交换机开启dhcp分配不了地址

对应的vlan放通了吗

1. 核心排查：VLAN 接口是否调用了全局地址池（最常见原因）

2. 检查地址池参数与状态

• 网关一致性：确认地址池中的 gateway-list 172.24.100.1 与 Vlan-interface100 的 IP 地址完全一致。
• 地址池耗尽：使用 display dhcp server ip-in-use 或 display dhcp server pool 查看当前地址池的使用情况，确认是否有空闲 IP 可供分配。
• 排除静态IP：如果网关或某些服务器 IP 被意外加入了 dhcp server forbidden-ip 范围，也会导致分配失败。

3. 检查物理层与 VLAN 划分

• 端口状态：执行 display interface brief，确认用户接入的物理端口状态为 UP。
• VLAN 划分：确认连接用户的物理端口已正确划入 VLAN 100（例如：port access vlan 100）。如果端口不在正确的 VLAN 中，DHCP Discover 广播报文将无法到达 Vlan-interface100。

4. 排查 ACL 与安全策略拦截

• 执行 display acl all 检查是否有 deny udp destination-port eq 67 或 68 的规则。
• 检查应用在 Vlan-interface100 入方向的安全策略或 DHCP Snooping 信任口配置是否正确。

5. 高级诊断：抓包定位

S5560S DHCP 分配不到地址完整排查（你当前配置无语法错误，按顺序定位）
一、先核对全局必开命令（最容易漏）
只敲dhcp enable不够，V7 交换机分全局 DHCP 总开关、地址池模式开关：
plaintext
# 查看全局DHCP状态
display dhcp server status
必须全局开启 DHCP 服务
plaintext
system-view
dhcp enable
地址池模式二选一，必须配置，缺省是全局地址池模式，跨 VLAN 中继必须用 global，单 VLAN 本地池也建议配置：
plaintext
# 本地地址池（客户端和三层VLANIF同设备）
dhcp server ip-pool vlan100
# 加上这条关键命令，很多人漏配
address range dynamic
或者全局统一配置：
plaintext
dhcp server ip-pool mode global
二、三层接口 Vlan-interface100 DHCP 中继 / 本地转发校验
场景 1：终端直连本交换机 VLAN100（本地分配，无需 dhcp select relay）
进入三层 VLANIF 接口，开启本地 DHCP 服务：
plaintext
interface Vlan-interface 100
dhcp select global
漏这条：交换机收到 DHCP 请求报文，不会交给本地地址池处理，直接丢弃，终端拿不到 IP。
场景 2：如果 AP / 终端通过网桥 / 下级交换机跨设备（需要中继）
若客户端不在本机接入，需要配置 DHCP 中继指向本机自身或上层 DHCP：
plaintext
interface Vlan-interface 100
dhcp select relay
dhcp relay server-address 172.24.100.1
你的场景是 AP 管理 VLAN，FIT AP 直连本交换机，必须配置 dhcp select global。
三、VLAN 二层端口放行 DHCP 报文（DHCP snooping/ACL 拦截）
关闭全局 DHCP Snooping 测试（极易拦截客户端 DHCP Discover）
plaintext
undo dhcp snooping enable
undo dhcp snooping vlan 100
如果业务需要开启 snooping，上联 / 接入口必须配置信任端口：
plaintext
interface GigabitEthernet 1/0/X
dhcp snooping trust
检查端口 ACL、包过滤是否拦截 UDP 67/68（DHCP 端口）
plaintext
display packet-filter interface GigabitEthernet 1/0/X
display acl all
如有 ACL deny udp eq bootps bootpc，直接 undo 删除对应规则。
四、地址池资源校验（是否地址耗尽）
plaintext
# 查看已分配地址、空闲地址
display dhcp server ip-in-use pool vlan100
display dhcp server free-ip pool vlan100
若 free-ip 为空：地址池全部租出，扩容 network 网段或缩短租期
排除冲突地址预留：查看是否配置excluded-ip-address占用大量 IP
plaintext
display this dhcp server ip-pool vlan100 | include excluded
五、VLAN 二层透传问题（AP / 下级交换机 Trunk 剥标签）
FIT AP 发送的 DHCP Discover 带 VLAN100 标签，如果下联交换机 / 网桥剥离 VLAN 标签，报文到达核心交换机后进入 VLAN1，无法匹配 Vlan-interface100 的地址池：
接入交换机上联口配置 Trunk 放行 VLAN100
plaintext
interface GigabitEthernet 1/0/X
port link-type trunk
port trunk permit vlan 100
终端抓包确认：DHCP 请求报文携带 VLAN 100 标签。
六、报文级定位命令（快速判断故障点）
1. 看交换机是否收到客户端 DHCP 请求
plaintext
debugging dhcp server packet
terminal debugging
terminal monitor
能打印 Discover 报文：交换机收到请求，故障在地址池 / 三层接口配置；
完全无报文输出：二层链路 VLAN 不通、端口拦截、AP / 终端未发请求。
2. 查看 DHCP 服务器报错日志
plaintext
display logbuffer | include DHCP
常见日志：地址耗尽、网关不匹配、报文无 VLAN 标签、接口未使能 dhcp select。
七、你当前缺失的完整修正配置（直接复制补充）
plaintext
system-view
# 1. 全局DHCP总开关
dhcp enable
# 2. 三层VLANIF开启本地DHCP分配
interface Vlan-interface 100
ip address 172.24.100.1 255.255.255.0
dhcp select global
# 3. 完善地址池，补充动态地址范围
dhcp server ip-pool vlan100
network 172.24.100.0 mask 255.255.255.0
gateway-list 172.24.100.1
dns-list 218.2.135.1 114.114.114.114
expired day 0 hour 6
address range dynamic
八、极简排错顺序（最快定位）
display dhcp server status 确认全局 DHCP 开启
检查 Vlan-interface100 是否配置 dhcp select global（90% 案例漏这条）
关闭 dhcp snooping 测试，排除端口不信任拦截
查看地址池空闲 IP 是否耗尽
开启 debug dhcp 抓报文，确认交换机收到 AP 的 DHCP 请求

interface Vlan-interface100

dhcp select server

接口下应用这个