或错误匹配。如果有，需要修正地址池的分配范围。

 第三步：检查VLAN和DHCP中继

如果端口和服务器配置都没问题，那问题很可能出在网络“中间层”——也就是DHCP请求的传输路径上。

1. 确认外网端口的VLAN归属：使用display vlan命令，确认外网端口是否被错误地划分到了内网的VLAN中。如果它和内网端口在同一个VLAN，那它的广播请求自然能被内网的DHCP服务器收到，拿到内网IP也就不奇怪了。

2. 排查DHCP中继：DHCP中继（DHCP Relay）的作用是将广播的DHCP请求从一个网段转发到另一个网段。需要确认网络中是否存在中继设备（如核心交换机），将外网端口的DHCP请求转发给了内网的DHCP服务器。

   • 登录可能充当网关或中继的三层设备。

   • 使用以下命令查看是否配置了DHCP中继。

   display dhcp relay interface <接口名> # 例如：display dhcp relay interface Vlan-interface 10

   # 或者查看全局的DHCP中继信息 display dhcp relay all

   • 关键检查点：如果发现有接口配置了DHCP中继，并且指向的服务器地址正是你的内网DHCP服务器，那么问题就找到了。

 第四步：检查DHCP Snooping等安全功能

一些网络安全功能也可能导致DHCP请求的异常转发。DHCP Snooping会建立一张信任表，如果外网端口被错误地设置为“信任端口”，它可能会转发来自非信任网络的DHCP响应。

1. 使用display dhcp snooping命令查看DHCP Snooping的配置。

2. 确认外网端口是否被设置为trust（信任）。通常情况下，连接合法DHCP服务器的端口才应设为信任，连接用户或外网的端口应为非信任。