生成树阻塞DHCP广播

在eNSP中开启RSTP后DHCP失效，核心原因是RSTP会阻塞冗余链路的端口，导致DHCP广播报文（Discover/Request）无法跨VLAN或跨交换机到达DHCP服务器，或者阻塞了DHCP服务器所在的链路。以下是针对性的解决方案，按优先级从高到低排序：

---

一、快速排查：确认阻塞端口位置

首先通过以下命令定位RSTP阻塞的端口，确认是否是DHCP流量的必经链路被阻塞：

# 在交换机上查看RSTP状态
display stp brief

输出中Role列显示ALTE（Alternate）的就是被阻塞的端口。如果该端口是连接DHCP服务器或DHCP客户端的关键链路，就会导致DHCP报文无法传输。

---

二、解决方案1：调整RSTP端口优先级/路径开销（推荐）

如果阻塞的是需要传输DHCP流量的链路，可以通过修改端口优先级或路径开销，让RSTP将该端口设为转发状态：

1. 修改端口优先级（数值越小优先级越高，默认32768）

# 进入被阻塞的端口
interface GigabitEthernet 0/0/2
# 设置端口优先级为4096（必须是4096的倍数）
stp port priority 4096

2. 修改端口路径开销（数值越小路径越优）

interface GigabitEthernet 0/0/2
# 设置1000M端口的路径开销为2（华为默认1000M端口开销为20000）
stp cost 2

原理：RSTP会优先选择优先级高、路径开销小的端口作为转发端口，调整后可以让DHCP流量的必经链路保持转发状态。

---

三、解决方案2：配置DHCP中继（跨VLAN场景必备）

如果DHCP服务器和客户端不在同一个VLAN，即使RSTP正常，DHCP广播报文也无法跨VLAN传输，此时需要配置DHCP中继：

1. 在客户端所在交换机配置DHCP中继

# 全局开启DHCP
dhcp enable
# 进入客户端所在VLAN的三层接口
interface Vlanif 10
# 配置DHCP中继，指向DHCP服务器的IP地址
dhcp select relay
dhcp relay server-ip 192.168.1.1  # DHCP服务器的IP

2. 确保RSTP不阻塞三层接口或中继链路

如果是三层交换机，需要确保VLANIF接口对应的物理链路在RSTP中处于转发状态；如果是二层交换机，需要确保连接三层设备的链路是转发状态。

---

四、解决方案3：开启RSTP的边缘端口（客户端接入端口）

如果DHCP客户端直接连接在交换机的接入端口上，可以将该端口配置为RSTP边缘端口，避免RSTP的收敛过程影响DHCP报文：

interface GigabitEthernet 0/0/1
# 配置为边缘端口（边缘端口不会参与RSTP收敛，直接进入转发状态）
stp edged-port enable

注意：边缘端口只能配置在连接终端设备的端口上，不能配置在连接其他交换机的端口上，否则会导致环路。

---

五、解决方案4：关闭不必要的冗余链路（临时应急）

如果只是测试环境，不需要冗余链路，可以直接关闭被阻塞的端口，或者删除冗余链路，让RSTP只有一条转发路径：

interface GigabitEthernet 0/0/2
shutdown

缺点：失去冗余备份能力，不建议在生产环境使用。

---

六、常见问题排查清单

1. 检查DHCP服务器是否正常：在客户端用ping 192.168.1.1测试能否连通DHCP服务器，如果不通先排查路由和连通性。
2. 检查VLAN配置：确保客户端和DHCP服务器在正确的VLAN中，VLANIF接口配置了正确的IP地址。
3. 检查防火墙/ACL：确认交换机或路由器没有配置阻止DHCP报文的ACL或防火墙规则（DHCP使用UDP 67/68端口）。
4. 检查RSTP版本：如果是华为设备，建议使用stp mode rstp开启标准RSTP，避免使用MSTP或STP兼容模式导致的异常。

---

完整配置示例（跨VLAN+RSTP场景）

假设拓扑：DHCP服务器（192.168.1.1）在VLAN10，客户端在VLAN20，两台交换机通过G0/0/2和G0/0/3互联，配置RSTP和DHCP中继：

交换机1配置：

dhcp enable
stp mode rstp
# 配置VLAN
vlan batch 10 20
# 配置DHCP中继（客户端VLAN20）
interface Vlanif 20
ip address 192.168.20.1 255.255.255.0
dhcp select relay
dhcp relay server-ip 192.168.10.1
# 配置连接客户端的端口为边缘端口
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 20
stp edged-port enable
# 配置互联端口
interface GigabitEthernet 0/0/2
port link-type trunk
port trunk allow-pass vlan all
stp port priority 4096  # 让该端口成为转发端口

交换机2配置：

dhcp enable
stp mode rstp
vlan batch 10 20
# 配置DHCP服务器所在VLAN
interface Vlanif 10
ip address 192.168.10.1 255.255.255.0
# 配置连接DHCP服务器的端口
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
stp edged-port enable
# 配置互联端口
interface GigabitEthernet 0/0/2
port link-type trunk
port trunk allow-pass vlan all

通过以上配置，既能保证RSTP的冗余功能，又能让DHCP报文正常传输，解决RSTP阻塞导致的DHCP失效问题。