diff --git a/src/network_troubleshooting.md b/src/network_troubleshooting.md
index 2091f4e..cd346a7 100644
--- a/src/network_troubleshooting.md
+++ b/src/network_troubleshooting.md
@@ -74,3 +74,32 @@ Ten-GigabitEthernet1/0/52 transceiver current alarm information:
   RX power low
   RX signal loss
 ```
+
+
+## H3C IPv6 DHCP snooping 设置
+
+此问题源起 [Windows DNS 解析异常的一种情况](https://snippets.xfoss.com/36_Win_SysAdmin.html#windows-dns-%E8%A7%A3%E6%9E%90%E5%BC%82%E5%B8%B8%E7%9A%84%E4%B8%80%E7%A7%8D%E6%83%85%E5%86%B5)，排查发现在防火墙（FortiGate 60E）上已经禁用 IPv6，故分析主机获取到的局域网IPv6地址，是从交换机上得到。但继续排查发现核心交换机同样没有启用 IPv6 栈，那么就可能是网络上有具备 IPv6 DHCP 功能的设备，给主机了局域网的 IPv6 地址，以及 IPv6 DNS 服务器。
+
+尝试在核心交换机上开启 IPv6 DHCP snooping 功能：
+
+
+```console
+ipv6 dhcp snooping enable
+```
+
+
+并在接入接口上，开启 IPv6 DHCP snooping 功能，已消除上述设备 IPv6 DHCP 功能的影响：
+
+
+```console
+interface GigabitEthernet1/0/1
+ port link-mode bridge
+ port access vlan 10
+ ipv6 dhcp snooping deny
+```
+
+
+随后发现，终端主机已经没有获取到 IPv6 DNS server 了。Windows DNS 解析异常问题解除。
+
+
+*注*：H3C 交换机建立端口组的命令为：`interface range name acc`，其中 `acc` 为端口组的名字，命令后跟要加入该端口组的接口。