DHCP 協議常見故障排除

DHCP 協議是在 TCP/IP 網絡中向Internet主機提供配置信息。DHCP 採用 Clinet/Server 模式，由客戶端向服務器提出配置申請（包括分配的IP地址、子網掩碼、缺省網關等參數），服務器根據策略返回相應配置信息，DHCP 報文采用 UDP 進行封裝。

一、DHCP 協議常見故障

網絡設備應用 DHCP 後，常見故障有：

1、設備作為 DHCP 服務器，客戶端無法得到IP地址；

2、設備作為 DHCP 中繼，客戶端無法得到IP地址；

3、二層交換機配置 DHCP snooping 後，客戶端無法獲得IP地址；

4、客戶端可以得到IP地址，但無法通過域名或主機名訪問網絡資源。

二、DHCP 協議故障排除方法

1、設備作為 DHCP 服務器，客戶端無法得到 IP 地址

（1）檢查設備是否啟動了 DHCP 服務

通過命令 display current-configuration查看是否啟動了 DHCP 服務。如果沒有開啟，則在系統視圖下配置 dhcp enable 開啟全局 DHCP。

（2）檢查 DHCP 服務器的地址池中是否有IP地址可供分配

通過命令 display dhcp server tree all 和 display dhcp server free-ip 檢查 DHCP 服務器的地址池中是否有相應DHCP Client的網段地址是否有可用的IP地址供分配。

（3）檢查 DHCP 服務器到客戶端的網關地址是否路由可達

2、設備作為 DHCP 中繼，客戶端無法得到 IP 地址

（1）檢查設備是否啟動了 DHCP 功能

通過命令 display current-configuration 查看設備是否啟用了 DHCP 功能。如果沒有開啟，則在系統視圖下開啟全局 DHCP。

（2）檢查設備 DHCP 中繼相關配置是否正確

通過命令 display dhcp relay all及display dhcp relay server group all，查看 DHCP Relay 設備是否在連接 DHCP Client 所在網關接口上配置有正確的 DHCP 服務器組，且 DHCP 服務器組的 IP 地址配置是否正確。

（3）檢查 DHCP 中繼設備和 DHCP 服務器是否配置有相互可達的路由。

DHCP 協議報文中的 DHCP Offer 報文是單播報文，其源地址是 DHCP 服務器的 IP 地址，目的地址是 DHCP Client 的網管IP地址，因此需要保證 DHCP 服務器到終端用戶網關之間路由可達。

（4）檢查 DHCP 服務器上是否配置了客戶端所在網段的地址池

3、二層交換機配置 DHCP snooping 後，客戶端無法獲得 IP 地址

（1）確認是否是 DHCP snooping 導致的故障

在設備上關閉 DHCP snooping 功能後嗎，如果客戶端可以得到 IP 地址，則可以確認為DHCP snooping 的問題；關閉 DHCP snooping 功能後，客戶端仍舊不能得到 IP 地址，需先參考DHCP服務器及 DHCP Relay 的故障排除步驟進行排障。

（2）確認設備的 DHCP snooping 配置是否正確

執行命令display dhcp snooping和display dhcp snooping trust查看設備 DHCP snooping 的配置參數及 DHCP snooping 的信任端口是否配置；確認達到合法 DHCP 服務器直接或間接端口上配置了 dhc-snooping trust 命令，如果沒有則在相應端口視圖添加該配置。

4、客戶端可以得到 IP 地址，但無法通過域名或主機名訪問網絡資源

（1）確認客戶端是從正確的 DHCP 服務器得到的IP地址

通過在 DHCP 服務器上查看IP地址和硬件地址（終端 PC 的 MAC 地址）對應表項，確認客戶端是從該 DHCP 服務器得到的IP地址。

（2）檢測網絡的連通性

Ping 要訪問設備的實際 IP 地址。如果不能 ping 通設備的實際 IP 地址，說明網絡連通性問題，需要添加相應的路由。

（3）檢測 DNS 服務器

Ping 要訪問設備的域名。如果能ping通設備的實際 IP 地址，但 ping 不通設備的域名，說明 DNS 服務器或 WINS 服務有問題，可以查看客戶端是否能獲得正確的 DNS 服務器或 WINS 服務器，且客戶端到 DNS 服務器或 WINS 服務器可達。