第一次登录的时候:
寻找 Server
当 DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 数据设定,它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络,所以封包的来源地址会为 0000 ,而目的地址则为 255255255255 ,然后再附上 DHCP discover 的信息,向网络进行广播。 在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒,也就是当客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下,客户端一共会有四次 DHCP discover 广播(包括第一次在内),除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9、13、16 秒。如果都没有得到 D
相关
HCP 服务器的响应,客户端则会显示错误信息,宣告 DHCP discover 的失败。之后,基于使用者的选择,系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。
提供 IP 租用地址
当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER 封包。 由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息。
接受 IP 租约
如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个),并且会向网络发送一个DHCP request广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。 同时,客户端还会向网络发送一个 ARP 封包,查询网络上面有没有其它机器使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCPDECLIENT 封包给 DHCP 服务器,拒绝接受其 DHCP offer ,并重新发送 DHCP discover 信息。 事实上,并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的 offer ,尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择,而这些选择会以不同的号码填写在 DHCP Option Field 里面:
换一句话说,在 DHCP 服务器上面的设定,未必是客户端全都接受,客户端可以保留自己的一些 TCP/IP 设定。而主动权永远在客户端这边。
租约确认
当 DHCP 服务器接收到客户端的 DHCP request 之后,会向客户端发出一个
相关
DHCPACK 响应,以确认 IP 租约的正式生效,也就结束了一个完整的 DHCP 工作过程。 干货速度收藏! DHCP服务器 简介及 配置 图文 教程
想必熟悉局域网的小伙伴,对于DHCP服务器一定不陌生,在一个计算机比较多的网络中,如果网络管理员要亲自为某个部门,甚至整个企业的上百台机器逐一手工分配IP地址,那么这个效率是非常低的,其实可以通过DHCP服务器来实现这个工作。本篇文章就为大家介绍了DHCP服务器的概念、原理以及配置,快来看看吧!
一、什么是 DHCP服务器 ? DHCP服务器 简介
1、简介
DHCP,(全称Dynamic Host Configuration Protocol),即动态主机配置协议。DHCP主要在局域网使用,对IP地址进行集中管理和分配,使网络环境中的主机动态获得IP地址、网关地址、DNS服务器地址等信息,并提升IP地址使用率。
2、原理
DHCP是一种基于客户/服务器模式的服务协议,工作原理其实很简单,是在安装有DHCP服务器的网络中,客户端启动时自动与DHCP服务器通信,要求服务器提供自动分配IP地址的服务,而安装了DHCP服务器软件的服务器响应这个要求,并向客户端发送出合法的IP地址。所谓DHCP服务器,也就是提供DHCP服务的服务器,它是通过IP地址租约的方式为DHCP客户端提供服务的。
DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。DHCP协议通讯使用端口UDP 67(服务器端)和UDP 68(客户端)进行通讯,UDP68端口用于客户端请求,UDP67用于服务器响应,并且大部分DHCP协议通讯使用广播进行。
(1) DHCP DISCOVER
当DHCP客户端处于以下三种情况之一时,触发DHCP DISCOVER广播消息:
1)当TCP/IP协议作为DHCP客户端(自动获取IP地址)进行初始化(DHCP客户端启动、启用网络适配器或者连接到网络时);
2)DHCP客户端请求某个IP地址被DHCP服务器拒绝,通常发生在已获得租约的DHCP客户端连接到不同的网络中;
3)DHCP客户端释放已有租约并请求新的租约。
此时,DHCP客户端发起DHCP DISCOVER广播消息,向所有DHCP服务器获取IP地址租约。此时由于DHCP客户端没有IP地址,因此在数据包中,使用0000作为源IP地址,然后广播地址255255255255作为目的地址。在此请求数据包中同样会包含客户端的MAC地址,以便DHCP服务器进行区分。
如果没有DHCP服务器答复DHCP客户端的请求,DHCP客户端在等待1秒后会再次发送DHCP DISCOVER广播消息。除了第一个DHCP DISCOVER广播消息外,DHCP客户端还会发出三个DHCP DISCOVER广播消息,等待时延分别为9秒、13秒和16秒加上一个长度为0~1000毫秒之间的随机时延。如果仍然无法联系DHCP服务器,则认为自动获取IP地址失败,默认情况下将随机使用APIPA(自动专有IP地址,16925400/16)中定义的未被其他客户使用的IP地址,子网掩码为25525500,但是不会配置默认网关和其他TCP/IP选项,因此只能和同子网的使用APIPA地址的客户端进行通讯。
(2) DHCP OFFER
所有接收到DHCP客户端发送的DHCP DISCOVER广播消息的DHCP服务器会检查自己的配置,如果具有有效的DHCP作用域和富余的IP地址,则DHCP服务器发起DHCP OFFER广播消息来应答发起DHCP DISCOVER广播的DHCP客户端,此消息包含以下内容:
客户端MAC地址;
DHCP服务器提供的客户端IP地址;
DHCP服务器的IP地址;
DHCP服务器提供的客户端子网掩码;
其他作用域选项,例如DNS服务器、网关、WINS服务器等;
租约期限等。
因此DHCP客户端没有IP地址,所以DHCP服务器同样使用广播进行通讯:源IP地址为DHCP服务器的IP地址,而目的IP地址为255255255255。同时,DHCP服务器为此客户保留它提供的IP地址,从而不会为其他DHCP客户分配此IP地址。如果有多个DHCP服务器给予此DHCP客户端回复DHCP OFFER消息,则DHCP客户端接受它接收到的第一个DHCP OFFER消息中的IP地址。
(3) DHCP REQUEST
当DHCP客户端接受DHCP服务器的租约时,它将发起DHCP REQUEST广播消息,告诉所有DHCP服务器自己已经做出选择,接受了某个DHCP服务器的租约。
在此DHCP REQUEST广播消息中包含了DHCP客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等,所有其他的DHCP服务器将收回它们为此DHCP客户端所保留的IP地址租约,以给其他DHCP客户端使用。
此时由于没有得到DHCP服务器最后确认,DHCP客户端仍然不能使用租约中提供的IP地址,所以在数据包中仍然使用0000作为源IP地址,广播地址255255255255作为目的地址。
( 4 ) DHCP ACK
提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCP REQUEST广播消息后,会发送DHCP ACK广播消息进行最后的确认,在这个消息中同样包含了租约期限及其他TCP/IP选项信息。
如果DHCP客户端的 *** 作系统为Windows版本,当DHCP客户端接收到DHCP ACK广播消息后,会向网络发出三个针对此IP地址的ARP解析请求以执行冲突检测,确认网络上没有其他主机使用DHCP服务器提供的IP地址,从而避免IP地址冲突。如果发现该IP已经被其他主机所使用(有其他主机应答此ARP解析请求),则DHCP客户端则会广播发送(因为它仍然没有有效的IP地址)DHCP DECLINE消息给DHCP服务器拒绝此IP地址租约,然后重新发起DHCP DISCOVER进程。此时,在DHCP服务器管理控制台中,会显示此IP地址为BAD_ADDRESS。
如果没有其他主机使用此IP地址,则DHCP客户端的TCP/IP使用租约中提供的IP地址完成初始化,从而可以和其他网络中的主机进行通讯。至于其他TCP/IP选项,如DNS服务器和WINS服务器等,本地手动配置将覆盖从DHCP服务器获得的值。
二、 DHCP SERVER (RELAY)配置方式
1、相关配置文件
端口号:ipv4 udp 67(源端口:接收客户端请求的)、 udp 68(目的端口:向客户端发送请求成功或失败的回应)、ipv6 udp 546、udp 547
服务名:dhcpd、dhcrelay
主配置文件:/etc/dhcp/dhcpdconf
模板文件:/usr/share/doc/dhcp-411/dhcpdconfsample
中继配置文件:/etc/sysconfig/dhcrelay
执行程序:/usr/sbin/dhcpd、/usr/sbin/dhcrelay
服务脚本:/etc/initd/dhcpd、/etc/initd/dhcrelay
执行参数配置:/etc/sysconfig/dhcpd
查看租约文件:/var/lib/dhcpd/dhcpdlease
很多网络服务的排错日志:/var/log/messages
2、配置步骤
(1) *** 作前的准备
防火墙临时关闭:iptables –F
防火墙永久关闭:/etc/initd/iptables stop
查看防火墙状态:iptables -L
selinux临时关闭:setenforce 0
selinux永久关闭:sed –i“7s/enforcing/disabled/g”/etc/selinux/config
(2)客户端配置
1、关闭防火墙和selinux
2、自己在虚拟网络编辑器创建一个局域网的网卡,并设置好网段,取消虚拟网络编辑器的DHCP自动分配功能
3、进入客户机设置IP地址为自动获取(就是让DHCP选项生效),然后用service network restart 重启客户机网卡,到这里客户端就设置完成。
(3)服务端配置
1、进入服务机设置IP地址、网关和虚拟网络编辑器那个网卡的网段一致,然后重启网卡;
2、配置yum源,挂载光盘,然后用yum -y install dhcp安装dhcp软件;
3、进入dhcp配置文件/etc/dhcp/dhcpdconf发现里面是空的,然后把dhcp模板文件中的内容导入dhcp 配置文件;
4、将配置文件的前几个subnet声明注释掉,修改最后一个subnet的声明;
5、修改完成后保存退出,用service dhcpd configtest测试文件是否有错误;
6、然后用service dhcpd start 重启dhcp服务;
7、重启客户机网卡,看能不能获取到服务机地址池的IP地址;
8、为某台主机设置IP地址保留,把要保留IP的MAC地址和要保留的IP地址写入dhcpdconf的配置文件即可,然后设置客户机为自动获取IP;
9、用ifdown eth0停止服务机网卡,再用ifup eth0开启网卡,然后用service dhcpd start 重启dhcp服务,看客户机能不能获取到指定IP。
3、中继代理配置
interface f0/0
ip helper-address 1111
ip dhcp relay information trust
update arp开启定期ARP询问
interfaca g0/0/2
arp authorized禁止动态更新ARP
arp timeout 60 60s无应答则删除ARP条目
ip dhcp snooping vlan 20 vlan20开启snooping
interface f0/0定义信任端口
ip dhcp snooping trust交换机连接DHCP服务器端口设为trusted
dhcp snooping bind-table static ip-address ip-address mac-address mac-address interface g0/0#配置IP与MAC静态绑定表
interface vlan 1
ip add dhcp-alloc #立即发送DHCP-discover报文,1-10s内随机发送,如果没有收到DHCP服务器的回应报文继续发送,直到回应为止
dhcp selsect global all #全局分配地址
dhcp server group dhcp-relay
dhcp-server 10111组里有多个dhcp服务器
interface vlan 2
dhcp select relay
dhcp relay server-select dhcp-relay
display dhcp server ip-in-use all #查看地址池可用地址信息
reset dhcp server ip-in-use all #重置正在使用的IP地址
address-check enable dhcp #中继的安全特性
ip dhcp relay information trust-all合法的DHCP服务路由,为了形成一个绑定表
no ip dhcp conflict logging关闭DHCP冲突日志
display ip interface br
DHCPRelay(DHCPR)DHCP中继(也叫做DHCP中继代理)是一个小程式,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。
如果DHCP客户机与DHCP伺服器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCP Relay Agent(中继代理)。
基本介绍 中文名 :DHCP中继 外文名 :DHCP Server Relay 简写 :DHCPR 也叫做 :DHCP中继代理 DHCP Relay 简介,DHCP relay 原理,DHCP relay 配置,中继代理在windows中的配置, DHCP Relay 简介 用DHCP Relay代理可以去掉在每个物理的网段都要有DHCP伺服器的必要,它可以传递讯息到不在同一个物理子网的DHCP伺服器,也可以将伺服器的讯息传回给不在同一个物理子网的DHCP客户机。 DHCP relay 原理 1 当dhcp client 启动并进行dhcp 初始化时,它会在本地网路广播配置请求报文。 2 如果本地网路存在dhcp server,则可以直接进行dhcp 配置,不需要dhcp relay。 3 如果本地网路没有dhcp server,则与本地网路相连的具有dhcprelay 功能的网路设备收到该广播报文后,将进行适当处理并转发给指定的其它网路上的dhcp server。 4 dhcp server 根据dhcp client 提供的信息进行相应的配置,并通过dhcp relay 将配置信息传送给dhcp client,完成对dhcp client 的动态配置。 事实上,从开始到最终完成配置,需要多个这样的互动过程。 1 dhcp relay设备修改dhcp讯息中的相应栏位,把dhcp的广播包改成单播包,并负责在伺服器与客户机之间转换。 2 core路由器(2x05)可以作为dhcp relay 代理。 DHCP relay 配置 S3600系列交换机DHCP Relay的配置 一 组网需求: 在S3600系列交换机上配置DHCP Relay,使下面的用户动态获取相应网段的IP位址。 二 组网图: SwitchA作为DHCP Server,SwitchB使能DHCP Relay功能。 组网图 by ma_haobin 三 配置步骤: 1 SwitchA 的配置 1)全局使能DHCP功能 [SwitchA]dhcp enable 2)创建DHCP地址池并进入DHCP地址池视图 [SwitchA]dhcp server ip-pool h3c 3)配置动态分配的IP位址范围 [SwitchA-dhcp-pool-h3c]neork 19216810 mask 2552552550 4)指定所有接口工作在全局地址池模式 [SwitchA]dhcp select global all 5)创建(进入)VLAN2 [SwitchA]vlan 2 6)将E1/0/1连线埠加入VLAN2 [SwitchA-vlan2]port Ether1/0/2 7)进入VLAN接口2 [SwitchA-vlan2]int vlan 2 8)为VLAN2配置IP位址 [SwitchA-Vlan-interface2]ip address 19216801 2552552550 9)配置路由可达 [SwitchA]ip route-static 19216810 2552552550 19216802 2 SwitchB 的配置 1)全局使能DHCP功能 [SwitchB]dhcp enable 2)指定DHCP Server组1所采用的DHCP Server的IP位址 [SwitchB]dhcp-server1 ip 19216801 3)配置DHCP Relay到DHCPServer的接口地址 [SwitchB]vlan 2 [SwitchB-vlan2]porte1/0/2 [SwitchB]int vlan 2 [SwitchB-Vlan-interface2]ipaddress 19216802 2552552550 4)配置DHCP Relay到PC的接口地址 [SwitchB]vlan 3 [SwitchB-vlan3]porte1/0/3 [SwitchB]int vlan 3 [SwitchB-Vlan-interface3]ip address 19216811 2552552550 5)指定VLAN接口归属到DHCPServer组1 [SwitchB-Vlan-interface3]dhcp-server1 四 配置关键点: 1 必须保证路由可达; 2 保证动态获得的IP位址在地址池中; 3 该案例不仅适用于H3C S3600系列交换机,也适用于H3C S5600、Quidway S3900、QuidwayS5600系列交换机。 中继代理在windows中的配置 一、配置路由和远程访问 笔者以一台使用Windows Server 2003系统的计算机为例,将该计算机系统配置成LAN路由器,用来连线这两个不同的子网。 系统默认设定是没有启用这项服务的,所以我们首先要安装并启用它。点击“控制台→管理工具”,双击“路由和远程访问”选项,打开“路由和远程访问”视窗,右键点击“本地”伺服器,在d出的选单中选择“配置并启用路由及远程访问”选项,d出“路由及远程访问伺服器安装精灵”对话框,点击 “下一步”按钮,选择“自定义配置”后,再点击“下一步”按钮,选择“LAN路由”选项,最后点击“完成”按钮即可。 二、配置DHCP中继代理 我们需要把这台使用Windows Server 2003系统的计算机配置成DHCP中继代理伺服器。这样当DHCP客户机广播请求地址租赁时,中继代理伺服器就会把这个讯息转发给另一子网中的DHCP 伺服器,然后再将DHCP伺服器返回的分配IP位址的讯息转发给DHCP客户机,从而协助DHCP客户机完成地址租赁。 提示:中继代理是为不在同一子网中的DHCP客户机和DHCP伺服器之间中转DHCP/BOOTP讯息的小程式。 1安装DHCP中继代理程式 在“路由和远程访问”视窗中,依次展开“本地伺服器→IP路由选择→常规”选项,右键点击“常规”选项,在d出的选单中选择“新增路由协定”,然后在“新路由协定”视窗中选择“DHCP中继代理程式”,接着点击“确定”按钮。 2指定DHCP伺服器 右键点击刚刚添加的“DHCP中继代理程式”选项,在d出选单中选择“属性”,进入“DHCP中继代理程式属性”对话框,在“常规”标签页的 “伺服器地址”栏中输入另一子网的DHCP伺服器的IP位址,如19216812,然后点击“添加”按钮,最后点击“确定”按钮关闭该对话框。 3配置访问接口 右键点击“DHCP中继代理程式”选项,在d出选单中选择“新增接口”,然后在“DHCP中继代理程式的新接口”对话框中的“接口”列表框中选中可以访问另一子网DHCP伺服器的那个接口,通常这个接口就是连线另一子网的网卡,接着点击“确定”按钮。然后在d出的“DHCP中继站属性”对话框中,选中“中继DHCP数据包”选项,这样就启用了它的中继功能,最后点击“确定”按钮。 完成以上配置后,本子网中的DHCP客户机就可以通过DHCP中继代理程式访问另一子网中的DHCP伺服器了。即DHCP relay address。
在网络协议中,我们一直强调DHCP的应用。那么接下来我们就讲解一下DHCP Relay设置的相关内容吧。从中,希望大家能够掌握到具体的 *** 作方法,和配置步骤。
工具/原料
DHCP Relay
路由器
步骤/方法
1
PC1的IP地址为10112/24,MAC地址为000f-1fb8-fcb8
在交换机上对PC1进行IP+MAC+Port的绑定,使得在交换机的端口0/1下,只允许PC1这一台PC机上网
2
PC1连接到交换机的以太网端口0/1,属于VLAN10
3
网关在三层交换机SwitchA上,地址为10111/24
4
当PC机进行DHCP获取IP地址的过程时,作为DHCP Relay的交换机会记录PC机的MAC地址,以及DHCP Server所分配给PC机的IP地址,同时建立一个动态的DHCP Relay Security表项。因此,可以利用这一特性,在交换机上采用DHCP Relay Security命令,来手工添加PC机的IP地址和MAC地址表项,同时使能交换机的DHCP Relay安全特性,来达到静态地址绑定的目的。
5
1创建(进入)VLAN10
[SwitchA]vlan 10
2将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3创建(进入)VLAN接口10
[SwitchA]interface Vlan-interface 10
4为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10111 2552552550
5为VLAN接口10配置一个假设的DHCP服务器地址
[SwitchA-Vlan-interface10]ip relay address 1111
6使能VLAN接口10对用户地址合法性检查的DHCP Relay的安全特性
[SwitchA-Vlan-interface10]dhcp relay security address-check enable
7配置DHCP Relay的安全地址表项
[SwitchA]dhcp relay security 10112 000f-1fb8-fcb8 static
END
百度经验:jingyanbaiducom
注意事项
经过以上配置,可以完成将PC1的IP地址与MAC地址的静态绑定功能。
如果要完成交换机的端口0/1下,只允许IP地址为10112,MAC地址为000f-1fb8-fcb8的PC1上网,使用其他IP地址或者MAC地址的PC机均无法通过端口0/1上网的需求,还需要手工将PC1的
MAC地址静态绑定到端口0/1上,同时在端口0/1上配置端口最大MAC地址学习数目为0:
[SwitchA]mac-address static 000f-1fb8-fcb8 interface Ethernet 0/1 vlan 10
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]mac-address max-mac-count 0
如果要完成只允许PC1通过端口0/1上网,则需要将交换机上其他端口分别与其他PC机进行MAC地址绑定。
支持上述功能的设备具体型号有:S3526/F、S3528P/G、S3552P/G/F。如果查询不到失败原因,则需要检查STA是否获取到正确的IP地址。
执行命令display ip pool { interface interface-pool-name | name ip-pool-name } used,查看已分配的IP地址情况,通过MAC地址对比看STA是否已经获取到IP地址。
<AC6605> display ip pool interface Vlanif100 used
Pool-name : Vlanif100
Pool-No : 4
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Interface Status : Unlocked
Gateway-0 : 10112
Network : 10100
Mask : 2552552400
*** instance : --
Conflicted address recycle interval: -
-----------------------------------------------------------------------------
Start End Total Used Idle(Expired) Conflict Disable
-----------------------------------------------------------------------------
101151 10115254 254 4 250(0) 0 0
-----------------------------------------------------------------------------
Network section :
-----------------------------------------------------------------------
Index IP MAC Lease Status
-----------------------------------------------------------------------
4085 10115246 dcd2-fc9a-c800 7375 Used
4086 10115247 1047-80af-fbc0 7369 Used
4087 10115248 dcd2-fcf4-6420 7929 Used
4090 10115251 dcd2-fc22-d880 9368 Used
-----------------------------------------------------------------------
检查Service VLAN是否创建且配置正确,并注意业务VLAN不要和管理VLAN相同。
业务数据直接转发模式下
检查AP和STA网关之间的设备是否创建业务VLAN并配置允许业务VLAN通过,若没有,会导致转发业务VLAN的报文失败。
业务数据隧道转发模式下
为STA分配地址的DHCP服务器不是AC时,检查AC上是否创建业务VLAN并配置允许业务VLAN通过,若没有,会导致转发业务VLAN的报文失败。
建议管理VLAN和业务VLAN分别使用不同的VLAN。只有业务数据直接转发模式下,AP上配置了management-vlan,接入交换机连接AP的接口不将PVID配置成管理VLAN的场景下,才允许管理VLAN和业务VLAN相同,其他场景下管理VLAN和业务VLAN相同会导致STA无法获取IP地址。
V200R005版本 *** 作:
执行命令display service-set id service-set-id查看Service VLAN的配置值。
<AC6605> display service-set id 1
----------------------------------------------------------------------------
Service-set ID : 1
Security profile name : -
Service-vlan : 1
----------------------------------------------------------------------------
如果Service VLAN未配置正确,请参考以下命令配置,配置完成后请重新让STA关联WLAN网络,查看STA是否可以获取到IP地址。
<AC6605> system-view
[AC6605] vlan 100
[AC6605-vlan100] wlan
[AC6605-wlan-view] service-set name set1
[AC6605-wlan-service-set-set1] service-vlan 100
V200R006及之后版本 *** 作:
执行命令display vap-profile name profile-name查看Service VLAN的配置值。
<AC6605> display vap-profile name default
--------------------------------------------------------------------------------
Service mode : enable
Type : service
Forward mode : direct-forward
mDNS centralized-control : disable
Offline management : disable
Service VLAN ID : 1
Service VLAN Pool : -
--------------------------------------------------------------------------------
如果Service VLAN未配置正确,请参考以下命令配置,配置完成后请重新让STA关联WLAN网络,查看STA是否可以获取到IP地址。
<AC6605> system-view
[AC6605] vlan 100
[AC6605-vlan100] wlan
[AC6605-wlan-view] vap-profile name vap1
[AC6605-wlan-vap-prof-vap1] service-vlan vlan-id 100
[AC6605-wlan-vap-prof-vap1] quit
[AC6605-wlan-view] quit
如果Service VLAN为VLAN Pool,检查VLAN Pool相关的配置。只有V200R006及之后版本支持此步骤。
查看VLAN Pool中的VLAN是否全部创建。
执行命令 display vlan pool name pool-name查看VLAN Pool中包含的VLAN。
[AC6605] display vlan pool name sta_pool
--------------------------------------------------------------------------------
Name : sta_pool
Total : 6
Assignment : hash
VLAN ID : 1050 to 1055
--------------------------------------------------------------------------------
执行命令display vlan查看当前设备已经创建的VLAN。
[AC6605] display vlan
: management-vlan
---------------------
The total number of vlans is : 13
VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property
--------------------------------------------------------------------------------
1 common enable enable forward forward forward default
10 common enable enable forward forward forward default
20 common enable enable forward forward forward default
100 common enable enable forward forward forward default
101 common enable enable forward forward forward default
102 common enable enable forward forward forward default
103 common enable enable forward forward forward default
104 common enable enable forward forward forward default
105 common enable enable forward forward forward default
107 common enable enable forward forward forward default
111 common enable enable forward forward forward default
120 common enable enable forward forward forward default
400 common enable enable forward forward forward default
请参考以下命令创建VLAN Pool中的所有VLAN ID,配置完成后请重新让STA关联WLAN网络,查看STA是否可以获取到IP地址。
[AC6605] vlan batch 1050 to 1055
检查中间网络设备上需要放通业务VLAN的接口是否已经放通了VLAN Pool中的所有VLAN。以交换机为例:
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] display this
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 500 1050 to 1054
#
[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1055
[Switch-GigabitEthernet0/0/1] quit
配置完成后请重新让STA关联WLAN网络,查看STA是否可以获取到IP地址。
检查DHCP相关配置。
检查接入交换机是否配置了DHCP Snooping
无线用户流动性大,用户离线通常不会发送DHCP Release报文释放IP地址,导致DHCP Snooping绑定表经常满规格,新用户无法获取IP地址。
<HUAWEI> display dhcp snooping
DHCP snooping global running information :
DHCPv4 snooping : Enable
DHCPv6 snooping : Enable
Static user max number : 256
Current static user number : 0
Dhcp user max number : 256 (default)
Current dhcp user number : 256
AP已默认开启针对无线用户的DHCP snooping功能,建议接入交换机上删除DHCP Snooping配置。如果接入交换机上连接了有线终端,确实需要开启DHCP Snooping功能,建议在连接AP的端口上执行dhcp snooping enable no-user-binding命令,使该端口下挂的用户不生成DHCP Snooping绑定表。
检查是否关闭了AP上行口DHCP信任功能,缺省情况下该功能是打开的。
V200R005版本 *** 作:
执行命令 display ap-profile id profile-id查看是否关闭了AP上行口的DHCP信任功能。
[AC6605] display ap-profile id 0
AP profile 0 detail information:
------------------------------------------------------------------------------
Name: ap-profile-0
Ethernet port MTU: 1400 Bytes
Log server ip address: 0000
Telnet : enable
Ssh : enable
Dhcp trust port : disable
------------------------------------------------------------------------------
执行命令 dhcp trust port打开AP上行口的DHCP端口信任功能。然后请重新关联STA,查看STA是否可以获取到IP地址。
[AC6605] wlan
[AC6605-wlan-view] ap-profile id 0
[AC6605-wlan-ap-prof-default] dhcp trust port
[AC6605-wlan-ap-prof-default] quit
[AC6605-wlan-view] ap id 0
[AC6605-wlan-ap-0] profile-id 0
[AC6605-wlan-view] quit
V200R006及之后版本 *** 作:
执行命令 display wired-port-profile name profile-name查看是否关闭了AP上行口的DHCP信任功能。
[AC6605] display wired-port-profile name wired
----------------------------------------------------------------------------
Port link profile : wired
Port Tagged VLAN : -
Port untagged VLAN : 1
Port PVID VLAN : -
User isolate mode : disable
Traffic filter inbound(IPv4) : -
Traffic filter outbound(IPv4) : -
DHCP trust port : disable
----------------------------------------------------------------------------
执行命令 dhcp trust port打开AP上行口的DHCP端口信任功能。然后请重新关联STA,查看STA是否可以获取到IP地址。
[AC6605] wlan
[AC6605-wlan-view] wired-port-profile name wired
[AC6605-wlan-wired-port-prof-wired] dhcp trust port
[AC6605-wlan-wired-port-prof-wired] quit
[AC6605-wlan-view] ap-group name default
[AC6605-wlan-ap-group-default] wired-port-profile wired gigabitethernet 0
[AC6605-wlan-view] quit
检查DHCP服务器配置是否正确,如果配置正确请执行下一步。
DHCP配置可以参考以下三种情况:
如果STA和DHCP服务器同网段时可以使用接口地址池,请参考以下配置检查,使用VLANIF100作为接口地址池。
[AC6605] dhcp enable
[AC6605] interface vlanif 100
[AC6605-Vlanif100] ip address 10231001 24
[AC6605-Vlanif100] dhcp select interface
[AC6605-Vlanif100] quit
如果STA和DHCP服务器同网段时可以使用全局地址池,请参考以下配置检查,使用全局地址池pool1,并绑定在接口VLANIF100上。
[AC6605] dhcp enable
[AC6605] interface vlanif 100
[AC6605-Vlanif100] ip address 10231001 24
[AC6605-Vlanif100] dhcp select global
[AC6605-Vlanif100] quit
[AC6605] ip pool pool1
[AC6605-ip-pool-pool1] gateway-list 10231001
[AC6605-ip-pool-pool1] network 10231000 mask 24
[AC6605-ip-pool-pool1] quit
如果STA和DHCP服务器不同网段时必须使用全局地址池,且必须在中继设备上配置DHCP中继,请参考以下配置检查。
DHCP服务器上的配置:
[AC6605] dhcp enable
[AC6605] interface vlanif 100
[AC6605-Vlanif100] ip address 10231001 24
[AC6605-Vlanif100] dhcp select global //指定地址池采用全局地址池。
[AC6605-Vlanif100] quit
[AC6605] ip pool pool1
[AC6605-ip-pool-pool1] gateway-list 10232001 //STA的网关是中继设备地址。
[AC6605-ip-pool-pool1] network 10232000 mask 24
[AC6605-ip-pool-pool1] quit
中继设备上的配置(此处假设是交换机):
[Switch] interface vlanif 200
[Switch-Vlanif200] ip address 10232001 24
[Switch-Vlanif200] dhcp select relay //该命令使能设备DHCP中继功能,如果缺少需添加。
[Switch-Vlanif200] dhcp relay server-ip 10231001 //该命令指定DHCP服务器的地址,若未指定或指定错误的DHCP服务器地址,DHCP请求报文无法被转发给DHCP服务器,会导致STA无法获取到IP地址。
[Switch-Vlanif200] quit
检查DHCP地址池是否还有空闲地址。
执行命令 display ip pool命令,查看地址池中是否有可用的IP地址。
[AC6605] display ip pool interface Vlanif100
Pool-name : Vlanif100
Pool-No : 0
Lease : 1 Days 0 Hours 0 Minutes
Domain-name : -
DNS-server0 : -
NBNS-server0 : -
Netbios-type : -
Position : Interface Status : Unlocked
Gateway-0 : -
Network : 10231000
Mask : 2552552550
Logging : Disable
Conflicted address recycle interval: -
Address Statistic: Total :253 Used :253
Idle :0 Expired :0
Conflict :0 Disabled :0
-------------------------------------------------------------------------------
Network section
Start End Total Used Idle(Expired) Conflict Disabled
-------------------------------------------------------------------------------
10231002 1023100254 253 253 0(0) 0 0
-------------------------------------------------------------------------------
如果“Idle(Expired)”为“0(0)”,说明服务器没有可用地址。可以在IP地址池视图下执行命令network ip-address [ mask { mask | mask-length } ],扩充地址池的IP地址范围。也可以在IP地址池视图下执行命令lease { day day [ hour hour [ minute minute ] ] | unlimited },或在接口地址池下执行命令dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited },缩短地址租期。
 说明:
执行lease和dhcp server lease命令后仅对新上线的用户生效,已经在线的用户需要重新上线或者续租成功后才使用新租期,否则继续使用老租期。
地址池释放出空闲地址后请重新关联STA,查看STA是否可以获取到IP地址。
查看DHCP服务器重启记录,并检查地址池是否被清除过
执行命令display reset-reason,查看DHCP服务器是否重启过。
[AC6605] display reset-reason
The MPU frame[0] board[0]'s reset total 9, detailed information:
-- 1 2016-05-17 14:48:41, Reset No: 3
Reason: Reset by user command
-- 2 2016-05-17 09:45:04, Reset No: 2
Reason: Reset by user command
-- 3 2016-05-16 09:26:42, Reset No: 1
Reason: Reset forpower off
执行命令display history-command,查看地址池是否被清空过。
[AC6605] display history-command
reset ip pool name 1
display history-command
display reset-reason
如果服务器有重启记录或地址池信息被清除过,则地址池中客户端信息可能丢失,导致客户端采用DHCP两步上线时服务器无响应。这种情况下,可以先为客户端设置任意固定IP,再设置客户端使用DHCP方式获取IP,触发客户端采用DHCP四步上线。
检查STA与DHCP服务器之间链路是否正常。
检查STA网关能否学习到STA的MAC表
在STA网关上执行命令display mac-address mac-address ,查看MAC地址是mac-address的STA地址表项信息。
若查询结果中有表项,说明网关能够学习到STA的MAC表,STA和网关之间链路正常。若网络中存在DHCP中继,继续进行5b;若网络中不存在DHCP中继,继续检查WLAN、DHCP配置是否正确。
<Huawei> display mac-address 14d6-4da7-3725
-------------------------------------------------------------------------------
MAC Address VLAN/VSI Learned-From Type
-------------------------------------------------------------------------------
14d6-4da7-3725 4094/- GE0/0/1 dynamic
-------------------------------------------------------------------------------
Total items displayed = 1
若查询结果中无表项,说明网关不能学习到STA的MAC表,STA和网关之间链路不通。
<Huawei> display mac-address 14d6-4da7-3725
-------------------------------------------------------------------------------
MAC Address VLAN/VSI Learned-From Type
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Total items displayed = 0
检查DHCP中继到DHCP服务器之间链路是否正常
在DHCP中继设备上,使用中继IP作为源地址,Ping测试DHCP服务器。
<Huawei> ping -a 19216813 19216821
PING 19216813: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- 19216813 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
10000% packet loss
若能够Ping通,说明DHCP中继与DHCP服务器之间路由可达,继续检查WLAN、DHCP配置是否正确。
若Ping不通,说明服务器与中继之间路由不可达,需要检查并添加服务器与中继之间的路由。
如果上述原因都已经检查并作出对应处理STA仍然获取不到地址,请联系技术支持人员寻求技术支持。
返回启示录 上一步 下一步
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)