華為數(shù)通操作手冊(cè) VRP全系列 VRP故障處理手冊(cè) 路由器 03-第3章 DHCP協(xié)議故障處理

1、目 錄第3章 DHCP協(xié)議故障處理3-13.1 DHCP簡(jiǎn)介3-13.1.1 DHCP服務(wù)3-13.1.2 DHCP服務(wù)器3-23.1.3 DHCP中繼3-53.2 基于全局地址池的DHCP服務(wù)器故障處理3-53.2.1 典型的組網(wǎng)環(huán)境3-53.2.2 配置注意事項(xiàng)3-63.2.3 故障診斷流程3-73.2.4 故障處理步驟3-93.3 基于接口地址池的DHCP服務(wù)器故障處理3-103.3.1 典型的組網(wǎng)環(huán)境3-103.3.2 配置注意事項(xiàng)3-103.3.3 故障診斷流程3-113.3.4 故障處理步驟3-133.3.5 VLAN接口配置地址池的注意事項(xiàng)3-143.4 DHCP中繼故障處理3-

2、143.4.1 典型的組網(wǎng)環(huán)境3-143.4.2 配置注意事項(xiàng)3-153.4.3 故障診斷流程3-163.4.4 故障處理步驟3-173.5 故障處理案例3-183.5.1 客戶端從DHCP服務(wù)器獲得的IP地址與其他主機(jī)IP地址沖突3-183.5.2 客戶端不能通過(guò)DHCP服務(wù)器獲取IP地址3-193.5.3 客戶端不能通過(guò)DHCP中繼獲取IP地址3-203.6 故障診斷工具3-223.6.1 display命令3-223.6.2 debugging命令3-263.6.3 日志3-31第3章 DHCP協(xié)議故障處理本章包含以下內(nèi)容：l DHCP簡(jiǎn)介介紹了進(jìn)行DHCP故障處理時(shí)用戶所需的知識(shí)要點(diǎn)。

3、l 基于全局地址池的DHCP服務(wù)器故障處理針對(duì)典型的基于全局地址池的DHCP服務(wù)器組網(wǎng)環(huán)境，介紹配置DHCP服務(wù)器時(shí)要注意的事項(xiàng)，故障處理的流程和詳細(xì)的故障處理步驟。l 基于接口地址池的DHCP服務(wù)器故障處理針對(duì)典型的基于接口地址池的DHCP服務(wù)器組網(wǎng)環(huán)境，介紹配置DHCP服務(wù)器時(shí)要注意的事項(xiàng)，故障處理的流程和詳細(xì)的故障處理步驟。l DHCP中繼故障處理介紹配DHCP中繼的組網(wǎng)環(huán)境，配置時(shí)要注意的事項(xiàng)，故障處理的流程和詳細(xì)的故障處理步驟。l 故障處理案例介紹了典型的故障處理案例。l 故障診斷工具介紹了進(jìn)行故障處理所需要的故障診斷工具，包括display命令和debugging命令、日志信息等。

4、3.1 DHCP簡(jiǎn)介隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)復(fù)雜度的提高，網(wǎng)絡(luò)配置越來(lái)越復(fù)雜，經(jīng)常出現(xiàn)計(jì)算機(jī)位置變化或計(jì)算機(jī)數(shù)量超過(guò)可分配IP地址的情況。動(dòng)態(tài)主機(jī)配置協(xié)議DHCP（Dynamic Host Configuration Protocol）就是為解決這些情況下的IP地址分配問(wèn)題而提出的。3.1.1 DHCP服務(wù)DHCP采用客戶/服務(wù)器通信模式，客戶端向服務(wù)器提出配置申請(qǐng)（包括分配的IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)等參數(shù)），服務(wù)器根據(jù)策略返回相應(yīng)配置信息，兩種報(bào)文都采用UDP進(jìn)行封裝，并使用基本相同的報(bào)文結(jié)構(gòu)。DHCP允許計(jì)算機(jī)快速、動(dòng)態(tài)地獲取IP地址，而不是靜態(tài)為每臺(tái)主機(jī)指定地址。1. DHCP的IP

5、地址分配策略對(duì)于IP地址的占用時(shí)間，不同主機(jī)有不同的需求：對(duì)于服務(wù)器，可能需要長(zhǎng)期使用固定的IP地址；對(duì)于某些主機(jī)，可能需要長(zhǎng)期使用某個(gè)動(dòng)態(tài)分配的IP地址；而某些個(gè)人則可能只在需要時(shí)分配一個(gè)臨時(shí)的IP地址就可以了。針對(duì)這些不同的需求，DHCP服務(wù)器提供三種IP地址分配策略：l 手工分配地址：由管理員為少數(shù)特定主機(jī)（如WWW服務(wù)器等）配置固定的IP地址。l 自動(dòng)分配地址：為首次連接到網(wǎng)絡(luò)的某些主機(jī)分配固定IP地址，該地址將長(zhǎng)期由該主機(jī)使用。l 動(dòng)態(tài)分配地址：以“租借”的方式將某個(gè)地址分配給客戶端主機(jī)，使用期限到期后，客戶端需要重新申請(qǐng)地址。絕大多數(shù)客戶端主機(jī)得到的是這種動(dòng)態(tài)分配的地址。2. DH

6、CP服務(wù)器按照如下優(yōu)先次序?yàn)榭蛻舳诉x擇IP地址l DHCP服務(wù)器的數(shù)據(jù)庫(kù)中與客戶端MAC地址靜態(tài)綁定的IP地址；l 客戶端以前曾經(jīng)使用過(guò)的IP地址，即客戶端發(fā)送的DHCPDISCOVER報(bào)文中請(qǐng)求IP地址選項(xiàng)（Requested IP Addr Option）的地址；l 在DHCP地址池中，順序查找可供分配的IP地址，最先找到的IP地址；l 如果未找到free-ip，則依次查詢超過(guò)租期、發(fā)生沖突的IP地址，如果找到則進(jìn)行分配，否則報(bào)告錯(cuò)誤。3.1.2 DHCP服務(wù)器1. DHCP服務(wù)器的應(yīng)用環(huán)境在以下場(chǎng)合通常利用DHCP服務(wù)器來(lái)完成IP地址分配：l 網(wǎng)絡(luò)規(guī)模較大，手工配置需要很大的工作量，并難

7、以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理。l 網(wǎng)絡(luò)中主機(jī)數(shù)目大于該網(wǎng)絡(luò)支持的IP地址數(shù)量，無(wú)法給每個(gè)主機(jī)分配一個(gè)固定的IP地址。大量用戶必須通過(guò)DHCP服務(wù)動(dòng)態(tài)獲得自己的IP地址，而且，對(duì)并發(fā)用戶的數(shù)目也有限制。l 網(wǎng)絡(luò)中具有固定IP地址的主機(jī)比較少，大部分主機(jī)可以不使用固定的IP地址。2. DHCP的報(bào)文種類l DHCPDISCOVER 客戶機(jī)廣播發(fā)現(xiàn)可用的DHCP服務(wù)器。l DHCPOFFER 服務(wù)器響應(yīng)客戶機(jī)的DHCPDISCOVER報(bào)文，并向客戶機(jī)提供各種的配置參數(shù)。l DHCPREQUEST 客戶機(jī)向服務(wù)器申請(qǐng)地址及其他配置參數(shù) 客戶機(jī)重新啟動(dòng)后確認(rèn)原來(lái)的地址及其他配置參數(shù)的正確性客戶機(jī)向服務(wù)器申請(qǐng)

8、延長(zhǎng)地址及其他配置參數(shù)的使用期限l DHCPACK 服務(wù)器向客戶機(jī)發(fā)送所需分配的地址及其他配置參數(shù)。l DHCPNAK 服務(wù)器通知客戶機(jī)，其申請(qǐng)的地址無(wú)效，或者已經(jīng)超期。l DHCPDECLINE 客戶機(jī)通知服務(wù)器，其分配的地址已被其他設(shè)備使用。l DHCPRELEASE 客戶機(jī)放棄其所使用的地址。l DHCPINFORM 客戶機(jī)向服務(wù)器申請(qǐng)本地的配置參數(shù)（當(dāng)客戶機(jī)的地址已經(jīng)被分配時(shí)使用）。3. DHCP客戶端和服務(wù)器端的報(bào)文交互過(guò)程典型的報(bào)文交互過(guò)程如Error! Reference source not found.所示。圖3-1 DHCP客戶端和服務(wù)器端的報(bào)文交互DHCP客戶端為了獲取合

9、法的動(dòng)態(tài)IP地址，在不同階段與服務(wù)器之間交互不同的信息，通常存在以下三種模式：(1) DHCP客戶端首次登錄網(wǎng)絡(luò)DHCP客戶端首次登錄網(wǎng)絡(luò)時(shí)，通過(guò)四個(gè)階段與DHCP服務(wù)器建立聯(lián)系：l 發(fā)現(xiàn)階段：DHCP客戶端尋找DHCP服務(wù)器的階段?？蛻舳艘詮V播方式發(fā)送DHCPDISCOVER報(bào)文，只有DHCP服務(wù)器才會(huì)進(jìn)行響應(yīng)。l 提供階段：DHCP服務(wù)器提供IP地址的階段。DHCP服務(wù)器接收到客戶端的DHCPDISCOVER報(bào)文后，從IP地址池中挑選一個(gè)尚未分配的IP地址分配給客戶端，向該客戶端發(fā)送包含出租IP地址和其它設(shè)置的DHCPOFFER報(bào)文。l 選擇階段：DHCP客戶端選擇IP地址的階段。如果有多

10、臺(tái)DHCP服務(wù)器向該客戶端發(fā)來(lái)DHCPOFFER報(bào)文，客戶端只接受第一個(gè)收到的DHCPOFFER報(bào)文，然后以廣播方式向各DHCP服務(wù)器回應(yīng)DHCPREQUEST報(bào)文，該信息中包含向所選定的DHCP服務(wù)器請(qǐng)求IP地址的內(nèi)容。l 確認(rèn)階段：DHCP服務(wù)器確認(rèn)所提供IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶端回答的DHCPREQUEST報(bào)文后，便向客戶端發(fā)送包含它所提供的IP地址和其它設(shè)置的DHCPACK確認(rèn)報(bào)文。然后，DHCP客戶端將其TCP/IP協(xié)議組件與網(wǎng)卡綁定。l 除DHCP客戶端選中的服務(wù)器外，其它DHCP服務(wù)器本次未分配出的IP地址仍可用于其他客戶端的IP地址申請(qǐng)。(2) DHCP

11、客戶端再次登錄網(wǎng)絡(luò)當(dāng)DHCP客戶端再次登錄網(wǎng)絡(luò)時(shí)，主要通過(guò)以下幾個(gè)步驟與DHCP服務(wù)器建立聯(lián)系：l DHCP客戶端首次正確登錄網(wǎng)絡(luò)后，以后再登錄網(wǎng)絡(luò)時(shí)，只需要廣播包含上次分配IP地址的DHCPREQUEST報(bào)文即可，不需要再次發(fā)送DHCPDISCOVER報(bào)文。l DHCP服務(wù)器收到DHCPREQUEST報(bào)文后，如果客戶端申請(qǐng)的地址沒(méi)有被分配，則返回DHCPACK確認(rèn)報(bào)文，通知DHCP客戶端繼續(xù)使用原IP地址。l 如果此IP地址無(wú)法再分配給該DHCP客戶端使用（例如已分配給其它客戶端），DHCP服務(wù)器將返回DHCPNAK報(bào)文?？蛻舳耸盏胶?，重新發(fā)送DHCPDISCOVER報(bào)文請(qǐng)求新的IP地址。(

12、3) DHCP客戶端延長(zhǎng)IP地址的租用有效期DHCP服務(wù)器分配給客戶端的動(dòng)態(tài)IP地址通常有一定的租借期限，期滿后服務(wù)器會(huì)收回該IP地址。如果DHCP客戶端希望繼續(xù)使用該地址，需要更新IP租約（如延長(zhǎng)IP地址租約）。實(shí)際使用中，在DHCP客戶端啟動(dòng)或IP地址租約期限達(dá)到一半時(shí)，DHCP客戶端會(huì)自動(dòng)向DHCP服務(wù)器發(fā)送DHCPREQUEST報(bào)文，以完成IP租約的更新。如果此IP地址有效，則DHCP服務(wù)器回應(yīng)DHCPACK報(bào)文，通知DHCP客戶端已經(jīng)獲得新IP租約。4. 在PC機(jī)上的配置在用戶PC機(jī)（即DHCP客戶端）的Window XP DOS環(huán)境下使用ipconfig/release_all命令

13、或在Window 98圖形界面下執(zhí)行winipcfg/釋放來(lái)主動(dòng)釋放IP地址，操作系統(tǒng)不同命令會(huì)有所不同。此時(shí)用戶PC機(jī)向DHCP服務(wù)器發(fā)送DHCPRELEASE報(bào)文。然后在用戶PC機(jī)的DOS環(huán)境下使用ipconfig/renew_all命令或在圖形界面下執(zhí)行winipcfg/更新來(lái)申請(qǐng)新的IP地址，此時(shí)用戶PC機(jī)向DHCP服務(wù)器發(fā)送DHCPDISCOVER報(bào)文。在用戶PC機(jī)（DHCP客戶端）上也可以使用ipconfig/renew_all命令或在圖形界面下執(zhí)行winipcfg/更新來(lái)更新其IP地址租約。3.1.3 DHCP中繼1. DHCP中繼的應(yīng)用環(huán)境早期的DHCP協(xié)議只適用于DHCP客戶

14、端和服務(wù)器處于同一個(gè)子網(wǎng)內(nèi)的情況，不能跨網(wǎng)段。因此，為進(jìn)行動(dòng)態(tài)主機(jī)配置，需要在所有網(wǎng)段上都設(shè)置一個(gè)DHCP服務(wù)器，這顯然是很不經(jīng)濟(jì)的。DHCP中繼（DHCP Relay）功能的引入解決了這一難題：局域網(wǎng)內(nèi)的客戶端可以通過(guò)DHCP中繼與其他子網(wǎng)的DHCP服務(wù)器通信，最終取得合法的IP地址。這樣，多個(gè)網(wǎng)絡(luò)上的DHCP客戶端可以使用同一個(gè)DHCP服務(wù)器，既節(jié)省了成本，又便于進(jìn)行集中管理。一般來(lái)說(shuō)，DHCP中繼可以是主機(jī)，也可以是路由器，只要在設(shè)備上啟動(dòng)DHCP中繼代理的服務(wù)程序即可。2. DHCP中繼與DHCP客戶端及服務(wù)器間的交互l 當(dāng)DHCP客戶端啟動(dòng)并進(jìn)行DHCP初始化時(shí)，它在本地網(wǎng)絡(luò)廣播配置

15、請(qǐng)求報(bào)文。l 如果本地網(wǎng)絡(luò)存在DHCP服務(wù)器，則可以直接進(jìn)行DHCP配置，不需要DHCP中繼。l 如果本地網(wǎng)絡(luò)沒(méi)有DHCP服務(wù)器，則與本網(wǎng)絡(luò)相連的、帶DHCP中繼功能的網(wǎng)絡(luò)設(shè)備收到該廣播報(bào)文后，進(jìn)行適當(dāng)處理并轉(zhuǎn)發(fā)給指定的、其它網(wǎng)絡(luò)上的DHCP服務(wù)器。l DHCP服務(wù)器根據(jù)客戶端提供的信息進(jìn)行相應(yīng)的配置，并通過(guò)DHCP中繼將配置信息發(fā)送給客戶端，完成對(duì)客戶端的動(dòng)態(tài)配置。事實(shí)上，從開(kāi)始配置到最終完成配置，可能存在多次這樣的交互過(guò)程?？梢哉J(rèn)為DHCP中繼提供了對(duì)DHCP廣播報(bào)文的透明傳輸功能，能夠把DHCP客戶端（或服務(wù)器）的廣播報(bào)文透明地傳送到其它網(wǎng)段的DHCP服務(wù)器（或客戶端）上。在實(shí)際網(wǎng)絡(luò)環(huán)境

16、中，DHCP中繼功能一般是在路由器某個(gè)具體的接口上實(shí)現(xiàn)的。這時(shí)需要為該接口配置IP中繼地址，用來(lái)指定DHCP服務(wù)器。3.2 基于全局地址池的DHCP服務(wù)器故障處理3.2.1 典型的組網(wǎng)環(huán)境DHCP服務(wù)器的典型組網(wǎng)如Error! Reference source not found.所示。基于全局地址池的DHCP服務(wù)器的故障處理將基于該網(wǎng)絡(luò)。在下面的組網(wǎng)圖中，采用了最簡(jiǎn)單的方案，客戶端和服務(wù)器端在同一個(gè)局域網(wǎng)內(nèi)，Eth1/0/0為服務(wù)器和客戶的連接接口。圖3-2 DHCP服務(wù)器典型組網(wǎng)應(yīng)用3.2.2 配置注意事項(xiàng)配置項(xiàng)子項(xiàng)注意事項(xiàng)全局地址池IP-PoolDHCP服務(wù)器通過(guò)地址池給用戶分配IP地址

17、。Network配置地址池的IP地址范圍Expired 對(duì)于不同的地址池，DHCP服務(wù)器可以指定不同的地址租用期限，但同一DHCP地址池中的地址都具有相同的期限。地址租用有效期限不具有繼承關(guān)系。靜態(tài)綁定IP Address和MAC Address根據(jù)客戶端的實(shí)際需要，可以選擇采用靜態(tài)地址綁定方式或動(dòng)態(tài)地址分配方式，但不能對(duì)同一個(gè)DHCP地址池同時(shí)配置這兩種方式。下面通過(guò)創(chuàng)建一個(gè)全局地址池來(lái)具體說(shuō)明。1. 配置全局地址池# 創(chuàng)建全局地址池1并進(jìn)入全局地址池視圖 system-viewQuidway dhcp server ip-pool 1Quidway-dhcp-1# 配置地址池的IP地址范圍

18、，可以通過(guò)命令來(lái)查看Quidway-dhcp-1 network mask Quidway-dhcp-1 display dhcp server free-ipIP Range from to 55地址池的范圍從 到 55至此，該地址池已經(jīng)創(chuàng)建并且可用。如果需要，還可以再配置租期時(shí)間、DNS等功能。# 配置租約的超時(shí)時(shí)間為1天2小時(shí)3分鐘Quidway-dhcp-1 expired day 1 hour 2 minute 3# 配置DNS服務(wù)器地址Quidway-dhcp-1 dns-lis

19、t # 配置域名Quidway-dhcp-1 domain-name Huawei2. 配置靜態(tài)綁定# 創(chuàng)建全局地址池2Quidway dhcp server ip-pool 2Quidway-dhcp-2# 配置靜態(tài)綁定，這里將IP地址 和MAC地址1-1-1 綁定在一起。Quidway-dhcp-2 static-bind ip-address mask Quidway-dhcp-2 static-bind mac-address 1-1-1 & 說(shuō)明：一個(gè)全局地址池只能配置一條靜態(tài)綁定記錄，并且配置靜態(tài)綁定后不能再配置Netw

20、ork，也不能再配置超時(shí)時(shí)間。3.2.3 故障診斷流程針對(duì)Error! Reference source not found.所示的網(wǎng)絡(luò)，在配置全局地址池后客戶端無(wú)法獲取地址，請(qǐng)使用下面的故障診斷流程，如Error! Reference source not found.所示。圖3-3 DHCP全局地址池故障診斷流程圖3.2.4 故障處理步驟概要的故障處理步驟如下：步驟操作1檢查物理連接是否暢通2檢查DHCP服務(wù)器的配置(1) 檢查是否使能DHCP服務(wù)器(2) 檢查是否創(chuàng)建DHCP全局地址池(3) 檢查地址池的Network和接口IP是否處于同一個(gè)網(wǎng)段3檢查地址池內(nèi)是否有可用IP(1) 檢查是

21、否存在free-ip (2) 查看是否存在過(guò)期IP地址 (3) 檢查是否存在沖突IP地址(4) 檢查沖突的IP地址是否可以重用詳細(xì)的故障處理步驟如下。1. 檢查物理連接是否暢通在客戶端與服務(wù)器連接的網(wǎng)卡上配置IP地址，該IP地址與服務(wù)器端接口Eth1/0/0 IP地址在同一網(wǎng)段，查看是否可以ping通Eth1/0/0。如果可以ping通，則說(shuō)明連接暢通，可以排除物理線路故障。也可以在服務(wù)器端打開(kāi)DHCP的調(diào)試開(kāi)關(guān)，查看是否可以收到客戶端的DHCPDISCOVER報(bào)文。2. 檢查DHCP服務(wù)器的配置步驟如下：(1) 執(zhí)行命令dhcp enable使能DHCP服務(wù)。(2) 執(zhí)行命令display

22、dhcp server tree all 查看是否有配置全局地址池及地址池的Network。(3) 查看Network和接口Eth1/0/0 的IP地址是否在同一個(gè)大網(wǎng)段。例如Network的配置是network mask ，而Eth1/0/0的IP地址為 ，顯然不在同一個(gè)網(wǎng)段，那么Error! Reference source not found.直連的組網(wǎng)環(huán)境中客戶端是無(wú)法正常獲取IP地址的。如果上面的檢查都沒(méi)有問(wèn)題，請(qǐng)繼續(xù)下面的步驟3。3. 檢查地址池內(nèi)是否有可用IP可以采用下面的步驟：(1) 執(zhí)行命令display dhcp server

23、 free-ip檢查地址池內(nèi)是否存在free-ip。(2) 如果沒(méi)有free-ip，執(zhí)行命令display dhcp server expired pool查看是否有過(guò)期的IP地址。(3) 如果不存在過(guò)期IP地址，執(zhí)行命令display dhcp server conflict all，查看是否有沖突的IP地址，如果有的話，查看其探測(cè)時(shí)間（discover time）是否已經(jīng)超過(guò)1小時(shí)。VRP的實(shí)現(xiàn)中，如果發(fā)現(xiàn)沖突的IP地址，那么這個(gè)IP地址在1小時(shí)以后才可以重新分配使用。執(zhí)行完上面的步驟，如果發(fā)現(xiàn)地址池中的free-ip、過(guò)期IP地址和沖突的IP都不存在，就說(shuō)明地址池中IP地址已經(jīng)用盡，可以

24、重新創(chuàng)建一個(gè)全局地址池，該地址池的Network和前一個(gè)地址池的Network重疊，且網(wǎng)段大于前地址池的網(wǎng)段。如果在執(zhí)行上面步驟時(shí)發(fā)現(xiàn)存在可用IP地址，且配置和物理線路都沒(méi)有問(wèn)題，請(qǐng)登陸華為的技術(shù)支持網(wǎng)站，聯(lián)系華為的技術(shù)支持工程師。3.3 基于接口地址池的DHCP服務(wù)器故障處理3.3.1 典型的組網(wǎng)環(huán)境DHCP服務(wù)器的典型組網(wǎng)如Error! Reference source not found.所示。Eth1/0/0為服務(wù)器和客戶的連接接口，可以在該接口上配置接口地址池。3.3.2 配置注意事項(xiàng)下面通過(guò)在接口Eth1/0/0上創(chuàng)建接口地址池來(lái)具體

25、說(shuō)明配置注意事項(xiàng)。1. 在Eth1/0/0上配置IP地址# 配置接口的IP地址 system-viewQuidway interface ethernet 1/0/0Quidway-Ethernet1/0/0 ip address # 選擇地址池模式為接口地址池，在接口Eth1/0/0上配置地址池，接口IP所在的網(wǎng)段相當(dāng)于全局地址池Network。Quidway-Ethernet1/0/0 dhcp select interface至此，該接口地址池已經(jīng)創(chuàng)建并且可用，如果必要下面可以再配置一些參數(shù)# 配置租約的超時(shí)時(shí)間為1天1小時(shí)1分鐘Q

26、uidway-Ethernet1/0/0 dhcp server expired day 1 hour 1 minute 1# 配置DNS服務(wù)器地址Quidway-Ethernet1/0/0 dhcp server dns-list # 配置域名Quidway-Ethernet1/0/0 dhcp server domain-name Huawei2. 配置靜態(tài)綁定# 配置靜態(tài)綁定，這里將IP地址 和MAC地址1-1-1 綁定在一起，將IP地址和MAC地址2-2-2綁定在一起。一個(gè)接口地址池可以配置多條靜態(tài)綁定，這和全局地址池是不同的。

27、Quidway-Ethernet1/0/0 dhcp server static-bind ip-address mac-address 1-1-1Quidway-Ethernet1/0/0 dhcp server static-bind ip-address mac-address 2-2-23.3.3 故障診斷流程針對(duì)Error! Reference source not found.所示的網(wǎng)絡(luò)，在配置接口地址池后客戶端無(wú)法獲取地址，請(qǐng)使用下面的故障診斷流程，如Error! Reference source not found.所示。和全局地址池的診斷流程相

28、似。圖3-4 DHCP 接口地址池故障診斷流程圖3.3.4 故障處理步驟概要的故障處理步驟如下：步驟操作1檢查物理連接是否暢通2檢查DHCP服務(wù)器的配置(1) 檢查是否使能DHCP服務(wù)(2) 檢查是否配置接口IP地址(3) 檢查是否創(chuàng)建DHCP接口地址池3檢查地址池內(nèi)是否有可用IP(1) 檢查是否存在free-ip(2) 檢查是否存在過(guò)期IP地址(3) 檢查是否存在沖突IP地址(4) 檢查沖突IP地址是否可重用詳細(xì)的故障處理步驟如下。1. 檢查物理連接是否暢通在客戶端與服務(wù)器連接的網(wǎng)卡上配置IP地址，該IP地址與服務(wù)器端接口Eth1/0/0 IP在同一網(wǎng)段，查看是否可以ping通Eth1/0/

29、0。如果可以ping通，則說(shuō)明連接暢通，可以排除物理線路故障。檢查完了不要忘記將網(wǎng)卡設(shè)為自動(dòng)獲取IP地址。也可以在服務(wù)器端打開(kāi)DHCP的調(diào)試開(kāi)關(guān)，查看是否可以收到客戶端的DHCPDISCOVER報(bào)文。2. 檢查DHCP服務(wù)器的配置步驟如下：(1) 執(zhí)行dhcp enable命令使能DHCP服務(wù)。(2) 執(zhí)行 display dhcp server tree all 查看是否有配置接口地址池及地址池所在接口。(3) 查看接口地址池所在接口的IP地址及掩碼。如果上面的檢查都沒(méi)有問(wèn)題，請(qǐng)繼續(xù)下面的步驟3。3. 檢查地址池內(nèi)是否有可用IP可以采用下面的步驟：(1) 執(zhí)行命令display dhcp s

30、erver free-ip檢查地址池內(nèi)是否存在free-ip，如果存在，檢查free-ip是否屬于接口地址池。(2) 如果不存在free-ip，執(zhí)行命令display dhcp server expired interface interface-type interface-number查看是否存在過(guò)期IP地址。(3) 如果不存在過(guò)期IP，執(zhí)行命令display dhcp server conflict all，查看是否有沖突IP地址。如果有沖突IP地址，查看其探測(cè)時(shí)間（discover time）是否已經(jīng)超過(guò)1小時(shí)。VRP的實(shí)現(xiàn)中，如果發(fā)現(xiàn)沖突IP地址，那么這個(gè)IP地址在1小時(shí)以后才可以重

31、新分配使用。執(zhí)行完上面的步驟，如果發(fā)現(xiàn)地址池中free-ip、過(guò)期IP地址和沖突IP地址都沒(méi)有，就說(shuō)明地址池地址用盡?？梢栽诓挥绊憚e的用戶使用的情況下，重新配置接口地址池，將接口地址掩碼配置范圍擴(kuò)大。如果在執(zhí)行上面步驟時(shí)發(fā)現(xiàn)存在可用IP地址，且配置和物理線路都沒(méi)有問(wèn)題，請(qǐng)登陸華為技術(shù)支持網(wǎng)站，聯(lián)系華為技術(shù)支持工程師。3.3.5 VLAN接口配置地址池的注意事項(xiàng)VRP支持在VLAN接口上配置接口地址池，其配置和普通接口一樣，但是一些display命令稍有差別。例如，查看普通接口的過(guò)期IP地址的命令為display dhcp server expir

32、ed interface interface-type interface-number，而VLAN接口為display dhcp server expired vlan vlan-id。普通接口后面是接口類型和編號(hào)，而VLAN接口后是vlan-id。其他配置和診斷流程相同。3.4 DHCP中繼故障處理3.4.1 典型的組網(wǎng)環(huán)境DHCP中繼的典型組網(wǎng)如Error! Reference source not found.所示。DHCP中繼的故障處理將基于該網(wǎng)絡(luò)。在下面的組網(wǎng)圖中，客戶端和DHCP服務(wù)器不在一個(gè)局域網(wǎng)內(nèi)，客戶端通過(guò)路由器Router和DHCP服務(wù)器相連。Router的接口Eth1/

33、0/0與客戶端相連，該接口上配置DHCP中繼，指定DHCP服務(wù)器的地址。Router的接口Eth1/0/1與服務(wù)器接口Eth2/0/0相連。假設(shè)客戶端所在網(wǎng)段為，服務(wù)器所在網(wǎng)段為，服務(wù)器要通過(guò)DHCP中繼為客戶端分配一個(gè)網(wǎng)段的地址。圖3-5 DHCP 中繼典型組網(wǎng)應(yīng)用3.4.2 配置注意事項(xiàng)配置命令子項(xiàng)注意事項(xiàng)ip address ip-address maskip address-ip address ip-address maskip address-ip relay address ip-address relay-addres

34、s該命令在接口ETH1/0/0上配置，用于指定DHCP服務(wù)器的地址下面通過(guò)具體的配置來(lái)說(shuō)明：1. 在路由器Router上配置DHCP中繼# 為接口Eth1/0/0 配置IP地址 system-viewQuidway interface ethernet 1/0/0Quidway-Ethernet1/0/0 ip address # 指定DHCP服務(wù)器的地址，注意可以指定多個(gè)服務(wù)器的地址Quidway-Ethernet1/0/0 ip relay address # 指定通過(guò)中繼獲取地址Quidway-Ethernet1/0/0

35、 dhcp select relayQuidway-Ethernet1/0/0 quit# 為接口Eth1/0/1 配置IP地址 system-viewQuidway interface ethernet 1/0/0Quidway-Ethernet1/0/1 ip address 2. 配置DHCP服務(wù)器# 創(chuàng)建全局地址池 system-viewQuidway dhcp server ip-pool 2Quidway-dhcp-2# 在這里Network一定要配置成網(wǎng)段，否則無(wú)法分配到地址Quidway-dhcp-2 netwo

36、rk mask 服務(wù)器上其他的配置請(qǐng)參考通用路由平臺(tái)VRP 操作手冊(cè) IP業(yè)務(wù)分冊(cè)“DHCP配置”部分。3.4.3 故障診斷流程針對(duì)Error! Reference source not found.所示的網(wǎng)絡(luò)，客戶端無(wú)法通過(guò)中繼獲取IP地址，請(qǐng)使用下面的故障診斷流程，如Error! Reference source not found.所示。圖3-6 DHCP 全局地址池故障診斷流程圖3.4.4 故障處理步驟概要的故障處理步驟如下。步驟操作1檢查中繼和服務(wù)器間是否存在路由2檢查中繼的配置3檢查DHCP服務(wù)器的配置(1) 檢查是否配置全局地址池(2)

37、 檢查地址池Network和Eth1/0/0是否在同一網(wǎng)段4檢查地址池內(nèi)是否有可用IP(1) 檢查是否存在free-ip(2) 檢查是否存在過(guò)期IP地址(3) 檢查是否存在沖突IP地址(4) 檢查沖突IP地址是否可以重用詳細(xì)的故障處理步驟如下。1. 檢查中繼和服務(wù)器間是否存在路由在接口Eth1/0/0 和接口Eth2/0/0上分別配置IP地址和后，從路由器Router上ping ，從服務(wù)器上ping 查看是否可以ping通。如果不能ping通，在中繼和服務(wù)器上分別執(zhí)行命令display ip routing-tab

38、le，查看是否有到對(duì)端的路由表項(xiàng)，如果沒(méi)有，在路由器Router上執(zhí)行下面命令添加靜態(tài)路由ip route-static 16 ethernet 1/0/1，在服務(wù)器上執(zhí)行命令ip route-static 16 ethernet 2/0/0。如果還是不能ping通，請(qǐng)檢查物理線路是否正常。2. 檢查中繼的配置查看是否指定服務(wù)器地址，即檢查在Eth1/0/0接口上是否配置ip relay address 。3. 檢查DHCP服務(wù)器的配置步驟如下：(1) 執(zhí)行dhcp enable 命令使能DHCP服務(wù)(2) 執(zhí)行display d

39、hcp server tree all 查看是否有配置全局地址池及Network。(3) 查看Network和接口Eth1/0/0 的IP地址是否在同一個(gè)網(wǎng)段。在這個(gè)例子中檢查是否配置為network mask 如果上面的檢查都沒(méi)有問(wèn)題，請(qǐng)繼續(xù)下面的步驟4。4. 檢查地址池內(nèi)是否有可用IP可以采用下面的步驟：(1) 執(zhí)行命令display dhcp server free-ip檢查地址池內(nèi)是否存在free-ip。(2) 如果不存在free-ip，執(zhí)行命令display dhcp server expired pool查看是否存在過(guò)期IP地址。(3)

40、如果不存在過(guò)期IP地址，執(zhí)行命令display dhcp server conflict all，查看是否有沖突IP地址，如果有的話，查看其探測(cè)時(shí)間（discover time）是否已經(jīng)超過(guò)1小時(shí)。VRP的實(shí)現(xiàn)中，如果發(fā)現(xiàn)沖突IP，那么這個(gè)IP地址在1小時(shí)以后才可以重新分配使用。執(zhí)行完上面的步驟，如果發(fā)現(xiàn)地址池中free-ip、過(guò)期IP地址、沖突IP地址都不存在，就說(shuō)明地址池地址用盡，可以重新創(chuàng)建一個(gè)全局地址池，該地址池的Network和前地址池的Network重疊且網(wǎng)段大于前地址池的網(wǎng)段。如果在執(zhí)行上面步驟時(shí)發(fā)現(xiàn)存在可用IP地址，且配置和物理線路都沒(méi)有問(wèn)題，此時(shí)需要登陸網(wǎng)站http:/sup

41、聯(lián)系華為的技術(shù)支持工程師進(jìn)行處理。3.5 故障處理案例本節(jié)列出了常見(jiàn)的故障處理案例，包括：l 客戶端從DHCP服務(wù)器獲得的動(dòng)態(tài)IP地址與其他主機(jī)IP地址沖突l 客戶端不能通過(guò)DHCP服務(wù)器獲取IP地址l 客戶端不能通過(guò)DHCP中繼獲取IP地址3.5.1 客戶端從DHCP服務(wù)器獲得的IP地址與其他主機(jī)IP地址沖突1. 網(wǎng)絡(luò)環(huán)境客戶端在從DHCP服務(wù)器獲得IP地址后，使用過(guò)程中發(fā)現(xiàn)提示IP地址沖突。組網(wǎng)環(huán)境如Error! Reference source not found.所示。圖3-7 通過(guò)DHCP獲取的IP地址發(fā)生沖突2. 故障分析可能網(wǎng)絡(luò)上有用戶私自為某主機(jī)配

42、置了與DHCP服務(wù)器分配的IP地址相同的IP地址，導(dǎo)致沖突。3. 處理步驟 步驟操作1禁用客戶端計(jì)算機(jī)的網(wǎng)卡，在另外一臺(tái)主機(jī)上執(zhí)行ping操作，檢查網(wǎng)絡(luò)中是否已經(jīng)存在該IP地址的主機(jī)。2如果能夠收到ping操作的響應(yīng)消息，則說(shuō)明該IP地址已有別的用戶靜態(tài)配置過(guò)。3啟用客戶端網(wǎng)卡，在Windows環(huán)境下，執(zhí)行winipcfg，先釋放動(dòng)態(tài)IP地址，然后重新申請(qǐng)動(dòng)態(tài)地址。在DOS環(huán)境下可使用ipconfig/release all，ipconfig/renew all更新地址。4. 案例總結(jié)IP地址沖突是網(wǎng)絡(luò)中比較常見(jiàn)的現(xiàn)象，而且不容易避免。產(chǎn)生原因一般是網(wǎng)絡(luò)上的其他用戶靜態(tài)配置了相同的IP地址。如

43、果出現(xiàn)IP地址沖突，客戶端需要執(zhí)行ipconfig/release釋放該IP，再執(zhí)行ipconfig/renew重新申請(qǐng)IP地址。在重新申請(qǐng)的過(guò)程中，服務(wù)器會(huì)優(yōu)先分配原來(lái)沖突的IP地址，但是ICMP隨即會(huì)探測(cè)到?jīng)_突，將該IP地址加入沖突鏈表，一小時(shí)內(nèi)不再參與分配。然后服務(wù)器會(huì)給客戶端分配一個(gè)新的IP地址。3.5.2 客戶端不能通過(guò)DHCP服務(wù)器獲取IP地址1. 網(wǎng)絡(luò)環(huán)境如Error! Reference source not found.所示。在該組網(wǎng)環(huán)境中，在服務(wù)器上配置全局地址池，發(fā)現(xiàn)客戶端不能獲取IP地址。2. 故障分析可能產(chǎn)生故障的原因有：l 沒(méi)有啟動(dòng)DHCP服務(wù)l 地址池的Netwo

44、rk和接口Eth1/0/0不在同一個(gè)網(wǎng)段l 物理線路有問(wèn)題3. 處理步驟步驟操作1執(zhí)行display dhcp server tree all， 查看到配置有全局地址池，Network為 子網(wǎng)掩碼為 2系統(tǒng)視圖下執(zhí)行 interface ethernet1/0/0進(jìn)入Eth1/0/0接口視圖3執(zhí)行display this 命令，查看到Eth1/0/0的IP地址為 ，可見(jiàn)接口的IP地址和地址池的Network不在同一網(wǎng)段4接口視圖下執(zhí)行ip address mask 16，將Eth1/0/0的IP地址修改為網(wǎng)段（也可

45、修改地址池的Network，使其與接口地址在同一網(wǎng)段）4. 案例總結(jié)在客戶端和服務(wù)器直連的組網(wǎng)環(huán)境中，利用全局地址池分配IP地址時(shí)，Network和接口IP地址一定要配置在同一網(wǎng)段。3.5.3 客戶端不能通過(guò)DHCP中繼獲取IP地址1. 網(wǎng)絡(luò)環(huán)境組網(wǎng)環(huán)境如Error! Reference source not found.所示。使用過(guò)程中，發(fā)現(xiàn)客戶端無(wú)法從DHCP中繼獲取配置信息。2. 故障分析# 首先查看服務(wù)器的配置Quidway-dhcp-1 display this#dhcp server ip-pool 1 network mask #return

46、# 再查看接口的配置信息 system-viewQuidway interface ethernet 2/0/0Quidway-Ethernet2/0/0 display this#interface Ethernet2/0/0 ip address #return# 然后進(jìn)入Eth 1/0/1接口視圖，查看中繼配置。 system-viewQuidway interface ethernet 1/0/1Quidway-Ethernet1/0/0 display this#interface Ethernet1/0/1 ip address

47、 #return# 進(jìn)入Eth 1/0/0接口視圖，查看中繼配置。 system-viewQuidway interface ethernet 1/0/0Quidway-Ethernet1/0/0 display this#interface Ethernet1/0/0 ip address ip relay address #return在中繼上ping ，可通。在服務(wù)器上ping ，也通，由此可見(jiàn)路由正常。在服務(wù)器上打開(kāi)DHCP的調(diào)試開(kāi)關(guān)，debugging dhcp server pa

48、cket，發(fā)現(xiàn)服務(wù)器沒(méi)有收到客戶端的DHCPDISCOVER報(bào)文。在中繼上打開(kāi)DHCP的調(diào)試開(kāi)關(guān)，發(fā)現(xiàn)中繼收到了客戶端的DHCPDISCOVER報(bào)文。由此判斷中繼沒(méi)有轉(zhuǎn)發(fā)DHCPDISCOVER報(bào)文。查看中繼的配置信息，發(fā)現(xiàn)沒(méi)有配置dhcp select relay ，因此導(dǎo)致中繼沒(méi)能起作用。3. 處理步驟步驟操作1系統(tǒng)視圖下執(zhí)行interface ethernet 1/0/0 ，進(jìn)入接口視圖2執(zhí)行dhcp select relay 命令4.案例總結(jié)中繼的配置雖然并不復(fù)雜，但是很容易出現(xiàn)配錯(cuò)命令、漏掉命令等情況。缺省情況下，服務(wù)器從全局地址池分配IP地址，如果想從接口地址池分配IP地址，必須執(zhí)

49、行dhcp select interface命令，如果想從中繼分配IP地址，必須執(zhí)行dhcp select relay命令。另外，ip relay address和dhcp select relay 命令必須在與客戶端相連的接口上（此處為Eth1/0/0）執(zhí)行，不能配置在Eth1/0/1接口上。3.6 故障診斷工具3.6.1 display命令下面是與DHCP相關(guān)的display命令。命令內(nèi)容說(shuō)明display dhcp relay address all顯示所有中繼地址的配置信息-display dhcp relay address interface interfacename顯示中繼地址

50、在某個(gè)接口的配置信息-display dhcp relay statistics顯示中繼的統(tǒng)計(jì)信息-display dhcp server database顯示DHCP數(shù)據(jù)庫(kù)的狀態(tài)及位置信息-display dhcp server expired all顯示所有超時(shí)租約-display dhcp server expired interface interface-type interface-number顯示所有接口地址池的超時(shí)租約-display dhcp server expired interface interface-type interface-number顯示具體某個(gè)接口地址池

51、下的超時(shí)租約-display dhcp server expired ip ip-address顯示某個(gè)IP地址對(duì)應(yīng)的超時(shí)租約-display dhcp server expired pool顯示所有全局地址池的超時(shí)租約-display dhcp server expired pool pool-name顯示某個(gè)全局地址池下的超時(shí)租約-display dhcp server free-ip顯示所有地址池的所有空閑IP（未被分配過(guò)的IP）-display dhcp server statistics顯示服務(wù)器的統(tǒng)計(jì)信息-display dhcp server tree all顯示所有地址池信息-

52、display dhcp server tree pool顯示所有全局地址池的信息-display dhcp server tree pool poolname顯示某個(gè)全局地址池的信息-display dhcp server tree interface顯示所有接口地址池的信息-display dhcp server tree interface interface-type interface-number顯示某個(gè)接口地址池的信息-display dhcp server conflict all顯示所有產(chǎn)生沖突的IP地址-display dhcp server conflict ip ip-

53、address顯示某個(gè)具體的沖突IP- display dhcp relay address all * Ethernet1/2/0 DHCP Relay Address * Relay Address 0 : * Ethernet3/2/0 DHCP Relay Address * Relay Address 0 : 說(shuō)明本地有兩個(gè)接口Eth1/2/0和Eth3/2/0上配置了DHCP中繼，Eth1/2/0指定服務(wù)器地址為， Eth3/2/0指定服務(wù)器地址為。 display dhcp relay address interface ethernet 1/2/0 * Ethernet1/2/0 DHCP Relay Address * Relay Address 0 : 說(shuō)明在接口Eth1/2/0上配置了DHCP中繼，指定服務(wù)器地址為 display dhcp relay statistics Bad Packets recieved: 0 DHCP packets received from clients: 0 DHCP DISCOVER packets recei