华为关于如何让二层交换机学习到终端的MAC、IP和端口的对应关系

网络拓扑简图：

问题描述：在上面的组网场景中，作为用户网关的交换机可以通过ARP表项查看终端的MAC、IP以及学习到此MAC地址的端口和VLAN的对应关系，如下图所示：

而在中间的二层交换机上是查询不到ARP表项信息的，只能通过MAC表项查看到MAC地址和学习到此MAC地址的端口的对应关系，如下图所示：

那么问题来了，在二层交换机如何也能查看到IP、MAC和端口之间的对应关系呢？

解决方案：可以通过配置二层交换机的DHCP Snooping功能来间接实现，但前提条件是终端要使用DHCP方式获取IP才行，即对于终端自己手工配置的IP场景不支持，当然也还需要交换机支持DHCP Snooping功能才可以。至于DHCP Snooping的原理解释请查阅设备的产品文档，此处只给出示例供参考。

说明：本示例中提到的二层交换机是指“纯二层交换机”或者“三层交换机当普通二层交换机来用”。

假设场景为DHCP服务器在用户的网关设备上，下面的用户使用DHCP方式获取IP上网。

1、在中间的二层交换机上配置DHCP Snooping功能的示例如下：

<Huawei>system-view
[Huawei]dhcp enable                                                         //打开DHCP服务总开关
[Huawei]dhcp snooping enable                                         //打开DHCP Snooping功能总开关
[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/24    //通过临时端口组功能批量开启所有接口的DHCP Snooping功能
[Huawei-port-group]dhcp snooping enable                      //开启接口的DHCP Snooping功能
[Huawei-port-group]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp snooping trusted     //将连接DHCP服务器的接口配置为DHCP Snooping信任接口
[Huawei-GigabitEthernet0/0/1]return

2、配置结束后，使用display dhcp snooping user-bind all命令查看DHCP Snooping的动态绑定表项。

上面显示结果表明没有查询到相关信息，不用担心，这是因为下面的终端还没有重新获取IP地址，将终端重新获取IP地址后，再通过此命令查看即可，结果如下：