DHCP常見配置錯誤有哪些?
客戶端從DHCP服務器獲取IP地址慢
可能原因一:網絡中存在其他DHCP服務器。
定位思路
同網段内如果存在多個DHCP服務器,客戶端會接收第一個回應報文的DHCP服務器的消息。
解決辦法
在客戶端的上行接入設備上配置DHCP Snooping功能,使客戶端僅接收信任的DHCP服務器消息,避免從其他DHCP服務器獲取IP地址。在設備上配置DHCP Snooping功能時,詳細的配置請參見《Huawei AR系列 V200R010 配置指南-安全》 DHCP Snooping配置。
可能原因二:廣播流量抑制。
定位思路
檢查客戶端和DHCP服務器之間鍊路上是否配置了廣播流量抑制。由于DHCP請求報文是廣播的,如果網絡中廣播報文超過了之前配置的阈值,會造成DHCP請求報文被丢棄。
解決辦法
根據業務實際情況調整廣播流量抑制的阈值,以不影響業務的下限為好。
可能原因三:惡意攻擊。
定位思路
執行命令display cpu-defend statistics查看DHCP服務器上送CPU報文的統計信息,發現出現大量DHCP報文被丢棄,且分析報文發現同一時間DHCP報文由同一個MAC地址發出,可以确定該MAC地址為DHCP泛洪攻擊源。
解決辦法
将此MAC地址列為黑名單,具體配置請參見《Huawei AR系列 V200R010 配置指南-安全-本機防攻擊配置》中的“配置CPU防攻擊”。
可能原因四:DHCP服務器/中繼上使能了STP功能。
定位思路
STP功能缺省處于使能狀态,DHCP服務器/中繼如果使能了STP功能,可能會造成地址分配較慢。
解決辦法
如果确認不需要使能STP功能,可以執行命令undo stp enable去使能STP功能。
補充:有中繼情況下,客戶端可以獲取IP地址但無法連接Internet
有中繼情況下,客戶端可以獲取IP地址但無法連接Internet的定位思路與解決辦法
可能原因:客戶端沒有獲取出口網關地址。
定位思路:客戶端通過DHCP中繼可以獲得IP地址,但是不能訪問Internet,也不能ping通DHCP服務器。說明設備的DHCP中繼和DHCP服務器功能是正常的,可能是客戶端沒有獲取出口網關地址。執行命令display ip pool查看地址池中是否配置了DHCP客戶端的出口網關地址。如果顯示信息中字段“Gateway-0”顯示為-,表示地址池中未配置DHCP客戶端的出口網關地址。
解決方法:在DHCP服務器的全局地址池視圖下,執行命令gateway-list ip-address &<1-8>,配置DHCP客戶端的出口網關地址。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
