收藏
下载资源

IPv4与IPv6业务-DHCP故障处理手册-D

上传人:I*** 文档编号:170317521 上传时间:2021-03-01 格式:DOCX 页数:25 大小:529.19KB
返回 下载 相关 举报
IPv4与IPv6业务-DHCP故障处理手册-D_第1页
第1页 / 共25页
IPv4与IPv6业务-DHCP故障处理手册-D_第2页
第2页 / 共25页
IPv4与IPv6业务-DHCP故障处理手册-D_第3页
第3页 / 共25页
IPv4与IPv6业务-DHCP故障处理手册-D_第4页
第4页 / 共25页
IPv4与IPv6业务-DHCP故障处理手册-D_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《IPv4与IPv6业务-DHCP故障处理手册-D》由会员分享,可在线阅读,更多相关《IPv4与IPv6业务-DHCP故障处理手册-D(25页珍藏版)》请在金锄头文库上搜索。

1、,IPv4与IPv6业务-DHCP故障处理手册DHCP 故障处理目 录第 1 章 DHCP故障处理11.1 简介11.1.1 DHCP服务器简介31.1.2 DHCP中继简介41.1.3 DHCP客户端简介41.1.4 DHCP Snooping简介51.2 常见问题51.2.1 DHCP服务器与DHCP客户端在相同物理网段,DHCP客户端无法获取地址51.2.2 DHCP客户端无法通过DHCP中继获取地址61.2.3 DHCP客户端无法通过DHCP Snooping获取地址91.3 其他相关问题91.3.1 DHCP客户端没有获取到部分服务器配置的选项91.3.2 禁止分配的静态绑定地址,仍

2、然参与地址分配101.3.3 释放的IP地址没有放入可分配的IP地址表中101.3.4 DHCP服务器的ping探测时间与配置不相符101.3.5 DHCP服务器的租约已经过期,但DHCP中继的安全表项仍然存在111.3.6 DHCP服务器静态绑定IP地址和客户端MAC失效111.3.7 DHCP Snooping无法生成表项121.4 故障处理过程121.4.1 DHCP服务器与DHCP客户端在相同物理网段故障处理过程121.4.2 DHCP客户端通过DHCP中继获取IP地址故障处理过程141.4.3 DHCP客户端通过DHCP Snooping获取IP地址故障处理过程161.5 典型案例1

3、81.5.1 PC做为DHCP客户端获取地址时间较长18杭州华三通信技术有限公司第i页DHCP 故障处理第1章 DHCP 故障处理1.1 简介DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用客户/服务器通信模式。由客户端先向服务器发送请求配置信息的报文(包括分配的 IP 地址、子网掩码、缺省网关等参数),服务器根据策略返回携带相应配置信息的报文,以实现 IP 地址等信息的动态配置。请求报文和回应报文都采用 UDP 进行封装。DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行,如 图 1-1所示。(1) DHCP-DISC

4、OVER(2) DHCP-OFFER(3) DHCP-REQUEST(4) DHCP-ACKDHCP clientDHCP server图1-1 IP 地址动态获取过程(1) 发现阶段,即 DHCP 客户端寻找 DHCP 服务器的阶段。客户端以广播方式发送 DHCP-DISCOVER 报文。(2) 提供阶段,即 DHCP 服务器提供 IP 地址的阶段。DHCP 服务器接收到客户端的 DHCP-DISCOVER 报文后,根据 IP 地址分配的优先次序选出一个 IP 地址, 与其他参数一起通过 DHCP-OFFER 报文发送给客户端。(3) 选择阶段,即 DHCP 客户端选择 IP 地址的阶段。如

5、果有多台 DHCP 服务器向该客户端发来 DHCP-OFFER 报文,客户端只接受第一个收到的DHCP-OFFER 报文,然后以广播方式发送 DHCP-REQUEST 报文,该报文中包含 DHCP 服务器在 DHCP-OFFER 报文中分配的 IP 地址。(4) 确认阶段,即 DHCP 服务器确认 IP 地址的阶段。DHCP 服务器收到 DHCP 客户端发来的 DHCP-REQUEST 报文后,只有 DHCP 客户端选择的服务器会进杭州华三通信技术有限公司第22页行如下操作:如果确认将地址分配给该客户端,则返回 DHCP-ACK 报文;否则返回 DHCP-NAK 报文,表明地址不能分配给该客户

6、端。DHCP 有如下三种典型组网应用:(1) DHCP 客户端和DHCP 服务器处于相同的物理网段, DHCP 客户端可以与DHCP服务器直接通信。一般包含一台DHCP服务器和多台客户端,如 图 1-2 所示。图1-2 DHCP 典型应用一(2) DHCP客户端和DHCP服务器处于不同的物理网段,客户端通过DHCP中继与服务器通信,获取IP地址及其他配置信息,如 图 1-3所示。Eth1/1 10.10.1.1/24Eth1/2 10.1.1.2/24Eth1/0 10.1.1.1/24Router ARouter BDHCP relay agentDHCP serverDHCP client

7、DHCP clientDHCP clientDHCP client图1-3 DHCP 典型应用二(3) DHCP客户端和DHCP服务器处于相同的物理网段,DHCP客户端与DHCP服务器通过DHCP Snooping通信。如 图 1-4所示。图1-4 DHCP 典型应用三1.1.1 DHCP 服务器简介1. DHCP 地址池DHCP 服务器通过配置地址池提供可分配的 IP 地址资源。DHCP 服务器按照如下优先次序为客户端选择 IP 地址: DHCP 服务器中与客户端 MAC 地址或客户端 ID 静态绑定的 IP 地址。 DHCP 服务器记录的曾经分配给客户端的 IP 地址。 客户端发送的 DH

8、CP-DISCOVER 报文中 Option 50 字段指定的 IP 地址。 选择合适的地址池,从中顺序查找可供分配的 IP 地址,最先找到的 IP 地址。 如果未找到可用的 IP 地址,则依次查询租约过期、曾经发生过冲突的 IP 地址, 如果找到则进行分配,否则将不予处理。2. DHCP 地址池的选择DHCP 服务器选择地址池原则: 客户端与服务器在同一物理网段时,DHCP 服务器根据接收 DHCP 请求报文接口的 IP 地址,选择包含该 IP 地址的地址范围最小的地址池。 客户端与服务器不在同一物理网段,客户端通过 DHCP 中继获取 IP 地址时, DHCP 服务器根据 DHCP 请求报

9、文中 giaddr 字段指定的 IP 地址,选择包含该IP 地址的地址范围最小的地址池。 如果该地址池中没有可供分配的 IP 地址,则服务器无法为客户端分配地址。因此配置地址池网段时应该与报文接收接口的 IP 地址或者 giaddr 字段指定的IP 地址一致,否则当 DHCP 服务器单播发送回应报文时可能由于没有路由导致发送失败。1.1.2 DHCP 中继简介1. DHCP 中继转发 DHCP 报文过程DHCP中继完成DHCP报文的转发,如 图 1-5所示。DHCP中继发送给DHCP服务器和DHCP客户端的报文的源IP地址都是接收到DHCP客户端请求报文接口的IP地址。图1-5 DHCP 中继

10、转发过程2. DHCP 中继支持 Option 82Option 82 记录了 DHCP 客户端的位置信息。如果 DHCP 中继配置 Option 82 功能, 则当 DHCP 中继接收到 DHCP 请求报文后,将根据报文中是否包含 Option 82 以及用户配置的处理策略及填充格式对报文进行相应的处理,并将处理后的报文转发给DHCP 服务器。如果 DHCP 中继收到的响应报文中带有 Option 82,则会将 Option 82删除后再转发给 DHCP 客户端。管理员可以利用该选项定位 DHCP 客户端,实现对客户端的安全和计费等控制。1.1.3 DHCP 客户端简介DHCP 客户端在配置

11、 ip address dhcp-alloc 后不会立即发送 DHCP-DISCOVER 报文,而是在 110 秒内随机发送。如果没有收到 DHCP 服务器的回应报文,DHCP 客户端继续发送请求报文,直到收到 DHCP 服务器的回应。DHCP 客户端在收到 DHCP-ACK 后会通过发送免费 ARP 来检测 DHCP 服务器分配的 IP 地址是否已经被其他客户端使用。如果该 IP 地址已经被使用,则 DHCP 客户端发送 DHCP-DECLINE 报文,然后重新申请。如果 DHCP 客户端的其他接口配置了与 DHCP 服务器分配的 IP 地址在相同网段的 IP 地址,则 DHCP 客户端获取

12、 IP 地址失败且不再重新申请。1.1.4 DHCP Snooping 简介DHCP Snooping 是 DHCP 的一种安全特性,在网络中如果有私自架设的 DHCP 服务器,则可能导致用户得到错误的 IP 地址。为了使用户能通过合法的 DHCP 服务器获取 IP 地址,DHCP Snooping 安全机制允许将端口设置为信任端口和不信任端口: 信任端口是与合法的 DHCP 服务器直接或间接连接的端口。信任端口对接收到的 DHCP 报文正常转发,从而保证了 DHCP 客户端获取正确的 IP 地址。 不信任端口是不与合法的 DHCP 服务器连接的端口。如果从不信任端口接收到 DHCP 服务器的

13、响应报文则会丢弃,从而防止了 DHCP 客户端获得错误的IP 地址。DHCP Snooping 还有一个重要的功能,就是嗅探用户的地址申请过程,获取用户 IP地址MAC 地址PORTVLAN 的绑定。本文主要关注由于配置引起的 DHCP 相关问题,以及某些容易理解错误的问题。1.2 常见问题1.2.1 DHCP 服务器与 DHCP 客户端在相同物理网段,DHCP 客户端无法获取地址1. 问题描述如 图 1-2所示,DHCP客户端无法通过DHCP获取IP地址。2. 问题定位在用户视图下打开 DHCP 服务器的 debug 开关:debugging dhcp server all,根据具体 deb

14、ug 信息进行定位。debug 信息可能的故障原因没有收到报文的 debug 信息(1) (2)Failed to get available ip from interfaceip-address mask ip-address.(3) (6)DHCPServer: Lease is exhausted!(3) (6)Sending Message-Type failed!(4)DHCPServer: The number of leases has reached the maximum!(5)可能的故障原因包括:(1) 物理链路不畅通(2) DHCP 未使能(3) DHCP 服务器没有配

15、置地址池通过 display dhcp server tree all 查看地址池配置:是否配置了与接收报文的接口IP 在相同网段的地址池,或者包含了接收报文接口 IP 地址的地址池。(4) DHCP 服务器地址池网段配置错误如果 DHCP 客户端请求 DHCP 服务器单播回应,则配置的地址池网段必须与接收接口 IP 在相同网段,否则回应报文会发送失败。(5) 租约达到规格DHCP 服务器分配的租约是有规格限制的(各款产品不同,请参考产品规格),如果达到规格,则 DHCP 服务器不再分配 IP 地址。可以通过 display dhcp server ip-in-use all 查看 DHCP 服务器已经分配的租约是否达到上限。(6) DHCP 服务器没有可分配的地址查看 DHC

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 网络与通信

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号