【网络工程】DHCP故障处理手册

DHCP故障处理杭州华三通信技术有限公司客户端在相同物理网段，DHCP客户端无法获取地址..............51.2.2DHCP客户端无法通过DHCP中继获取地址................................................................61.2.3DHCP客户端无法通过DHCPSnooping获取地址.......................................................91.3其他相关问题........................................................................................................................91.3.1DHCP客户端没有获取到部分服务器配置的选项........................................................91.3.2禁止分配的静态绑定地址，仍然参与地址分配.........................................................101.3.3释放的IP地址没有放入可分配的IP地址表中.............................................................101.3.4DHCP服务器的ping探测时间与配置不相符..............................................................101.3.5DHCP服务器的租约已经过期，但DHCP中继的安全表项仍然存在..........................111.3.6DHCP服务器静态绑定IP地址和客户端MAC失效.....................................................111.3.7DHCPSnooping无法生成表项.................................................................................121.4故障处理过程......................................................................................................................121.4.1DHCP服务器与DHCP客户端在相同物理网段故障处理过程.....................................121.4.2DHCP客户端通过DHCP中继获取IP地址故障处理过程............................................141.4.3DHCP客户端通过DHCPSnooping获取IP地址故障处理过程...................................161.5典型案例..............................................................................................................................181.5.1PC做为DHCP客户端获取地址时间较长...................................................................18DHCP故障处理杭州华三通信技术有限公司（DynamicHostConfigurationProtocol，动态主机配置协议）采用客户/服务器通信模式。由客户端先向服务器发送请求配置信息的报文（包括分配的IP地址、子网掩码、缺省网关等参数），服务器根据策略返回携带相应配置信息的报文，以实现IP地址等信息的动态配置。请求报文和回应报文都采用UDP进行封装。DHCP客户端从DHCP服务器动态获取IP地址，主要通过四个阶段进行,如图1-1所示。(1)DHCP-DISCOVER(2)DHCP-OFFER(3)DHCP-REQUEST(4)DHCP-ACKDHCPclientDHCPserver图1-1IP地址动态获取过程(1)发现阶段，即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。(2)提供阶段，即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后，根据IP地址分配的优先次序选出一个IP地址，与其他参数一起通过DHCP-OFFER报文发送给客户端。(3)选择阶段，即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文，客户端只接受第一个收到的DHCP-OFFER报文，然后以广播方式发送DHCP-REQUEST报文，该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。(4)确认阶段，即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后，只有DHCP客户端选择的服务器会进DHCP故障处理杭州华三通信技术有限公司页行如下操作：如果确认将地址分配给该客户端，则返回DHCP-ACK报文；否则返回DHCP-NAK报文，表明地址不能分配给该客户端。DHCP有如下三种典型组网应用：(1)DHCP客户端和DHCP服务器处于相同的物理网段，DHCP客户端可以与DHCP服务器直接通信。一般包含一台DHCP服务器和多台客户端，如图1-2所示。图1-2DHCP典型应用一(2)DHCP客户端和DHCP服务器处于不同的物理网段，客户端通过DHCP中继与服务器通信，获取IP地址及其他配置信息，如图1-3所示。RouterBDHCPserverRouterADHCPrelayagentDHCPclientDHCPclientDHCPclientDHCPclientEth1/210.1.1.2/24Eth1/110.10.1.1/24Eth1/010.1.1.1/24图1-3DHCP典型应用二(3)DHCP客户端和DHCP服务器处于相同的物理网段，DHCP客户端与DHCP服务器通过DHCPSnooping通信。如图1-4所示。DHCP故障处理杭州华三通信技术有限公司地址资源。DHCP服务器按照如下优先次序为客户端选择IP地址：zDHCP服务器中与客户端MAC地址或客户端ID静态绑定的IP地址。zDHCP服务器记录的曾经分配给客户端的IP地址。z客户端发送的DHCP-DISCOVER报文中Option50字段指定的IP地址。z选择合适的地址池，从中顺序查找可供分配的IP地址，最先找到的IP地址。z如果未找到可用的IP地址，则依次查询租约过期、曾经发生过冲突的IP地址，如果找到则进行分配，否则将不予处理。2.DHCP地址池的选择DHCP服务器选择地址池原则：z客户端与服务器在同一物理网段时，DHCP服务器根据接收DHCP请求报文接口的IP地址，选择包含该IP地址的地址范围最小的地址池。z客户端与服务器不在同一物理网段，客户端通过DHCP中继获取IP地址时，DHCP服务器根据DHCP请求报文中giaddr字段指定的IP地址，选择包含该IP地址的地址范围最小的地址池。z如果该地址池中没有可供分配的IP地址，则服务器无法为客户端分配地址。因此配置地址池网段时应该与报文接收接口的IP地址或者giaddr字段指定的IP地址一致，否则当DHCP服务器单播发送回应报文时可能由于没有路由导致发送失败。DHCP故障处理杭州华三通信技术有限公司报文的转发，如图1-5所示。DHCP中继发送给DHCP服务器和DHCP客户端的报文的源IP地址都是接收到DHCP客户端请求报文接口的IP地址。图1-5DHCP中继转发过程2.DHCP中继支持Option82Option82记录了DHCP客户端的位置信息。如果DHCP中继配置Option82功能，则当DHCP中继接收到DHCP请求报文后，将根据报文中是否包含Option82以及用户配置的处理策略及填充格式对报文进行相应的处理，并将处理后的报文转发给DHCP服务器。如果DHCP中继收到的响应报文中带有Option82，则会将Option82删除后再转发给DHCP客户端。管理员可以利用该选项定位DHCP客户端，实现对客户端的安全和计费等控制。1.1.3DHCP客户端简介DHCP客户端在配置ipaddressdhcp-alloc后不会立即发送DHCP-DISCOVER报文，而是在1～10秒内随机发送。如果没有收到DHCP服务器的回应报文，DHCP客户端继续发送请求报文，直到收到DHCP服务器的回应。DHCP客户端在收到DHCP-ACK后会通过发送免费ARP来检测DHCP服务器分配的IP地址是否已经被其他客户端使用。如果该IP地址已经被使用，则DHCP客户端发送DHCP-DECLINE报文，然后重新申请。如果DHCP客户端的其他接口配置了与DHCP服务器分配的IP地址在相同网段的IP地址，则DHCP客户端获取IP地址失败且不再重新申请。DHCP故障