在前面，我們也曾經(jīng)介紹過(guò)兩種DHCP中繼故障問(wèn)題，不知道大家是否還記得。如果不清楚的朋友，可以簡(jiǎn)要去回顧一下。那么這里我們所講解的DHCP中繼故障是關(guān)于不同業(yè)務(wù)類型的客戶端不能通過(guò)中繼獲取不同網(wǎng)段的IP地址的問(wèn)題。

DHCP中繼故障◆網(wǎng)絡(luò)環(huán)境

組網(wǎng)環(huán)境如下圖所示。使用過(guò)程中，發(fā)現(xiàn)客戶端無(wú)法從DHCP中繼獲取與中繼代理接口的從IP地址同一網(wǎng)段的地址。

圖 為不同業(yè)務(wù)類型客戶端分配IP地址的典型組網(wǎng)應(yīng)用

DHCP中繼故障◆故障分析

1.執(zhí)行display dhcp server tree all命令，查看DHCP服務(wù)器是否配置了中繼代理的從IP地址所在網(wǎng)段的地址池。

2.執(zhí)行display ip interface brief命令，查看中繼代理和DHCP服務(wù)器接口的配置信息。查看各接口是否配置了正確的主IP地址和從IP地址。

進(jìn)入GigabitEthernet1/0/0接口視圖，查看中繼代理接口的配置。

<HUAWEI> system-view  
[HUAWEI] interface gigabitethernet 1/0/0  
[HUAWEI-GigabitEthernet1/0/0] display this 
#  
interface GigabitEthernet1/0/0   
ip address 10.110.1.1 255.255.0.0   
ip address 11.110.1.1 255.255.0.0 sub   
ip address 12.110.1.1 255.255.0.0 sub   
ip address 13.110.1.1 255.255.0.0 sub  
ip relay address 20.110.1.1   
ip relay giaddr 13.110.1.1 dhcp-option 12   
ip relay giaddr 12.110.1.1 dhcp-option 60   
ip relay giaddr 11.110.1.1 dhcp-option 82  
dhcp select relay  
isis enable 1  
dhcp snooping enable  
dhcp option82 insert enable  
#  
return 

3.執(zhí)行display dhcp relay address all命令，查看使能中繼代理功能的接口是否配置了DHCP Option與DHCP服務(wù)器地址、中繼代理地址的關(guān)聯(lián)。

4.執(zhí)行display fib 11.110.1.1命令查看路由信息。

在服務(wù)器端查看路由信息，發(fā)現(xiàn)有到達(dá)Relay的路由。

在中繼代理上執(zhí)行ping 20.110.1.1命令，可以ping通。在DHCP服務(wù)器上執(zhí)行ping 11.110.1.1、ping 12.110.1.1、ping 13.110.1.1，可以ping通，由此可見(jiàn)路由正常。

5.在DHCP服務(wù)器上打開(kāi)DHCP的調(diào)試開(kāi)關(guān)，執(zhí)行debugging dhcp server packet命令。

發(fā)現(xiàn)無(wú)論是哪個(gè)客戶端申請(qǐng)都是按配置的option82來(lái)選取中繼代理地址。通過(guò)檢查，發(fā)現(xiàn)配置了dhcp option82 insert enable，這樣到達(dá)中繼代理的報(bào)文都會(huì)先由DHCP SNOOPING處理，在報(bào)文中加入option82信息。之后，報(bào)文再轉(zhuǎn)發(fā)給中繼代理進(jìn)行處理，此時(shí)無(wú)論是哪個(gè)客戶端發(fā)送至中繼代理的報(bào)文都會(huì)被解析出option82選項(xiàng)，這樣所有報(bào)文都會(huì)按照dhcp-option 82的關(guān)聯(lián)配置進(jìn)行報(bào)文轉(zhuǎn)發(fā)，導(dǎo)致客戶端無(wú)法正確申請(qǐng)到IP地址。

DHCP中繼故障◆處理步驟

1.檢查中繼代理和DHCP服務(wù)器是否使能了DHCP功能。

2.檢查DHCP服務(wù)器是否配置有與DHCP客戶端所需IP地址同網(wǎng)段的地址池。

3.檢查是否在連接DHCP客戶端所在網(wǎng)段的接口上正確配置了所代理的DHCP服務(wù)器地址；是否因?yàn)榕渲糜卸鄠€(gè)所代理的DHCP服務(wù)器地址而造成沖突。

4.檢查帶DHCP中繼代理和DHCP服務(wù)器是否配置有相互可達(dá)路由，即到達(dá)中繼代理接口的主IP地址和從IP地址的路由。

5.檢查DHCP服務(wù)器的配置，DHCP服務(wù)器和客戶端之間最多有4個(gè)中繼代理。

6.檢查是否在中繼代理接口上使能了DHCP中繼代理的命令。如果沒(méi)有使能，進(jìn)入GigabitEthernet1/0/0的接口視圖后，執(zhí)行dhcp select relay命令。

7.檢查中繼代理接口上的中繼代理地址是否為接口主或從IP地址，如果不配置中繼代理地址，則默認(rèn)選取中繼代理接口的主IP地址作為中繼代理地址；如果配置giaddr必須配置為接口主或從地址，否則無(wú)法發(fā)布路由，從而客戶端無(wú)法正常獲取IP)。

8.檢查中繼代理接口上配置的DHCP Option與中繼代理地址的關(guān)聯(lián)是否正確。

9.檢查是否配置了dhcp snooping，因?yàn)檫@時(shí)會(huì)在報(bào)文中加入option 82信息，導(dǎo)致對(duì)中繼代理地址和DHCP服務(wù)器地址的選擇產(chǎn)生影響。

中繼代理地址選取規(guī)則同DHCP服務(wù)器IP地址選取規(guī)則類似：中繼代理處理報(bào)文時(shí)，根據(jù)DHCP協(xié)議報(bào)文解析出的DHCP option編號(hào)查找配置，如果有多個(gè)DHCP option配置，則選擇編號(hào)***的DHCP option配置轉(zhuǎn)發(fā)報(bào)文。如果選定的DHCP option編號(hào)為60，則優(yōu)先根據(jù)字符串內(nèi)容查找匹配配置，若沒(méi)有匹配配置則選用不帶字符串內(nèi)容的option 60配置。若中繼代理上沒(méi)有DHCP option的配置，則根據(jù)沒(méi)有DHCP option的配置轉(zhuǎn)發(fā)報(bào)文。如果沒(méi)有配置中繼代理所代理的DHCP服務(wù)器地址，中繼代理則丟棄協(xié)議報(bào)文；如果沒(méi)有配置中繼代理地址，則默認(rèn)以接口主IP地址為中繼代理地址。

DHCP中繼故障◆案例總結(jié)

中繼的配置雖然并不復(fù)雜，但是很容易出現(xiàn)配錯(cuò)命令、漏掉命令等情況。缺省情況下，服務(wù)器從全局地址池分配IP地址，如果需要從接口地址池分配IP地址，必須執(zhí)行dhcp select interface命令，如果想從中繼分配IP地址，必須執(zhí)行dhcp select relay命令。另外，ip relay address和dhcp select relay命令必須在與客戶端相連的接口上（此處為GigabitEthernet1/0/0）執(zhí)行，不能配置在GigabitEthernet1/0/1接口上。