设为首页收藏本站
开启辅助访问
PC获取IP地址异常(DHCP排错) 您所在的位置:网站首页 网络排错工具怎么恢复正常 PC获取IP地址异常(DHCP排错)

PC获取IP地址异常(DHCP排错)

2024-06-26 22:18| 来源: 网络整理| 查看: 265

目录

 检查客户端与DHCP服务器之间的连通性  

检查中间链路转发DHCP报文是否正确

 检查DHCP基本配置是否正确

检查地址池是否有可用IP地址

 检查STP生成树状态是否影响IP地址获取

检查是否针对DHCP的攻击或者私接设备

收集信息并寻求技术支持

检查客户端与DHCP服务器之间的连通性

操作步骤

        1、当客户端(一般指PC)与服务器(交换机作为DHCP服务器)在同一个网段,之间没有中继设备时,在客户端上配置IP地址,该地址要与服务器VLANIF接口地址属于同一个网段,从客户端Ping VLANIF接口的IP地址。         当客户端与服务器不在同一个网段内,中间存在中继设备时,请分别检查客户端与中继设备、中继设备与服务器之间的链路状态是否正常         如果Ping不通,请先检查链路连通性。

检查中间链路转发DHCP报文是否正确

操作步骤         当客户端与服务器在同一个网段时,请将客户端直连到DHCP服务器上,尝试能否正常获取IP。             如果客户端能够正常获取IP,说明中间链路转发DHCP报文异常,请检查中间链路设备是否出现了CPU高、配置DHCP snooping 但是没有配置信任端口等情况。             如果客户端无法获取IP,请检查服务器是否设置正确,以及是否有空闲IP地址             如果不方便进行客户端进行服务器直连测试,请在客户端与服务器上分别获取报文信息,确认DHCP报文是否交互正确。

 检查DHCP基本配置是否正确

操作步骤                 DHCP服务器配置分为全局地址池及地址池两种方式,可通过命令display current-configuration  |   include dhcp  查看DHCP的配置,如果无DHCP配置可参考如下举例,重新进行配置。         举例:配置接口VLANIF100 采用接口地址池的DHCP服务功能

        部分交换机不支持做DHCP服务器,无法配置相关命令

检查地址池是否有可用IP地址

操作步骤         1、执行命令display   ip  pool  name  ip-pool-name,检查全局地址池中IP地址使用情况;或者执行命令display  ip  pool  interface  vlanif,   检查接口地址池中IP地址使用情况。             如果Idle(Expired)值等于零,说明地址池中的IP地址已经用尽,如果确认正常使用地址池不够,可以调整地址池掩码长度。             如果Conflict值较大,说明IP地址产生大量冲突,可通过reset  ip  pool 命令重置地址来手动回收地址IP地址。

        2、一下列出了几种典型的配置报错,可针对具体报错做排错修改。             掩码设置有问题,需要调整地址池掩码长度                 Error: The IP address number of single interface pool must be less than 65536.

            无法配置保留IP,需要排查该IP是否已经被分配出去或者被占用。                 Error: Only idle or expired IP address can be disabled.

            无法绑定IP和MAC地址,需要排查该IP是否已经被分配出去或者被占用                 Error: The IP address's status is error.

            绑定或保留的IP地址不在地址池,需改为在地址的IP地址段范围内。                 Error: The IP address is not in the pool.

            具体操作步骤如下:                 查看已经使用的IP地址:在作为DHCP服务器的设备上,执行命令display ip pool { interface interface-pool-name | name  ip-pool-name } used,查看已使用的IP地址。                 在作为DHCP服务器的设备上,调整地址池的掩码改变地址池范围方式:          如果IP地址没有分配出去。                                    配置全局地址池时:                            

system-view [HUAWEI] ip pool pool1 [HUAWEI-ip-pool-pool1] undo network [HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24 //调整掩码长度

                        配置接口地址池时:

system-view [HUAWEI] interface vlanif 100 [HUAWEI-Vlanif100] ip address 10.1.1.1 24 //调整掩码长度 [HUAWEI-Vlanif100] dhcp select interface //重新使能接口地址池功能

如果IP地址已经分配出去。                     在作为DHCP服务器的设备上,按“回收IP地址(仅全局地址池时需要配置)->配置防止IP地址重复分配功能->调整地址池掩码长度”的步骤,调整地址池范围。                         配置全局地址池时:

reset ip pool name pool1 all //回收所有的IP地址 system-view [HUAWEI] dhcp server ping packet 3 //配置防止IP地址重复分配功能 [HUAWEI] dhcp server ping timeout 100 //配置防止IP地址重复分配功能 [HUAWEI] ip pool pool1 [HUAWEI-ip-pool-pool1] undo network [HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24 //调整掩码长度

                        配置接口地址池时:

system-view [HUAWEI] dhcp server ping packet 3 //配置防止IP地址重复分配功能 [HUAWEI] dhcp server ping timeout 100 //配置防止IP地址重复分配功能 [HUAWEI] interface vlanif 100 [HUAWEI-Vlanif100] ip address 10.1.1.1 24 //调整掩码长度 [HUAWEI-Vlanif100] dhcp select interface //重新使能接口地址池功能  检查STP生成树状态是否影响IP地址获取

  操作步骤         1、STP收敛慢会导致IP地址获取慢;STP阻塞端口异常可能会导致客户端无法获取IP;STP震荡也会导致客户端获取IP地址异常。因此可通过如下操作降低或者避免STP带来的影响。             对于直接连接客户端的接口,建议配置成边缘端口,举例如下。

system-view [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] stp edged-port enable //配置端口GE0/0/1为边缘端口

            在确认无环路的情况下,可通过关闭生成树来避免以上问题,举例如下。

[HUAWEI] stp disable 检查是否针对DHCP的攻击或者私接设备

操作步骤         网络中存在各种针对DHCP的攻击,如DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等,会导致客户端无法从合法的DHCP服务器获取IP,可配置DHCP Snooping功能来防范。         接入层用户私接带DHCP功能的路由器可能会导致客户端无法获取到期望的IP地址,因此需要排查客户端用户是否私接了小型路由器,并将其撤除。如不方便排查,可通过配置DHCP Snooping功能来防止此类情况。         举例:配置DHCP Snooping功能

system-view [HUAWEI] dhcp enable [HUAWEI] dhcp snooping enable [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] dhcp snooping enable [HUAWEI-GigabitEthernet0/0/1] dhcp snooping trusted //连接合法DHCP服务器侧的端口

必须要配置

收集信息并寻求技术支持

    如果上述步骤未能解决问题,请先按如下步骤收集相关信息,然后寻求技术支持。             操作步骤             收集故障相关信息                         a、收集上述步骤的操作结果,并记录到文件中。                 b、一键式收集设备的所有诊断信息并导出文件。             I:在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。             display diagnostic-information dia-info.txt             Now saving the diagnostic information to the device 100%Info: The diagnostic information was saved to the device successfully.             II:当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件。

         注意:                   您可以在用户视图下执行dir命令,确认文件是否正确生成。         您也可以直接执行display diagnostic-information命令,并通过终端日志存盘方式获取设备诊断信息文件,详细操作可参见设备诊断信息文件获取指导。         若输出诊断信息过长,可以按Ctrl+C停止。         此命令主要用于问题定位,搜集系统诊断信息,搜集时可能会影响系统的性能(例如CPU占用率升高等)。因此,在系统正常运行时不建议执行此命令。         严禁在连接到设备的多个终端上同时执行display diagnostic-information命令,否则可能造成设备的CPU占用率明显增高,导致设备性能下降。         收集设备的日志和告警信息并导出文件。             在用户视图下,执行display diagnostic-information file-name命令,采集设备诊断信息并保存为文件。             display diagnostic-information dia-info.txt             Now saving the diagnostic information to the device 100%Info: The diagnostic information was saved to the device successfully.             当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件。

         说明:                您也可以直接执行display logbuffer和display trapbuffer命令查看设备的日志和告警信息,并通过终端日志存盘方式获取日志和告警信息文件,操作方法与设备诊断信息文件的获取方式相同,可参见设备诊断信息文件获取指导。             在用户视图下,执行save logfile all命令,将缓冲区的日志和告警信息保存为文件。             save logfile allInfo:

Save logfile successfully.Info: Save diagnostic logfile successfully.             当诊断信息文件生成之后,您可以通过FTP、SFTP、SCP等方式将其从设备上导出,详细操作可参考管理本地文件。

        



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有