DHCP 协议是在 TCP/IP 网络中向Internet主机提供配置信息。DHCP 采用 Clinet/Server 模式,由客户端向服务器提出配置申请(包括分配的IP地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息,DHCP 报文采用 UDP 进行封装。
一、DHCP 协议常见故障
网络设备应用 DHCP 后,常见故障有:
1、设备作为 DHCP 服务器,客户端无法得到IP地址;
2、设备作为 DHCP 中继,客户端无法得到IP地址;
3、二层交换机配置 DHCP snooping 后,客户端无法获得IP地址;
4、客户端可以得到IP地址,但无法通过域名或主机名访问网络资源。
二、DHCP 协议故障排除方法
1、设备作为 DHCP 服务器,客户端无法得到 IP 地址
(1)检查设备是否启动了 DHCP 服务
通过命令 display current-configuration查看是否启动了 DHCP 服务。如果没有开启,则在系统视图下配置 dhcp enable 开启全局 DHCP。
(2)检查 DHCP 服务器的地址池中是否有IP地址可供分配
通过命令 display dhcp server tree all 和 display dhcp server free-ip 检查 DHCP 服务器的地址池中是否有相应DHCP Client的网段地址是否有可用的IP地址供分配。
(3)检查 DHCP 服务器到客户端的网关地址是否路由可达
2、设备作为 DHCP 中继,客户端无法得到 IP 地址
(1)检查设备是否启动了 DHCP 功能
通过命令 display current-configuration 查看设备是否启用了 DHCP 功能。如果没有开启,则在系统视图下开启全局 DHCP。
(2)检查设备 DHCP 中继相关配置是否正确
通过命令 display dhcp relay all及display dhcp relay server group all,查看 DHCP Relay 设备是否在连接 DHCP Client 所在网关接口上配置有正确的 DHCP 服务器组,且 DHCP 服务器组的 IP 地址配置是否正确。
(3)检查 DHCP 中继设备和 DHCP 服务器是否配置有相互可达的路由。
DHCP 协议报文中的 DHCP Offer 报文是单播报文,其源地址是 DHCP 服务器的 IP 地址,目的地址是 DHCP Client 的网管IP地址,因此需要保证 DHCP 服务器到终端用户网关之间路由可达。
(4)检查 DHCP 服务器上是否配置了客户端所在网段的地址池
3、二层交换机配置 DHCP snooping 后,客户端无法获得 IP 地址
(1)确认是否是 DHCP snooping 导致的故障
在设备上关闭 DHCP snooping 功能后吗,如果客户端可以得到 IP 地址,则可以确认为DHCP snooping 的问题;关闭 DHCP snooping 功能后,客户端仍旧不能得到 IP 地址,需先参考DHCP服务器及 DHCP Relay 的故障排除步骤进行排障。
(2)确认设备的 DHCP snooping 配置是否正确
执行命令display dhcp snooping和display dhcp snooping trust查看设备 DHCP snooping 的配置参数及 DHCP snooping 的信任端口是否配置;确认达到合法 DHCP 服务器直接或间接端口上配置了 dhc-snooping trust 命令,如果没有则在相应端口视图添加该配置。
4、客户端可以得到 IP 地址,但无法通过域名或主机名访问网络资源
(1)确认客户端是从正确的 DHCP 服务器得到的IP地址
通过在 DHCP 服务器上查看IP地址和硬件地址(终端 PC 的 MAC 地址)对应表项,确认客户端是从该 DHCP 服务器得到的IP地址。
(2)检测网络的连通性
Ping 要访问设备的实际 IP 地址。如果不能 ping 通设备的实际 IP 地址,说明网络连通性问题,需要添加相应的路由。
(3)检测 DNS 服务器
Ping 要访问设备的域名。如果能ping通设备的实际 IP 地址,但 ping 不通设备的域名,说明 DNS 服务器或 WINS 服务有问题,可以查看客户端是否能获得正确的 DNS 服务器或 WINS 服务器,且客户端到 DNS 服务器或 WINS 服务器可达。