本問題來自於網友：鹹菜包子

老實說，這個問題也是我憑著印象去胡謅了，給這位網友的答疑也是抱著試一試的態度。結果這次居然讓我蒙對了，先小小竊喜一下……

先上圖：

該網友在拓撲圖的左上角使用Windows Server 2008搭建了一個DHCP Server，與兩臺核心交換機互聯，目的是為局域網內的10.141.10.0/24，10.141.20.0/24，10.141.28.0/24分配IP地址。

他在設計網絡的時候，在兩個核心交換機L3SW-1和L3SW-2之間配置了VRRP，使用虛擬地址作為DHCP Server的網關。而在DHCP Server上，兩張網卡E0和E1做橋接。但是這麽做出了問題：

捷哥看了一下他給的圖，在通過他的描述，基本上已經猜到了他的問題：

1、 DHCP Server的E0口與E1口橋接為二層接口，分別與L3SW-1的E1/2和L3SW-2的E1/3互聯，由於這些接口都是二層接口，進而得知DHCP Server與L3SW-1、L3SW-2之間的鏈路都是二層鏈路。

2、 L3SW-1、L3SW-2上對DHCP Server的網關配置了VRRP，這也就要求DHCP的E0、E1與L3SW-1、L3SW-2兩臺交換機之間的鏈路都是一個VLAN。

3、 於時，L3SW-1、L3SW-2上和DHCP Server之間，就形成了一個三角形的環狀結構，加上交換機有開啟了生成樹，你說他這圖上，沒有端口被

所以：故障原因結論：

DHCP Server橋接二層接口，與L3SW-1和L3SW-2之間形成了環路，端口被BLOCK是生成樹所致。

出現該問題的原因是：鏈路設置不合理。

【改進方案】

如果想讓DHCP Server通過冗余鏈路為局域網內的主機分配IP地址，並且消除環路和VRRP震蕩，捷哥給的方案是這樣的：

捷哥的意思是說：

1、 L3SW-1、L3SW-2對DHCP Server之間的鏈路改為三層鏈路。L3SW-1的E1/2接口改為三層接口，配置一個IP地址作為DHCP Server E0網卡的網關；L3SW-2的E1/3

地址規劃如下表所示：

改好DHCP的IP地址以後，在L3SW-1和L3SW-2上把對DHCP Server的網段發布到路由表中（這裏我倒是沒管他用的什麽路由協議）

然後，在交換機的所有VLAN接口中，添加：

ip helper-address 10.115.128.2

ip helper-address 10.115.128.6

把DHCP服務器中繼了，就解決問題。

【結果】

捷哥本來是蒙的，沒想到就這樣蒙對了。

網友把結果發給了我，他的DHCP Server用的是10.141.27.2和10.141.29.2，沒有用我給他指定的地址，不過那也沒關系，哈哈。

【點評】

該網友“鹹菜包子”這是第二次給我提問了，捷哥我都非常樂意為他解答問題。為啥呢？

1、 他提的問題都很有代表性，非常考驗各位同行的經驗。（他之前提的問題是NAT、SLA聯動的問題，如果不是對NAT和SLA技術非常熟，這個問題誰也看不出來。）

2、 他本人在設計實驗的時候，網絡結構都是非常合理的，有核心有接入，有冗余鏈路而且廣播範圍成三角形，如圖所示：

3、 他在做實驗的時候，選擇的IP地址也都不是垃圾IP（192.168.0.0或192.168.1.0），說明他在設計IP地址的時候，對現網環境的地址規劃應用也有一些功底。說真的，他自稱他是小白，但是捷哥我本人感覺到，此人如果繼續專註於網絡技術，將來絕對有成為超級大佬的潛質。

回答一網友的問題：又是一次二層環路引起的網絡震蕩