wKiom1cxUsHTjrCsAAS84lJTjt0427.jpg


一般的网络结构是dhcp-server放在核心交换机H3C5500上面,但是有时候特殊原因,dhcp-server服务器必须接在H3C3110的2层交换机上面,同时企业内部为了防止员工私自接入非法的dhcp-server又必须在接入层交换机3110上面开启dhcp-snooping功能。

那么问题来了,一旦3110上面开启dhcp-snooping后,所有用户就会获取不到ip地址。解决方案有2个,

其一:将dhcp-server接到3层的5500交换机上。

其二:在5500和3110互联的trunk口上加上dhcp-snooping trust no-user-binding 就可以了。

具体命令如下:

5500:

【5500】dhcp-snooping

 [5500]interface bridge-aggregation 1

 [5500-interface bridge-aggregation 1]dhcp-snooping trust no-user-binding


3110:

 [3110]dhcp-snooping

 [3110]interface bridge-aggrration 1

 [3110-bridge-aggrration 1]dhcp-snooping trust no-user-binding

 [3110]interface ethernet 1/0/4

 [3110-ethernet1/0/4]dhcp-snooping trust


如果2层和3层的设备都是思科的设备的话,就不需要这么麻烦,直接设置ip dhcp snooping和ip dhcp snooping trust就可以了。