问题1:
pc1和pc2通过R1分配获得正确的IP和网关。这时非法的DHCP服务器(私接路由器)R2接入交换机sw1,后果是有可能pc1或者pc2获取到错误的IP和网关。
问题2:
实际工作中pc2可以从R1上动态获取到IP和网关,但是pc2的用户喜欢静态手动填写IP,并且填写的IP和网关与pc1冲突,导致PC1通信失败。
问题1的解决方法:
sw1:
[sw1]dhcp enable \\开启全局dhcp
[sw1]dhcp snooping enable \\开启监听功能
[sw1]vlan 1
[sw1-vlan1]dhcp snooping enable \\vlan下开启监听功能
[sw1-vlan1]int g0/0/1
[sw1-GigabitEthernet0/0/1]dhcp snooping trusted
\\把g0/0/1口加入到信任端口
问题2的解决方法:
sw1:
[sw1-GigabitEthernet0/0/2]ip source check user-bind enable
\\在接口下开启IP源检测(动态绑定IP与mac)在交换机接PC的所有端口上配置
[sw1]display dhcp snooping user-bind all \\查看绑定结果