La configuración de DHCP es un contenido común en el trabajo de los trabajadores de la red. Al configurar DHCP, ¿qué errores comunes ocurrirán y cómo solucionarlos?
Error común 1: la dirección IP obtenida por el cliente entra en conflicto con la dirección IP de otros clientes
| Posibles Causas |
Otros hosts de la red configuran manualmente las direcciones IP, pero la implementación del servidor DHCP no excluye esta dirección IP del grupo de direcciones, lo que provocará conflictos. |
| Ideas de posicionamiento |
Deshabilite la tarjeta de red del cliente o desconecte el cable de red, realice una operación de ping desde otro host y verifique si el host con la dirección IP ya existe en la red. Si se recibe una respuesta, significa que la dirección IP se ha configurado manualmente. |
| Solución |
▶ Modificar la dirección IP del host configurado manualmente; ▶ Excluir direcciones conflictivas en el grupo de direcciones del servidor DHCP. Cuando el dispositivo funciona como un servidor DHCP y se configura un grupo de direcciones basado en interfaz, ejecute el comando dhcp server excluido-ip-address; cuando el dispositivo funciona como un servidor DHCP y se configura un grupo de direcciones global, ejecute el comando excluido- dirección IP. ▶Libere la dirección IP en conflicto en el cliente y vuelva a solicitar la dirección IP (tome una PC con Windows 7 como ejemplo, ejecute cmd para ingresar al entorno DOS, ejecute el comando ipconfig/release para liberar la dirección IP; luego ejecute el comando ipconfig/ renovar para volver a solicitar la dirección IP). ▶ Para evitar conflictos de direcciones IP obtenidas por los clientes, puede configurar la función de detección de conflictos al asignar direcciones IP en el servidor DHCP. Después de detectar conflictos de direcciones, se asignarán otras direcciones IP disponibles. |
| Referencia de configuración específica de la función de detección de conflictos |
Pasos: ▶Ejecute el comando system-view para ingresar a la vista del sistema. ▶ Ejecute el comando dhcp server ping paquete número para configurar el número de detecciones de conflictos cuando el dispositivo asigna una dirección IP. ▶De forma predeterminada, la cantidad de detecciones de conflictos cuando el dispositivo asigna una dirección IP es 2. ▶ Ejecute el comando dhcp server ping timeout milisegundos para configurar el tiempo máximo de espera para cada detección de conflicto cuando el dispositivo asigna una dirección IP. ▶De forma predeterminada, el tiempo máximo de espera para cada detección de conflicto cuando el dispositivo asigna una dirección IP es de 500 milisegundos. |
Error común 2: el cliente no puede obtener una dirección IP del servidor DHCP
Hay cinco situaciones posibles que hacen que el cliente no pueda obtener una dirección IP del servidor DHCP. Las razones y soluciones para las cinco situaciones se comparten a continuación.
| Posible razón uno |
La función DHCP no está habilitada. |
| Ideas de posicionamiento |
En la vista de usuario, ejecute el comando display current-configuration | include dhcp enable para verificar si la función DHCP está habilitada. Si no se muestra nada, significa que la función DHCP no está habilitada. |
| Solución |
En la vista del sistema, ejecute el comando dhcp enable para habilitar la función DHCP. De forma predeterminada, la función DHCP está deshabilitada en el sistema. |
| Posible razón dos |
La configuración es incorrecta. |
| Ideas de posicionamiento |
①Para servidor DHCP: a.Verifique si el grupo de direcciones del segmento de red donde se encuentra el cliente está configurado en el servidor DHCP (ejecute el comando display ip pool) y verifique si la configuración es correcta. b. En la vista de la interfaz conectada al lado del cliente, ejecute el comando display this para verificar si la función del servidor DHCP está habilitada en la interfaz. C. Si hay una retransmisión entre el servidor y el cliente, verifique si la ruta al segmento de red donde se encuentra el cliente está configurada en el servidor DHCP. ② Para retransmisión DHCP: a.Compruebe si la configuración del relé DHCP es correcta (ejecute el comando display dhcp Relay). b. En la vista de la interfaz conectada al cliente, ejecute el comando display this para verificar si la función de retransmisión DHCP está habilitada en la interfaz. |
| Solución |
Cambiar la configuración o implementación de un servidor o retransmisión DHCP |
| Posible razón tres |
No hay direcciones disponibles para asignación en el grupo de direcciones. |
| Ideas de posicionamiento |
Ejecute el comando display ip pool para verificar si hay direcciones IP disponibles en el grupo de direcciones. El campo Idle(Expired) en la información mostrada indica la cantidad de direcciones IP inactivas en el grupo de direcciones. Si se muestra como 0, significa que no hay ninguna dirección disponible para asignación en el grupo de direcciones. |
| Solución |
Determine la cantidad de clientes en la red: ①Si la cantidad de clientes es mayor que la cantidad de direcciones disponibles para asignación en el grupo de direcciones, es necesario ampliar el rango de direcciones en el grupo de direcciones: a. Ejecute el comando dirección IP dirección-ip {máscara | longitud de máscara} en la vista de interfaz para aumentar el rango de direcciones reduciendo la longitud de la máscara. b. Ejecute el comando dirección IP de red [máscara {máscara | longitud de máscara}] en el grupo de direcciones global para aumentar el rango de direcciones reduciendo la longitud de la máscara. ②如果客户端数目小于地址池中可供分配的地址数目,需要降低地址租期以保证未使用的IP能够及时回收,自动回收功能的配置详见(可选)配置地址池中冲突地址的自动回收功能。 |
| 可能原因四 |
某些无盘工作站的上层接入设备上开启了STP功能。 |
| 定位思路 |
客户端发送DHCP请求报文的超时时间小于STP收敛的时间,会导致服务器无法接收DHCP请求报文,从而无法为无盘工作站分配IP地址。 |
| 解决办法 |
在上层接入设备上关闭STP功能。 |
| 可能原因五 |
网络中其他主机手工配置了IP地址,DHCP服务器部署没有把此IP地址从地址池中排除出去,造成IP地址冲突。 |
| 定位思路 |
禁用客户端的网卡或断开网线,从另外一台主机上执行ping操作,检查网络中是否已经存在该IP地址的主机。如果收到响应,说明此IP地址已经被手工配置。 |
| 解决办法 |
①修改手工配置的主机的IP地址。 ②在DHCP服务器地址池中排除冲突的地址。设备作为DHCP服务器并配置了基于接口方式的地址池时,执行命令dhcp server excluded-ip-address;设备作为DHCP服务器并配置了基于全局方式的地址池时,执行命令excluded-ip-address。 ③在客户端上释放冲突的IP地址并重新申请IP地址(以Windows 7的PC为例,运行cmd进入DOS环境,执行命令ipconfig/release释放IP地址;然后执行命令ipconfig/renew重新申请IP地址)。 为避免客户端获取的IP地址冲突,可以在DHCP服务器上配置分配IP地址时的冲突探测功能,探测到地址冲突后,会分配其他可用的IP地址。 |
常见情况三:客户端从DHCP服务器获取IP地址慢
当客户端从DHCP服务器获取IP地址慢,我们要如何接解决呢?
| 可能原因一 |
网络中存在其他DHCP服务器。 |
| 定位思路 |
同网段内如果存在多个DHCP服务器,客户端会接收第一个回应报文的DHCP服务器的消息。 |
| 解决办法 |
在客户端的上行接入设备上配置DHCP Snooping功能,使客户端仅接收信任的DHCP服务器消息,避免从其他DHCP服务器获取IP地址。 |
| 可能原因二 |
广播流量抑制。 |
| 定位思路 |
检查客户端和DHCP服务器之间链路上是否配置了广播流量抑制。由于DHCP请求报文是广播的,如果网络中广播报文超过了之前配置的阈值,会造成DHCP请求报文被丢弃。 |
| 解决办法 |
根据业务实际情况调整广播流量抑制的阈值,以不影响业务的下限为好。 |
| 可能原因三 |
恶意攻击。 |
| 定位思路 |
执行命令display cpu-defend statistics查看DHCP服务器上送CPU报文的统计信息,发现出现大量DHCP报文被丢弃,且分析报文发现同一时间DHCP报文由同一个MAC地址发出,可以确定该MAC地址为DHCP泛洪攻击源。 |
| 解决办法 |
将此MAC地址列为黑名单。 |
| 可能原因四 |
DHCP服务器/中继上使能了STP功能。 |
| 定位思路 |
STP功能缺省处于使能状态,DHCP服务器/中继如果使能了STP功能,可能会造成地址分配较慢。 |
| 解决办法 |
如果确认不需要使能STP功能,可以执行命令undo stp enable去使能STP功能。 |
以上希望对你有帮助。
感谢你的关注+点赞+收藏!