DHCP功能故障处理与案例分析整理2015

ck2993811
1 ℃
2020-06-01

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

RTUB_607_C1DHCP功能故障处理与案例分析课程目标：课程目标1：了解DHCP故障处理流程课程目标2：了解DHCP故障处理处理步骤课程目标3：熟悉DHCP故障排除、查看命令课程目标4：了解常见DHCP故障案例。i目录第1章DHCP功能故障处理与案例分析..................................................................................................11.1DHCPSERVER功能故障处理..........................................................................................................11.1.1DHCPSERVER功能故障处理流程........................................................................................11.1.2DHCPSERVER功能故障处理步骤及相关命令....................................................................11.2DHCPRelay功能故障处理..............................................................................................................151.2.1DHCPRelay功能故障处理流程图........................................................................................151.2.2DHCPRelay功能故障处理步骤及相关命令........................................................................151.3DHCP功能故障案例分析................................................................................................................201.3.1校园DHCP排错一例............................................................................................................201.3.2DHCP与广播问题故障排查一例..........................................................................................241.3.3DHCPSnooping和动态ARP检测技术的应用....................................................................251第1章DHCP功能故障处理与案例分析知识点了解DHCP故障处理流程、步骤熟悉DHCP配置、故障查看命令1.1DHCPSERVER功能故障处理1.1.1DHCPSERVER功能故障处理流程2、DHCPSERVER配置检查1、客户端地址获取是否正常4、获取的地址是否合法正常不正常3、DHCP协议调试6、网络连通性是否正常正常结束正常正常5、DHCPSERVER检查8、联系800进一步处理不正常不正常7、抓包分析1.1.2DHCPSERVER功能故障处理步骤及相关命令1.1.2.1DHCP服务器的基本配置命令DHCP服务器的配置主要包括如下内容：-2-1．配置IP地址池，DHCP服务器将其中的地址分配给客户主机iplocalpoolpool-namelow-ip-addresshigh-ip-addressnet-mask其中，low-ip-address、high-ip-address和net-mask三个可选参数限制了DHCP服务器向客户端分配的地址范围，称为地址池。2．配置DHCP服务器相关的其他参数设置DHCP服务器向客户端出租IP地址的租期ipdhcpserverleasetimetime只要不下线，在一个租期周期内客户端都会保有自己获得的地址不变，并且在过了半个租期时再次向DHCP服务器再次发起租用地址申请。设置DHCP服务器返回给用户的DNS地址ipdhcpserverdnsmdns-address[sdns-address]设置将DHCP服务器的分配IP地址与ARP绑定ipdhcpserverupdatearp此功能将DHCPServer已分配给DHCP用户的IP地址与其ARP表项绑定，不再进行ARP学习，防止针对DHCP用户的ARP攻击。此功能缺省是关闭的。3．在连接客户机子网的接口上配置用户缺省网关地址ipdhcpservergatewayip-addressDHCP网关地址在启用DHCPServer时，将作为返回给用户的缺省网关地址。4．配置接口的DHCP用户限额ipdhcpuserquotalimit-value对DHCPServer而言，DHCP用户限额将控制接口上的最大DHCP用户数目，间接控制接口上分配的IP地址数。limit-value的取值范围为1~2048。5．全局启用内置的DHCP服务器进程ipdhcpenable6．接口上启用dhcpserveripdhcpmodeserver-3-交换机上关于DHCPSnooping的配置主要包括如下内容。1．全局启用DHCPSnooping进程命令格式命令模式命令功能ipdhcpsnoopingenable全局启用DHCPsnooping进程2．在VLAN中启用DHCPSnooping。命令格式命令模式命令功能ipdhcpsnoopingvlanvlan-id全局Vlan使能DHCPsnooping功能3．配置DHCPServer的接口为信任接口。命令格式命令模式命令功能ipdhcpsnoopingtrustport-number全局配置DHCPserver的接口为信任接口4．手动添加或删除绑定数据库表项到绑定数据库中命令格式命令模式命令功能[no]ipdhcpsnoopingbindingmac-addressvlanvlan-idip-addressport-numberexpirytime全局手动添加表项到绑定数据库中5．动态ARP检测配置命令格式命令模式命令功能iparpinspectionvlanvlan-id全局动态ARP检测配置1.1.2.2DHCP服务器配置实例如图1-1所示，R1作为DHCP服务器使用，同时充当默认网关，主机通过DHCP动态获取IP地址。-4-10.10.1.1/24FTP???10.10.1.2/2410.10.2.2/24DNS???PC图1-1DHCP服务器配置R1的配置：ZXR10(config)#ipdhcpenableZXR10(config)#ipdhcpserverdns10.10.2.2ZXR10(config)#ipdhcpserverleasetime90ZXR10(config)#iplocalpooldhcp10.10.1.310.10.1.254255.255.255.0ZXR10(config)#interfacefei_1/1ZXR10(config-if)#ipdhcpmodeserverZXR10(config-if)#ipaddress10.10.1.1255.255.255.0ZXR10(config-if)#ipdhcpservergateway10.10.1.1ZXR10(config-if)#peerdefaultippooldhcpZXR10(config-if)#exitZXR10(config)#ipdhcpserverupdatearpZXR10(config)#iplocalpoolconflict-ip101.1.2.3DHCP中继配置实例当DHCP客户机和服务器不在同一网络中时，需要直连用户端的路由器充当DHCP中继。-5-如图1-2所示，R1中启用DHCP中继功能，由一台单独的服务器10.10.2.2提供DHCP服务器的功能。在需要DHCP服务的主机比较多的情况下通常采用这种做法。10.10.1.1/24FTP???10.10.1.2/2410.10.2.2/24DNS???PC图1-2DHCP中继配置R1的配置：ZXR10(config)#interfacevlan10ZXR10(config-if)#user-interfaceZXR10(config-if)#ipaddress10.10.1.1255.255.255.0ZXR10(config-if)#ipdhcprelayagent10.10.1.1ZXR10(config-if)#ipdhcprelayserver10.10.2.2ZXR10(config-if)#exitZXR10(config)#ipdhcprelayenable1.1.2.4DHCPSNOOPING配置实例如图1-3所示，交换机R1连了一台个人计算机，两台DHCP服务器，其中DHCP服务器1连接R1的fei_1/1，并且为管理员配置的DHCP服务器；DHCP服务器2连接R1的fei_1/2端口，属于非法的DHCP服务器。fei_1/1和fei_1/2都在Vlan1-6-中。为了使PC能接受到来自服务器1的DHCP配置信息，我们应该配置fei_1/1为信用端口。PCDHCP服服服1DHCP服服服2R1图1-3DHCPSnooping配置R1的配置：ZXR10(config)#ipdhcpsnoopingenableZXR10(config)#ipdhcpsnoopingvlan1ZXR10(config)#ipdhcpsnoopingtrustfei_1/11.1.2.5动态ARP检测配置实例如图1-4所示主机，A、B都在vlan100内，为了避免主机私自配置静态IP地址进行网络访问，于是启动动态ARP检查，如果主机A私配静态IP地址，那么在DHCP相关表项中不存在A的DHCP申请记录，因此不会学习A的ARP，此用户将不能访问网络；主机B使用DHCP动态申请地址，因此设备的DHCP相关表项会记录B的申请记录，可以学习B的ARP，B就可以访问网络。-7-ABCR1图1-4动态ARP检测配置R1的配置：ZXR10(config)#ipdhcpsnoopingenableZXR10(config)#ipdhcpsnoopingvlan100ZXR10(config)#vlan100ZXR10(config-vlan)#iparpinspection1.1.2.6DHCPSERVER的维护与诊断命令当遇到DHCP用户IP地址分配问题时，我们可以通过相关的调试命令来帮助定位故障，排除错误。其中可能用到的命令包括show命令和debug命令。通过show命令可以查看当前DHCP配置信息。1．查看DHCPServer进程模块的当前在线用户列表showipdhcpserveruserinterface2．显示DHCPRelay进程模块的配置信息showipdhcprelay3．显示配置的本地地址池信息showiplocalpool[pool-name]4．显示接口相关的DHCPServer/Relay的配置信息showipinterface-8-5．显示DHCPSnooping的全局配置命令格式命令模式命令功能showip