DHCP服务器已经成为网络中不可缺少的一个组件。现在无论是在Win-dows服务器操作系统中、还是在Cisc0路由器的IOS软件中,都可以看见DHCP的身影,下图为网络的中继DHCP设置。从这里也可以看出DHCP服务器对于企业网络的重要性。对于DHCP故障,将其介绍如下。
一、故障现象及分析
故障一:DHCP服务器上的地址池使用完毕
在实际工作中,一般不会把所有的地址都作为DHCP服务器可以分配的lP地址来使用。这主要是因为企业中有一些应用服务器必须要使用固定的IP地址。如打印机服务器、文件服务器等等。另外有些服务器的话,对于客户端也有固定IP地址的要求。如用友的财务管理软件,要求其客户端必须采用固定的IP地址。如果采用自动获得的IP地址,将无法连接到财务管理软件服务器上。所以企业中会有相当一部分的主机使用的是固定的IP地址。为此在DHCP服务器上,就会·指定一段IP地址作为其可以分配的IP地址。
当IP地址池中没有可供分配的资源,即可以分配的IP地址都已经分配完毕,此时就会造成无法再为新的客户端分配IP地址,从而导致新连接的客户端由于没有得到IP地址而导致连接故障。
IP地址的耗竭,可能有多方面的原因造成的。当然也有可能是原有的IP地址池数量比较少,如企业刚开始只有部分主机使用DHCP来分配地址。
后来出于某种原因,将大部分主机更改为从DHCP服务器获取IP地址。此时原有的DHCP服务器上的IP地址资源就可能不够。当遇到这种情况时,就需要调整IP地址的数量。
故障二:DHCP服务器地址池中的IP地址与固定lP地址冲突
可以说绝大部分企业,都是固定IP地址与自动分配IP地址这种复合的IP策略。在这种情况下,就会遇到一个问题,即固定IP地址与自动分配IP地址是否会有重复的现象呢?在实际工作中,这也是常见的一种错误。通常情况下这种错误是由以下两种情况造成的。
一是外来的客户端造成的IP地址冲突。二是DHCP服务器的IP地址池配置错误所导致的。如现在某个服务器采用的固定IP地址是192.168.0.20但是在DHCP作用域设置时,没有将这个IP地址排除掉,而是允许这个IP地址进行分配。在这种情况下,如果DHCP服务器将这个IP地址配置出去,就有可能导致服务器IP地址的冲突。
故障三:多个DHCP服务器导致应用服务冲突
在实际工作中,DHCP服务存在于多个应用中。如果是未经授权的DHCP服务器,那么网络管理员要严格禁止。
如果采用的是Windows域环境的话,那么可以对DHCP服务器进行注册后使用。在实际工作中,一般需要注意出现的IP地址冲突行为。因为一般的路由器默认情况下其DHCP服务都是开启的。如果要在网络中在增加一个路由器,那么最好是先在单机环境下对这个路由器进行配置,关闭路由器的DHCP功能等等。以防止于现有的DHCP服务器发生冲突。
故障四:MAC地址与IP地址绑定的问题
现在的DHCP软件除了完成其本职工作之外,往往还提供了许多额外的支持,如lP地址与MAC地址绑定等等,设置案例见下图。也就是说,在DHCP系统中,指定某个IP地址只能够给某个MAC地址使用。即IP地址与客户端的MAC地址是一一对应的。
其实这已经相当于是固定IP地址了。
当这个特性与DHCP服务器一起使用时,就可能会造成一定的故障。
一是有可能导致lP地址池的资源不够。二是给主机取一个有含义的名字。在实际工作中,有可能企业有多幢办公楼。此时有些简单的维护任务一般是通过远程来管理的。如有一台主机由于突然断电导致时间不对。此时如果知道这台主机的名字(或者IP地址)的话,就可以直接通过Putty等工具进行远程维护,而不需要跑来跑去跑。但是由于IP地址是自动分配的。
为此可能无法通过IP地址来精确定位故障的客户端。此时如果知道主机名字的话,那么仍然可以通过主机名字来找到这台客户端的IP地址,从而进行远程的维护。为此对于DHCP应用的企业,网络管理员最好对各个客户端的主机名字做一番规划。如可以按部门+员工编号的方式来进行编码。然后就可以通过主机名字、而不是IP地址来定位客户端。IP地址可能会改变,但是主机的名字是不会变更的。
需要说明的一点是,即使对配置文件,包括DHCP服务器进行备份。
特别是在调整策略之前进行适当的备份,是出现故障时及时解决问题的一个法宝。再就是对于IP地址的规划,要有书面的文档。只有如此,在后续故障排除时才能够借助这个文档来解决问题。
二、故障排除方法
1.检查物理连接是否畅通
在客户端与服务器连接的网卡上配置IP地址,确保该IP地址与服务器端接口GigabitEthernetl/0/0的IP地址在同一网段。从客户端PINg Giga-bitEthernet1/0/0接口的IP地址,如果可以ping通,则说明连接畅通,,那么物理线路故障便可被排除。也可以在服务器端打开DHCP的调试开关,查看是否可以收到客户端的DHCPDIS-COVER报文。
2.DHCP服务器的配置是否正确
(1)执行命令dhcp enableo
(2)执行命令display dhcp servertree all,查看全局地址池是否存在,且地址池中的IP地址与接口GigabitEth-emet1/0/0的IP地址是否在同一个网段中。如果不存在,执行命令dhcp serverip-pool pool-name禾口命令network ip-address [mask {mask mask-length}
],创建地址池和配置地址池中可动态分配的IP地址范围。如果地址池存在,但地址池中的IP地址与接口Giga-bitEthemetl/0/0的IP地址不在同一个网段,则修改地址池中的IP地址或修.改接口GigabitEthernet1/0/0的lP地址,使二者在一个网段中。
(3)系统视图下执行命令dhcpselect global {all interface interface -type interface -number}或在Giga-bitEthemet1/0/0按口视图下执行命令dhcp select global,确保GigabitEther-net1/0/0下的客户从全局地址池获取地址。
3.地址池内是否有可用IP地址、过期IP地址或冲突lP地址
(1)执行命令display dhcp serverfree-ip,检查全局地址池内是否还有可用lP地址。
(2)如果没有可用地址,执行命令display dhcp server expired pool pool-name,查看是否有过期的lP地址。
(3)如果不存在过期lP地址,执行命令display dhcp server conflICt all.查看是否有冲突的lP地址。如果有的话,查看其探测时间(Discover Time)是否已经超过1小时。 NE80E/40E的实现中,如果发现有冲突的lP地址,那么在1小时以后可以对于此IP地址进行重新分配使用。当存在冲突lP地址时,且探测时间没有超过1小时,则执行命令reset dhcp server conflict all释放冲突IP地址。如果没有冲突lP地址,则地址池中的可用lP地址、过期lP地址和冲突的IP都不存在,就说明地址池中lP地址已经用尽,可以重新创建一个全局地址池,该地址池的Network和前一个地址池的Network重叠,且网段要大于前地址池的网段。
上一篇:电脑鼠标常见故障及维护
