华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 03第3章 DHCP协议故障处理.docx
《华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 03第3章 DHCP协议故障处理.docx》由会员分享,可在线阅读,更多相关《华为数通操作手册 VRP全系列 VRP故障处理手册 路由器 03第3章 DHCP协议故障处理.docx(42页珍藏版)》请在冰点文库上搜索。
华为数通操作手册VRP全系列VRP故障处理手册路由器03第3章DHCP协议故障处理
目录
第3章DHCP协议故障处理3-1
3.1DHCP简介3-1
3.1.1DHCP服务3-1
3.1.2DHCP服务器3-2
3.1.3DHCP中继3-5
3.2基于全局地址池的DHCP服务器故障处理3-5
3.2.1典型的组网环境3-5
3.2.2配置注意事项3-6
3.2.3故障诊断流程3-7
3.2.4故障处理步骤3-9
3.3基于接口地址池的DHCP服务器故障处理3-10
3.3.1典型的组网环境3-10
3.3.2配置注意事项3-10
3.3.3故障诊断流程3-11
3.3.4故障处理步骤3-13
3.3.5VLAN接口配置地址池的注意事项3-14
3.4DHCP中继故障处理3-14
3.4.1典型的组网环境3-14
3.4.2配置注意事项3-15
3.4.3故障诊断流程3-16
3.4.4故障处理步骤3-17
3.5故障处理案例3-18
3.5.1客户端从DHCP服务器获得的IP地址与其他主机IP地址冲突3-18
3.5.2客户端不能通过DHCP服务器获取IP地址3-19
3.5.3客户端不能通过DHCP中继获取IP地址3-20
3.6故障诊断工具3-22
3.6.1display命令3-22
3.6.2debugging命令3-26
3.6.3日志3-31
第3章DHCP协议故障处理
本章包含以下内容:
●DHCP简介
介绍了进行DHCP故障处理时用户所需的知识要点。
●基于全局地址池的DHCP服务器故障处理
针对典型的基于全局地址池的DHCP服务器组网环境,介绍配置DHCP服务器时要注意的事项,故障处理的流程和详细的故障处理步骤。
●基于接口地址池的DHCP服务器故障处理
针对典型的基于接口地址池的DHCP服务器组网环境,介绍配置DHCP服务器时要注意的事项,故障处理的流程和详细的故障处理步骤。
●DHCP中继故障处理
介绍配DHCP中继的组网环境,配置时要注意的事项,故障处理的流程和详细的故障处理步骤。
●故障处理案例
介绍了典型的故障处理案例。
●故障诊断工具
介绍了进行故障处理所需要的故障诊断工具,包括display命令和debugging命令、日志信息等。
3.1DHCP简介
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化或计算机数量超过可分配IP地址的情况。
动态主机配置协议DHCP(DynamicHostConfigurationProtocol)就是为解决这些情况下的IP地址分配问题而提出的。
3.1.1DHCP服务
DHCP采用客户/服务器通信模式,客户端向服务器提出配置申请(包括分配的IP地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息,两种报文都采用UDP进行封装,并使用基本相同的报文结构。
DHCP允许计算机快速、动态地获取IP地址,而不是静态为每台主机指定地址。
1.DHCP的IP地址分配策略
对于IP地址的占用时间,不同主机有不同的需求:
对于服务器,可能需要长期使用固定的IP地址;对于某些主机,可能需要长期使用某个动态分配的IP地址;而某些个人则可能只在需要时分配一个临时的IP地址就可以了。
针对这些不同的需求,DHCP服务器提供三种IP地址分配策略:
●手工分配地址:
由管理员为少数特定主机(如WWW服务器等)配置固定的IP地址。
●自动分配地址:
为首次连接到网络的某些主机分配固定IP地址,该地址将长期由该主机使用。
●动态分配地址:
以“租借”的方式将某个地址分配给客户端主机,使用期限到期后,客户端需要重新申请地址。
绝大多数客户端主机得到的是这种动态分配的地址。
2.DHCP服务器按照如下优先次序为客户端选择IP地址
●DHCP服务器的数据库中与客户端MAC地址静态绑定的IP地址;
●客户端以前曾经使用过的IP地址,即客户端发送的DHCPDISCOVER报文中请求IP地址选项(RequestedIPAddrOption)的地址;
●在DHCP地址池中,顺序查找可供分配的IP地址,最先找到的IP地址;
●如果未找到free-ip,则依次查询超过租期、发生冲突的IP地址,如果找到则进行分配,否则报告错误。
3.1.2DHCP服务器
1.DHCP服务器的应用环境
在以下场合通常利用DHCP服务器来完成IP地址分配:
●网络规模较大,手工配置需要很大的工作量,并难以对整个网络进行集中管理。
●网络中主机数目大于该网络支持的IP地址数量,无法给每个主机分配一个固定的IP地址。
大量用户必须通过DHCP服务动态获得自己的IP地址,而且,对并发用户的数目也有限制。
●网络中具有固定IP地址的主机比较少,大部分主机可以不使用固定的IP地址。
2.DHCP的报文种类
●DHCPDISCOVER——客户机广播发现可用的DHCP服务器。
●DHCPOFFER——服务器响应客户机的DHCPDISCOVER报文,并向客户机提供各种的配置参数。
●DHCPREQUEST——
客户机向服务器申请地址及其他配置参数
客户机重新启动后确认原来的地址及其他配置参数的正确性
客户机向服务器申请延长地址及其他配置参数的使用期限
●DHCPACK——服务器向客户机发送所需分配的地址及其他配置参数。
●DHCPNAK——服务器通知客户机,其申请的地址无效,或者已经超期。
●DHCPDECLINE——客户机通知服务器,其分配的地址已被其他设备使用。
●DHCPRELEASE——客户机放弃其所使用的地址。
●DHCPINFORM——客户机向服务器申请本地的配置参数(当客户机的地址已经被分配时使用)。
3.DHCP客户端和服务器端的报文交互过程
典型的报文交互过程如图3-1所示。
图3-1DHCP客户端和服务器端的报文交互
DHCP客户端为了获取合法的动态IP地址,在不同阶段与服务器之间交互不同的信息,通常存在以下三种模式:
(2)DHCP客户端首次登录网络
DHCP客户端首次登录网络时,通过四个阶段与DHCP服务器建立联系:
●发现阶段:
DHCP客户端寻找DHCP服务器的阶段。
客户端以广播方式发送DHCPDISCOVER报文,只有DHCP服务器才会进行响应。
●提供阶段:
DHCP服务器提供IP地址的阶段。
DHCP服务器接收到客户端的DHCPDISCOVER报文后,从IP地址池中挑选一个尚未分配的IP地址分配给客户端,向该客户端发送包含出租IP地址和其它设置的DHCPOFFER报文。
●选择阶段:
DHCP客户端选择IP地址的阶段。
如果有多台DHCP服务器向该客户端发来DHCPOFFER报文,客户端只接受第一个收到的DHCPOFFER报文,然后以广播方式向各DHCP服务器回应DHCPREQUEST报文,该信息中包含向所选定的DHCP服务器请求IP地址的内容。
●确认阶段:
DHCP服务器确认所提供IP地址的阶段。
当DHCP服务器收到DHCP客户端回答的DHCPREQUEST报文后,便向客户端发送包含它所提供的IP地址和其它设置的DHCPACK确认报文。
然后,DHCP客户端将其TCP/IP协议组件与网卡绑定。
●除DHCP客户端选中的服务器外,其它DHCP服务器本次未分配出的IP地址仍可用于其他客户端的IP地址申请。
(3)DHCP客户端再次登录网络
当DHCP客户端再次登录网络时,主要通过以下几个步骤与DHCP服务器建立联系:
●DHCP客户端首次正确登录网络后,以后再登录网络时,只需要广播包含上次分配IP地址的DHCPREQUEST报文即可,不需要再次发送DHCPDISCOVER报文。
●DHCP服务器收到DHCPREQUEST报文后,如果客户端申请的地址没有被分配,则返回DHCPACK确认报文,通知DHCP客户端继续使用原IP地址。
●如果此IP地址无法再分配给该DHCP客户端使用(例如已分配给其它客户端),DHCP服务器将返回DHCPNAK报文。
客户端收到后,重新发送DHCPDISCOVER报文请求新的IP地址。
(4)DHCP客户端延长IP地址的租用有效期
DHCP服务器分配给客户端的动态IP地址通常有一定的租借期限,期满后服务器会收回该IP地址。
如果DHCP客户端希望继续使用该地址,需要更新IP租约(如延长IP地址租约)。
实际使用中,在DHCP客户端启动或IP地址租约期限达到一半时,DHCP客户端会自动向DHCP服务器发送DHCPREQUEST报文,以完成IP租约的更新。
如果此IP地址有效,则DHCP服务器回应DHCPACK报文,通知DHCP客户端已经获得新IP租约。
4.在PC机上的配置
在用户PC机(即DHCP客户端)的WindowXPDOS环境下使用ipconfig/release_all命令或在Window98图形界面下执行[winipcfg/释放]来主动释放IP地址,操作系统不同命令会有所不同。
此时用户PC机向DHCP服务器发送DHCPRELEASE报文。
然后在用户PC机的DOS环境下使用ipconfig/renew_all命令或在图形界面下执行[winipcfg/更新]来申请新的IP地址,此时用户PC机向DHCP服务器发送DHCPDISCOVER报文。
在用户PC机(DHCP客户端)上也可以使用ipconfig/renew_all命令或在图形界面下执行[winipcfg/更新]来更新其IP地址租约。
3.1.3DHCP中继
1.DHCP中继的应用环境
早期的DHCP协议只适用于DHCP客户端和服务器处于同一个子网内的情况,不能跨网段。
因此,为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。
DHCP中继(DHCPRelay)功能的引入解决了这一难题:
局域网内的客户端可以通过DHCP中继与其他子网的DHCP服务器通信,最终取得合法的IP地址。
这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。
一般来说,DHCP中继可以是主机,也可以是路由器,只要在设备上启动DHCP中继代理的服务程序即可。
2.DHCP中继与DHCP客户端及服务器间的交互
●当DHCP客户端启动并进行DHCP初始化时,它在本地网络广播配置请求报文。
●如果本地网络存在DHCP服务器,则可以直接进行DHCP配置,不需要DHCP中继。
●如果本地网络没有DHCP服务器,则与本网络相连的、带DHCP中继功能的网络设备收到该广播报文后,进行适当处理并转发给指定的、其它网络上的DHCP服务器。
●DHCP服务器根据客户端提供的信息进行相应的配置,并通过DHCP中继将配置信息发送给客户端,完成对客户端的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程。
可以认为DHCP中继提供了对DHCP广播报文的透明传输功能,能够把DHCP客户端(或服务器)的广播报文透明地传送到其它网段的DHCP服务器(或客户端)上。
在实际网络环境中,DHCP中继功能一般是在路由器某个具体的接口上实现的。
这时需要为该接口配置IP中继地址,用来指定DHCP服务器。
3.2基于全局地址池的DHCP服务器故障处理
3.2.1典型的组网环境
DHCP服务器的典型组网如图3-2所示。
基于全局地址池的DHCP服务器的故障处理将基于该网络。
在下面的组网图中,采用了最简单的方案,客户端和服务器端在同一个局域网内,Eth1/0/0为服务器和客户的连接接口。
图3-1DHCP服务器典型组网应用
3.2.2配置注意事项
配置项
子项
注意事项
全局地址池
IP-Pool
DHCP服务器通过地址池给用户分配IP地址。
Network
配置地址池的IP地址范围
Expired
对于不同的地址池,DHCP服务器可以指定不同的地址租用期限,但同一DHCP地址池中的地址都具有相同的期限。
地址租用有效期限不具有继承关系。
静态绑定
IPAddress和MACAddress
根据客户端的实际需要,可以选择采用静态地址绑定方式或动态地址分配方式,但不能对同一个DHCP地址池同时配置这两种方式。
下面通过创建一个全局地址池来具体说明。
1.配置全局地址池
#创建全局地址池1并进入全局地址池视图
system-view
[Quidway]dhcpserverip-pool1
[Quidway-dhcp-1]
#配置地址池的IP地址范围,可以通过命令来查看
[Quidway-dhcp-1]network1.1.1.1mask255.255.0.0
[Quidway-dhcp-1]displaydhcpserverfree-ip
IPRangefrom1.1.0.0to1.1.255.255
地址池的范围从1.1.0.0到1.1.255.255
至此,该地址池已经创建并且可用。
如果需要,还可以再配置租期时间、DNS等功能。
#配置租约的超时时间为1天2小时3分钟
[Quidway-dhcp-1]expiredday1hour2minute3
#配置DNS服务器地址
[Quidway-dhcp-1]dns-list5.5.5.5
#配置域名
[Quidway-dhcp-1]domain-nameHuawei
2.配置静态绑定
#创建全局地址池2
[Quidway]dhcpserverip-pool2
[Quidway-dhcp-2]
#配置静态绑定,这里将IP地址2.2.2.2和MAC地址1-1-1绑定在一起。
[Quidway-dhcp-2]static-bindip-address2.2.2.2mask255.0.0.0
[Quidway-dhcp-2]static-bindmac-address1-1-1
说明:
一个全局地址池只能配置一条静态绑定记录,并且配置静态绑定后不能再配置Network,也不能再配置超时时间。
3.2.3故障诊断流程
针对图3-2所示的网络,在配置全局地址池后客户端无法获取地址,请使用下面的故障诊断流程,如图3-3所示。
图3-1DHCP全局地址池故障诊断流程图
3.2.4故障处理步骤
概要的故障处理步骤如下:
步骤
操作
1
检查物理连接是否畅通
2
检查DHCP服务器的配置
(1)检查是否使能DHCP服务器
(2)检查是否创建DHCP全局地址池
(3)检查地址池的Network和接口IP是否处于同一个网段
3
检查地址池内是否有可用IP
(4)检查是否存在free-ip
(5)查看是否存在过期IP地址
(6)检查是否存在冲突IP地址
(7)检查冲突的IP地址是否可以重用
详细的故障处理步骤如下。
1.检查物理连接是否畅通
在客户端与服务器连接的网卡上配置IP地址,该IP地址与服务器端接口Eth1/0/0IP地址在同一网段,查看是否可以ping通Eth1/0/0。
如果可以ping通,则说明连接畅通,可以排除物理线路故障。
也可以在服务器端打开DHCP的调试开关,查看是否可以收到客户端的DHCPDISCOVER报文。
2.检查DHCP服务器的配置
步骤如下:
(1)执行命令dhcpenable使能DHCP服务。
(2)执行命令displaydhcpservertreeall查看是否有配置全局地址池及地址池的Network。
(3)查看Network和接口Eth1/0/0的IP地址是否在同一个大网段。
例如Network的配置是network1.1.1.1mask255.0.0.0,而Eth1/0/0的IP地址为2.2.2.2,显然不在同一个网段,那么图3-2直连的组网环境中客户端是无法正常获取IP地址的。
如果上面的检查都没有问题,请继续下面的步骤3。
3.检查地址池内是否有可用IP
可以采用下面的步骤:
(1)执行命令displaydhcpserverfree-ip检查地址池内是否存在free-ip。
(2)如果没有free-ip,执行命令displaydhcpserverexpiredpool查看是否有过期的IP地址。
(3)如果不存在过期IP地址,执行命令displaydhcpserverconflictall,查看是否有冲突的IP地址,如果有的话,查看其探测时间(discovertime)是否已经超过1小时。
VRP的实现中,如果发现冲突的IP地址,那么这个IP地址在1小时以后才可以重新分配使用。
执行完上面的步骤,如果发现地址池中的free-ip、过期IP地址和冲突的IP都不存在,就说明地址池中IP地址已经用尽,可以重新创建一个全局地址池,该地址池的Network和前一个地址池的Network重叠,且网段大于前地址池的网段。
如果在执行上面步骤时发现存在可用IP地址,且配置和物理线路都没有问题,请登陆华为的技术支持网站,联系华为的技术支持工程师。
3.3基于接口地址池的DHCP服务器故障处理
3.3.1典型的组网环境
DHCP服务器的典型组网如图3-2所示。
Eth1/0/0为服务器和客户的连接接口,可以在该接口上配置接口地址池。
3.3.2配置注意事项
下面通过在接口Eth1/0/0上创建接口地址池来具体说明配置注意事项。
1.在Eth1/0/0上配置IP地址
#配置接口的IP地址
system-view
[Quidway]interfaceethernet1/0/0
[Quidway-Ethernet1/0/0]ipaddress1.1.1.1255.255.255.0
#选择地址池模式为接口地址池,在接口Eth1/0/0上配置地址池,接口IP所在的网段1.1.1.0相当于全局地址池Network。
[Quidway-Ethernet1/0/0]dhcpselectinterface
至此,该接口地址池已经创建并且可用,如果必要下面可以再配置一些参数
#配置租约的超时时间为1天1小时1分钟
[Quidway-Ethernet1/0/0]dhcpserverexpiredday1hour1minute1
#配置DNS服务器地址
[Quidway-Ethernet1/0/0]dhcpserverdns-list4.4.4.45.5.5.5
#配置域名
[Quidway-Ethernet1/0/0]dhcpserverdomain-nameHuawei
2.配置静态绑定
#配置静态绑定,这里将IP地址1.1.1.2和MAC地址1-1-1绑定在一起,将IP地址1.1.1.3和MAC地址2-2-2绑定在一起。
一个接口地址池可以配置多条静态绑定,这和全局地址池是不同的。
[Quidway-Ethernet1/0/0]dhcpserverstatic-bindip-address1.1.1.2mac-address1-1-1
[Quidway-Ethernet1/0/0]dhcpserverstatic-bindip-address1.1.1.3mac-address2-2-2
3.3.3故障诊断流程
针对图3-2所示的网络,在配置接口地址池后客户端无法获取地址,请使用下面的故障诊断流程,如图3-4所示。
和全局地址池的诊断流程相似。
图3-1DHCP接口地址池故障诊断流程图
3.3.4故障处理步骤
概要的故障处理步骤如下:
步骤
操作
1
检查物理连接是否畅通
2
检查DHCP服务器的配置
(8)检查是否使能DHCP服务
(9)检查是否配置接口IP地址
(10)检查是否创建DHCP接口地址池
3
检查地址池内是否有可用IP
(11)检查是否存在free-ip
(12)检查是否存在过期IP地址
(13)检查是否存在冲突IP地址
(14)检查冲突IP地址是否可重用
详细的故障处理步骤如下。
1.检查物理连接是否畅通
在客户端与服务器连接的网卡上配置IP地址,该IP地址与服务器端接口Eth1/0/0IP在同一网段,查看是否可以ping通Eth1/0/0。
如果可以ping通,则说明连接畅通,可以排除物理线路故障。
检查完了不要忘记将网卡设为自动获取IP地址。
也可以在服务器端打开DHCP的调试开关,查看是否可以收到客户端的DHCPDISCOVER报文。
2.检查DHCP服务器的配置
步骤如下:
(1)执行dhcpenable命令使能DHCP服务。
(2)执行displaydhcpservertreeall查看是否有配置接口地址池及地址池所在接口。
(3)查看接口地址池所在接口的IP地址及掩码。
如果上面的检查都没有问题,请继续下面的步骤3。
3.检查地址池内是否有可用IP
可以采用下面的步骤:
(1)执行命令displaydhcpserverfree-ip检查地址池内是否存在free-ip,如果存在,检查free-ip是否属于接口地址池。
(2)如果不存在free-ip,执行命令displaydhcpserverexpiredinterfaceinterface-typeinterface-number查看是否存在过期IP地址。
(3)如果不存在过期IP,执行命令displaydhcpserverconflictall,查看是否有冲突IP地址。
如果有冲突IP地址,查看其探测时间(discovertime)是否已经超过1小时。
VRP的实现中,如果发现冲突IP地址,那么这个IP地址在1小时以后才可以重新分配使用。
执行完上面的步骤,如果发现地址池中free-ip、过期IP地址和冲突IP地址都没有,就说明地址池地址用尽。
可以在不影响别的用户使用的情况下,重新配置接口地址池,将接口地址掩码配置范围扩大。
如果在执行上面步骤时发现存在可用IP地址,且配置和物理线路都没有问题,请登陆华为技术支持网站,联系华为技术支持工程师。
3.3.5VLAN接口配置地址池的注意事项
VRP支持在VLAN接口上配置接口地址池,其配置和普通接口一样,但是一些display命令稍有差别。
例如,查看普通接口的过期IP地址的命令为displaydhcpserverexpiredinterfaceinterface-typeinterface-number,而VLAN接口为displaydhcpserverexpiredvlanvlan-id。
普通接口后面是接口类型和编号,而VLAN接口后是vlan-id。
其他配置和诊断流程相同。
3.4DHCP中继故障处理
3.4.1典型的组网环境
DHCP中继的典型组网如图3-5所示。
DHCP中继的故障处理将基于该网络。
在下面的组
升级会员 