網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化，也讓我們對(duì)它的一些服務(wù)維護(hù)有了一定的難度，有時(shí)候，難免會(huì)出現(xiàn)一些故障問題。那么這里我們就主要講解一下DHCP中繼故障中的客戶端不能通過中繼代理獲取與從IP地址同網(wǎng)段的IP地址的問題。

DHCP中繼故障處理◆網(wǎng)絡(luò)環(huán)境

組網(wǎng)環(huán)境如下圖所示。使用過程中，發(fā)現(xiàn)客戶端無法從中繼代理獲取與從IP地址同一網(wǎng)段的地址。

圖  DHCP中繼典型組網(wǎng)應(yīng)用

DHCP中繼故障處理◆故障分析

1.執(zhí)行display dhcp server tree all命令，查看DHCP服務(wù)器是否配置有DHCP客戶端所在網(wǎng)段的地址池。

2.執(zhí)行display ip interface brief命令，查看中繼代理和DHCP服務(wù)器接口的配置信息。查看各接口是否配置了正確的主IP地址和從IP地址。

3.執(zhí)行display dhcp relay address all命令，查看使能中繼代理功能的接口是否配置了該接口所代理的DHCP服務(wù)器地址，以及是否配置了使用該接口的從IP地址作為中繼代理地址。即：是否存在ip relay address 20.110.1.1和ip relay giaddr 11.110.1.1這兩項(xiàng)配置。

4.執(zhí)行display fib 11.110.1.1命令查看路由信息。

在服務(wù)器端查看路由信息，發(fā)現(xiàn)沒有到達(dá)Relay的路由。

在中繼代理上執(zhí)行ping 20.110.1.1命令，可以ping通。在DHCP服務(wù)器上執(zhí)行ping 11.110.1.1命令，ping不通。由此可見路由不正常。

5.在DHCP服務(wù)器上打開DHCP的調(diào)試開關(guān)，執(zhí)行debugging dhcp server packet命令。

發(fā)現(xiàn)DHCP服務(wù)器響應(yīng)的DHCPOFFER報(bào)文發(fā)送失敗。

由于沒有到達(dá)中繼代理從地址的路由，導(dǎo)致客戶端無法正常獲取與從IP地址同網(wǎng)段的IP地址。用路由協(xié)議發(fā)布路由或配置靜態(tài)路由即可解決問題。

DHCP中繼故障處理◆處理步驟

1.檢查中繼代理和DHCP服務(wù)器是否使能了DHCP功能。

2.檢查DHCP服務(wù)器是否配置有與DHCP客戶端所需IP地址同網(wǎng)段的地址池。

3.檢查是否在連接DHCP客戶端所在網(wǎng)段的接口上正確配置了所代理的DHCP服務(wù)器地址；是否因?yàn)榕渲糜卸鄠€(gè)所代理的DHCP服務(wù)器地址而造成沖突。

4.檢查帶DHCP中繼代理和DHCP服務(wù)器是否配置有相互可達(dá)路由，即到達(dá)中繼代理接口的主IP地址和從IP地址的路由。

5.檢查DHCP服務(wù)器的配置，DHCP服務(wù)器和客戶端之間最多有4個(gè)中繼代理。

6.檢查是否在中繼代理接口上使能了DHCP中繼代理的命令。如果沒有使能，進(jìn)入GigabitEthernet1/0/0的接口視圖后，執(zhí)行dhcp select relay命令。

7.檢查中繼代理接口上的中繼代理地址是否為接口主或從IP地址，如果不配置中繼代理地址，則默認(rèn)選取中繼代理接口的主IP地址作為中繼代理地址。中繼代理地址必須是接口主IP地址或從IP地址，否則無法發(fā)布路由，從而導(dǎo)致客戶端無法正常獲取IP。

DHCP中繼故障處理◆案例總結(jié)

中繼的配置雖然并不復(fù)雜，但是很容易出現(xiàn)配錯(cuò)命令、漏掉命令等情況。缺省情況下，服務(wù)器從全局地址池分配IP地址，如果想從接口地址池分配IP地址，必須執(zhí)行dhcp select interface命令，如果想從中繼分配IP地址，必須執(zhí)行dhcp select relay命令。另外，ip relay address和dhcp select relay命令必須在與客戶端相連的接口上（此處為GigabitEthernet1/0/0）執(zhí)行，不能配置在GigabitEthernet1/0/1接口上。