跨网段DHCP服务解决方案

附DHCP中继参考配置其作用就是跨VLAN间的DHCP服务，在核心交换机上操作，如下命令打开了dhcprelay功能、添加了两组服务器地址的例子：Switch#configureterminalSwitch(config)#servicedhcp//打开DHCPoptionvpn功能Switch(config)#ipdhcprelayinformationoption//打开DHCPoptionvpn功能//添加全局服务器地址Switch(config)#iphelper-address*.*.*.*//添加接口服务器地址Switch(config)#interfaceGigabitEthernet0/3Switch(config-if)#iphelper-address*.*.*.*Switch(config-if)#end注：命令servicedhcp没有出现在showrun中，因为它是默认配置。附一般性解决办法与方案一、首先查看网络是否互通，不通的情况下要进行检查，添加路由等操作。使用showinterfaceinterface命令确认充当客户端默认网关的路由器接口工作正常。如果接口状态不是开启，则该端口不传输流量，包括DHCP客户端请求。二、辨别DHCP客户端在DHCP服务器所处的子网或VLAN上是否能获得IP地址辨别当客户端与DHCP处于同一子网或VLAN时DHCP能否正常工作十分必要。如果DHCP正常工作，则问题可能出在DHCP/BOOTP中继代理。如果在DHCP服务器所处的子网或VLAN上测试DHCP后，问题仍然存在，则真正的问题可能是在DHCP服务器。三、showipdhcpconflict命令显示DHCP服务器记录的所有地址冲突。服务器使用ping命令检测冲突。客户端使用地址解析协议(ARP)检测客户端。如果检测到地址冲突，冲突地址将从池中删除，直到管理员解决冲突问题后才予以分配。四、如果客户端与DHCP服务器之间存在交换机，请检查端口是否启用STPPortFast并禁用中继/通道功能。默认配置是PortFast为禁用，而中继/通道功能为自动（如果适用）。这些配置更改可以解决Catalyst交换机初始安装导致的最常见DHCP客户端问题。switch#shspanning-treeintfa0/1Port12(FastEthernet0/11)ofVLAN1isforwardingPortpathcost19,Portpriority128,PortIdentifier128.12.Designatedroothaspriority32768,addressccd1.06d4.0000Designatedbridgehaspriority32768,addressccd1.06d4.0000Designatedportidis128.12,designatedpathcost0Timers:messageage0,forwarddelay0,hold0Numberoftransitionstoforwardingstate:1BPDU:sent47,received0Theportisintheportfastmode//可以看出fa0/1已经转变为portfast五、辨别当客户端与DHCP处于同一子网或VLAN时DHCP能否正常工作十分必要。如果DHCP正常工作，则问题可能出在DHCP/BOOTP中继代理。如果在DHCP服务器所处的子网或VLAN上测试DHCP后，问题仍然存在，则真正的问题可能是在DHCP服务器。六、检查核心交换机上的安全策略Switch#showaccess-lists查看是否禁用UDP67和UDP68，这是DHCP的进出两个端口。需要检测。