PC获取IP地址异常（DHCP排错）

目录

 检查客户端与DHCP服务器之间的连通性  

检查中间链路转发DHCP报文是否正确

 检查DHCP基本配置是否正确

检查地址池是否有可用IP地址

 检查STP生成树状态是否影响IP地址获取

检查是否针对DHCP的攻击或者私接设备

收集信息并寻求技术支持

检查客户端与DHCP服务器之间的连通性

操作步骤

        1、当客户端（一般指PC）与服务器（交换机作为DHCP服务器）在同一个网段，之间没有中继设备时，在客户端上配置IP地址，该地址要与服务器VLANIF接口地址属于同一个网段，从客户端Ping VLANIF接口的IP地址。
        当客户端与服务器不在同一个网段内，中间存在中继设备时，请分别检查客户端与中继设备、中继设备与服务器之间的链路状态是否正常
        如果Ping不通，请先检查链路连通性。

检查中间链路转发DHCP报文是否正确

操作步骤
        当客户端与服务器在同一个网段时，请将客户端直连到DHCP服务器上，尝试能否正常获取IP。
            如果客户端能够正常获取IP，说明中间链路转发DHCP报文异常，请检查中间链路设备是否出现了CPU高、配置DHCP snooping 但是没有配置信任端口等情况。
            如果客户端无法获取IP，请检查服务器是否设置正确，以及是否有空闲IP地址
            如果不方便进行客户端进行服务器直连测试，请在客户端与服务器上分别获取报文信息，确认DHCP报文是否交互正确。

 检查DHCP基本配置是否正确

操作步骤
                DHCP服务器配置分为全局地址池及地址池两种方式，可通过命令display current-configuration  |   include dhcp  查看DHCP的配置，如果无DHCP配置可参考如下举例，重新进行配置。
        举例：配置接口VLANIF100 采用接口地址池的DHCP服务功能

        部分交换机不支持做DHCP服务器，无法配置相关命令

检查地址池是否有可用IP地址

操作步骤
        1、执行命令display   ip  pool  name  ip-pool-name，检查全局地址池中IP地址使用情况；或者执行命令display  ip  pool  interface  vlanif,   检查接口地址池中IP地址使用情况。
            如果Idle（Expired）值等于零，说明地址池中的IP地址已经用尽，如果确认正常使用地址池不够，可以调整地址池掩码长度。
            如果Conflict值较大，说明IP地址产生大量冲突，可通过reset  ip  pool 命令重置地址来手动回收地址IP地址。

        2、一下列出了几种典型的配置报错，可针对具体报错做排错修改。
            掩码设置有问题，需要调整地址池掩码长度
                Error： The IP address number of single interface pool must be less than 65536.

            无法配置保留IP，需要排查该IP是否已经被分配出去或者被占用。
                Error: Only idle or expired IP address can be disabled.

            无法绑定IP和MAC地址，需要排查该IP是否已经被分配出去或者被占用
                Error: The IP address's status is error.

            绑定或保留的IP地址不在地址池，需改为在地址的IP地址段范围内。
                Error: The IP address is not in the pool.

            具体操作步骤如下：
                查看已经使用的IP地址：在作为DHCP服务器的设备上，执行命令display ip pool { interface interface-pool-name | name  ip-pool-name } used，查看已使用的IP地址。
                在作为DHCP服务器的设备上，调整地址池的掩码改变地址池范围方式：         
如果IP地址没有分配出去。           
                        配置全局地址池时：
                           

  <HUAWEI> system-view
  [HUAWEI] ip pool pool1
  [HUAWEI-ip-pool-pool1] undo network
  [HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24    //调整掩码长度

                        配置接口地址池时：

<HUAWEI> system-view
[HUAWEI] interface vlanif 100
[HUAWEI-Vlanif100] ip address 10.1.1.1 24    //调整掩码长度
[HUAWEI-Vlanif100] dhcp select interface    //重新使能接口地址池功能

如果IP地址已经分配出去。
                    在作为DHCP服务器的设备上，按“回收IP地址（仅全局地址池时需要配置）->配置防止IP地址重复分配功能->调整地址池掩码长度”的步骤，调整地址池范围。
                        配置全局地址池时：

 <HUAWEI> reset ip pool name pool1 all    //回收所有的IP地址
 <HUAWEI> system-view
 [HUAWEI] dhcp server ping packet 3    //配置防止IP地址重复分配功能
 [HUAWEI] dhcp server ping timeout 100    //配置防止IP地址重复分配功能
 [HUAWEI] ip pool pool1
 [HUAWEI-ip-pool-pool1] undo network
 [HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24    //调整掩码长度

                        配置接口地址池时：

  <HUAWEI> system-view
  [HUAWEI] dhcp server ping packet 3    //配置防止IP地址重复分配功能
  [HUAWEI] dhcp server ping timeout 100    //配置防止IP地址重复分配功能
  [HUAWEI] interface vlanif 100
  [HUAWEI-Vlanif100] ip address 10.1.1.1 24    //调整掩码长度
  [HUAWEI-Vlanif100] dhcp select interface    //重新使能接口地址池功能

 检查STP生成树状态是否影响IP地址获取

  操作步骤
        1、STP收敛慢会导致IP地址获取慢；STP阻塞端口异常可能会导致客户端无法获取IP；STP震荡也会导致客户端获取IP地址异常。因此可通过如下操作降低或者避免STP带来的影响。
            对于直接连接客户端的接口，建议配置成边缘端口，举例如下。

<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] stp edged-port enable  //配置端口GE0/0/1为边缘端口

            在确认无环路的情况下，可通过关闭生成树来避免以上问题，举例如下。

 [HUAWEI] stp disable

检查是否针对DHCP的攻击或者私接设备

操作步骤
        网络中存在各种针对DHCP的攻击，如DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等，会导致客户端无法从合法的DHCP服务器获取IP，可配置DHCP Snooping功能来防范。
        接入层用户私接带DHCP功能的路由器可能会导致客户端无法获取到期望的IP地址，因此需要排查客户端用户是否私接了小型路由器，并将其撤除。如不方便排查，可通过配置DHCP Snooping功能来防止此类情况。
        举例：配置DHCP Snooping功能

  <HUAWEI> system-view
  [HUAWEI] dhcp enable
  [HUAWEI] dhcp snooping enable
  [HUAWEI] interface gigabitethernet 0/0/1
  [HUAWEI-GigabitEthernet0/0/1] dhcp snooping enable
  [HUAWEI-GigabitEthernet0/0/1] dhcp snooping trusted  //连接合法DHCP服务器侧的端口

必须要配置

收集信息并寻求技术支持

    如果上述步骤未能解决问题，请先按如下步骤收集相关信息，然后寻求技术支持。
            操作步骤
            收集故障相关信息        
                a、收集上述步骤的操作结果，并记录到文件中。
                b、一键式收集设备的所有诊断信息并导出文件。
            I：在用户视图下，执行display diagnostic-information file-name命令，采集设备诊断信息并保存为文件。
            <HUAWEI> display diagnostic-information dia-info.txt
            Now saving the diagnostic information to the device 100%Info: The diagnostic information was saved to the device successfully.
            II：当诊断信息文件生成之后，您可以通过FTP、SFTP、SCP等方式将其从设备上导出，详细操作可参考管理本地文件。

         注意：          
        您可以在用户视图下执行dir命令，确认文件是否正确生成。
        您也可以直接执行display diagnostic-information命令，并通过终端日志存盘方式获取设备诊断信息文件，详细操作可参见设备诊断信息文件获取指导。
        若输出诊断信息过长，可以按Ctrl+C停止。
        此命令主要用于问题定位，搜集系统诊断信息，搜集时可能会影响系统的性能（例如CPU占用率升高等）。因此，在系统正常运行时不建议执行此命令。
        严禁在连接到设备的多个终端上同时执行display diagnostic-information命令，否则可能造成设备的CPU占用率明显增高，导致设备性能下降。
        收集设备的日志和告警信息并导出文件。
            在用户视图下，执行display diagnostic-information file-name命令，采集设备诊断信息并保存为文件。
            <HUAWEI> display diagnostic-information dia-info.txt
            Now saving the diagnostic information to the device 100%Info: The diagnostic information was saved to the device successfully.
            当诊断信息文件生成之后，您可以通过FTP、SFTP、SCP等方式将其从设备上导出，详细操作可参考管理本地文件。

         说明：       
        您也可以直接执行display logbuffer和display trapbuffer命令查看设备的日志和告警信息，并通过终端日志存盘方式获取日志和告警信息文件，操作方法与设备诊断信息文件的获取方式相同，可参见设备诊断信息文件获取指导。
            在用户视图下，执行save logfile all命令，将缓冲区的日志和告警信息保存为文件。
            <HUAWEI> save logfile allInfo:

Save logfile successfully.Info: Save diagnostic logfile successfully.
            当诊断信息文件生成之后，您可以通过FTP、SFTP、SCP等方式将其从设备上导出，详细操作可参考管理本地文件。