一般的网络结构是dhcp-server放在核心交换机H3C5500上面,但是有时候特殊原因,dhcp-server服务器必须接在H3C3110的2层交换机上面,同时企业内部为了防止员工私自接入非法的dhcp-server又必须在接入层交换机3110上面开启dhcp-snooping功能。
那么问题来了,一旦3110上面开启dhcp-snooping后,所有用户就会获取不到ip地址。解决方案有2个,
其一:将dhcp-server接到3层的5500交换机上。
其二:在5500和3110互联的trunk口上加上dhcp-snooping trust no-user-binding 就可以了。
具体命令如下:
5500:
【5500】dhcp-snooping
[5500]interface bridge-aggregation 1
[5500-interface bridge-aggregation 1]dhcp-snooping trust no-user-binding
3110:
[3110]dhcp-snooping
[3110]interface bridge-aggrration 1
[3110-bridge-aggrration 1]dhcp-snooping trust no-user-binding
[3110]interface ethernet 1/0/4
[3110-ethernet1/0/4]dhcp-snooping trust
如果2层和3层的设备都是思科的设备的话,就不需要这么麻烦,直接设置ip dhcp snooping和ip dhcp snooping trust就可以了。
转载于:https://blog.51cto.com/kusorz/1771711