一、故障現象
18k交換機作為終端網關以及dhcp服務器,終端無法獲取到ipv4地址。
二、組網拓撲
拓撲描述: 終端PC連接到接入交換機的二層口g 0/1,接入的上聯口agg 1為trunk口,連接到核心的下聯口agg 5,核心agg 5口也為trunk口。
三、可能原因
1、核心上地址池相關配置有問題
2、接入交換機配置了dhcp snooping,但是未配置trust接口
3、核心下聯口開啟了1x認證未配置安全通道
4、網絡中存在環路等環境問題導致dhcp報文轉發異常
四、故障排查步驟
步驟一:排查配置層面的因素
1、檢查核心交換機dhcp相關配置
通過命令show run | in service dhcp看是否有開啟dhcp服務 通過show run檢查是否有給對應終端配置dhcp地址池,以及dhcp地址池里的網段掩碼和終端網關地址的掩碼長度是否一致
2、檢查核心交換機am規則配置情況
通過命令show address-mange查看是否有配置am規則,若有終端是否能匹配上對應規則
3、檢查核心下聯口配置情況
通過命令show run int agg 5查看下聯口的配置,若接口下開啟了純1x認證,需要檢查是否有配置安全通道放通dhcp報文
4、檢查接入交換機dhcp snooping配置情況
在接入交換機上通過命令show run | in snooping查看是否有開啟snooping,若有的話show run int agg 1檢查上聯接口是否有配置成trust接口
步驟二:排查交換機性能情況
1、檢查核心交換機dhcp地址池分配情況
通過命令show ip dhcp pool看對應終端所屬地址池是否還有剩余地址;
2、檢查交換機dhcp snooping表項情況
通過命令show ip dhcp snooping binding檢查接入交換機以及核心的snooping表項是否有空余;
步驟四:排查產品層面的因素
1、查看核心網關dhcp報文的收發情況
核心交換機可通過命令show snooping log xxxx.xxxx.xxxx(終端mac地址) 查看對應終端dhcp報文的收發情況(該命令并非所有交換機支持)
若不支持可通過dhcp報文計數查看DHCP計數
2、通過dhcp debug查看dhcp報文交互情況
debug syslog limit numbers 1000 time 5
debug ip dhcp filter mac xxxx.xxxx.xxxx(終端mac地址) //一定要敲上該命令,不然會刷屏
debug ip dhcp server all
3、終端側安裝wireshark抓包查看dhcp交互情況
五、故障信息收集
六、總結與建議
ipv4獲取不到地址的問題,需要注意以下幾點:
1、若配置了am規則,一定要給終端配置匹配規則
2、若開啟了snooping,一定要檢查trust口是否配置以及是否配置正確
3、需要排查環境是否存在環路異常
如遇該故障無法定位解決可點擊進入:售后閃電兔 處理
發布時間:2024-06-05
點擊量:602
文檔評價
