DHCP配置是网工工作中常见的内容,那配置DHCP时,都会出现哪些常见错误,如何解决呢?
常见错误一:出现客户端获取的IP地址与其他客户端IP地址冲突的情况
| 可能原因 |
网络中其他主机手工配置了IP地址,DHCP服务器部署没有把此IP地址从地址池中排除出去,会造成冲突。 |
| 定位思路 |
禁用客户端的网卡或断开网线,从另外一台主机上执行ping操作,检查网络中是否已经存在该IP地址的主机。如果收到响应,说明此IP地址已经被手工配置。 |
| 解决方法 |
▶修改手工配置的主机的IP地址; ▶在DHCP服务器地址池中排除冲突的地址。设备作为DHCP服务器并配置了基于接口方式的地址池时,执行命令dhcp server excluded-ip-address;设备作为DHCP服务器并配置了基于全局方式的地址池时,执行命令excluded-ip-address。 ▶在客户端上释放冲突的IP地址并重新申请IP地址(以Windows 7的PC为例,运行cmd进入DOS环境,执行命令ipconfig/release释放IP地址;然后执行命令ipconfig/renew重新申请IP地址)。 ▶为避免客户端获取的IP地址冲突,可以在DHCP服务器上配置分配IP地址时的冲突探测功能,探测到地址冲突后,会分配其他可用的IP地址。 |
| 冲突探测功能具体配置参考 |
操作步骤: ▶执行命令system-view,进入系统视图。 ▶执行命令dhcp server ping packet number,配置设备分配IP地址时的冲突探测的次数。 ▶缺省情况下,设备分配IP地址时的冲突探测的次数为2。 ▶执行命令dhcp server ping timeout milliseconds,配置设备分配IP地址时每次冲突探测的最长等待时间。 ▶缺省情况下,设备分配IP地址时每次冲突探测的最长等待时间为500毫秒。 |
常见错误二:客户端无法从DHCP服务器获取IP地址
造成客户端无法从DHCP服务器获取IP地址有五种可能情况,下面就把五种情况的原因及解决方法分享给大家。
| 可能原因一 |
没有开启DHCP功能。 |
| 定位思路 |
在用户视图下,执行命令display current-configuration | include dhcp enable,查看DHCP功能是否开启。如果无显示,则表示DHCP功能未开启。 |
| 解决办法 |
在系统视图下,执行命令dhcp enable,开启DHCP功能。 缺省情况下,系统未开启DHCP功能。 |
| 可能原因二 |
配置不正确。 |
| 定位思路 |
①针对DHCP服务器: a.检查DHCP服务器上是否配置了客户端所在网段的地址池(执行命令display ip pool),并检查配置是否正确。 b.在与客户端侧相连的接口视图下,执行命令display this,查看该接口是否开启了DHCP服务器功能。 c.如果服务器与客户端之间存在中继,检查DHCP服务器上是否配置了到客户端所在网段的路由。 ②针对DHCP中继: a.检查DHCP中继的配置是否正确(执行命令display dhcp relay)。 b.在与客户端相连的接口视图下,执行命令display this,查看该接口是否开启了DHCP中继功能。 |
| 解决办法 |
更改DHCP服务器或者中继的配置或部署 |
| 可能原因三 |
地址池中无可供分配的地址。 |
| 定位思路 |
执行命令display ip pool查看地址池中是否有可用的IP地址,显示信息中的“Idle(Expired)”字段表示地址池中空闲的IP地址数量。如果显示为0,表示地址池中无可供分配的地址。 |
| 解决办法 |
确定网络中客户端的数目: ①如果客户端数目多于地址池中可供分配的地址数目,需要调大地址池中地址范围: a.在接口视图下执行命令ip address ip-address { mask | mask-length },通过减小掩码长度来调大地址范围。 b.在全局地址池下执行命令network ip-address [ mask { mask | mask-length } ],通过减小掩码长度来调大地址范围。 ②如果客户端数目小于地址池中可供分配的地址数目,需要降低地址租期以保证未使用的IP能够及时回收,自动回收功能的配置详见(可选)配置地址池中冲突地址的自动回收功能。 |
| 可能原因四 |
某些无盘工作站的上层接入设备上开启了STP功能。 |
| 定位思路 |
客户端发送DHCP请求报文的超时时间小于STP收敛的时间,会导致服务器无法接收DHCP请求报文,从而无法为无盘工作站分配IP地址。 |
| 解决办法 |
在上层接入设备上关闭STP功能。 |
| 可能原因五 |
网络中其他主机手工配置了IP地址,DHCP服务器部署没有把此IP地址从地址池中排除出去,造成IP地址冲突。 |
| 定位思路 |
禁用客户端的网卡或断开网线,从另外一台主机上执行ping操作,检查网络中是否已经存在该IP地址的主机。如果收到响应,说明此IP地址已经被手工配置。 |
| 解决办法 |
①修改手工配置的主机的IP地址。 ②在DHCP服务器地址池中排除冲突的地址。设备作为DHCP服务器并配置了基于接口方式的地址池时,执行命令dhcp server excluded-ip-address;设备作为DHCP服务器并配置了基于全局方式的地址池时,执行命令excluded-ip-address。 ③在客户端上释放冲突的IP地址并重新申请IP地址(以Windows 7的PC为例,运行cmd进入DOS环境,执行命令ipconfig/release释放IP地址;然后执行命令ipconfig/renew重新申请IP地址)。 为避免客户端获取的IP地址冲突,可以在DHCP服务器上配置分配IP地址时的冲突探测功能,探测到地址冲突后,会分配其他可用的IP地址。 |
常见情况三:客户端从DHCP服务器获取IP地址慢
当客户端从DHCP服务器获取IP地址慢,我们要如何接解决呢?
| 可能原因一 |
网络中存在其他DHCP服务器。 |
| 定位思路 |
同网段内如果存在多个DHCP服务器,客户端会接收第一个回应报文的DHCP服务器的消息。 |
| 解决办法 |
在客户端的上行接入设备上配置DHCP Snooping功能,使客户端仅接收信任的DHCP服务器消息,避免从其他DHCP服务器获取IP地址。 |
| 可能原因二 |
广播流量抑制。 |
| 定位思路 |
检查客户端和DHCP服务器之间链路上是否配置了广播流量抑制。由于DHCP请求报文是广播的,如果网络中广播报文超过了之前配置的阈值,会造成DHCP请求报文被丢弃。 |
| 解决办法 |
根据业务实际情况调整广播流量抑制的阈值,以不影响业务的下限为好。 |
| 可能原因三 |
恶意攻击。 |
| 定位思路 |
执行命令display cpu-defend statistics查看DHCP服务器上送CPU报文的统计信息,发现出现大量DHCP报文被丢弃,且分析报文发现同一时间DHCP报文由同一个MAC地址发出,可以确定该MAC地址为DHCP泛洪攻击源。 |
| 解决办法 |
将此MAC地址列为黑名单。 |
| 可能原因四 |
DHCP服务器/中继上使能了STP功能。 |
| 定位思路 |
STP功能缺省处于使能状态,DHCP服务器/中继如果使能了STP功能,可能会造成地址分配较慢。 |
| 解决办法 |
如果确认不需要使能STP功能,可以执行命令undo stp enable去使能STP功能。 |
以上希望对你有帮助。
感谢你的关注+点赞+收藏!