排錯精髓

確定拓撲

根據拓撲確定功能

確定思路（自上而下、自下而上）

展開分析

定界——定位——定因

故障處理思路客戶端通過DHCP獲取不到地址

客戶端無法獲取完整的IP地址（思考順序）

• pc終端或者操作系統問題
• 環境問題（環路或者攻擊）
• 配置錯誤或者不合理
• DHCP server服務器性能不足

排查思路

1、排查客戶端以及操作系統問題

• 確認故障是單臺客戶端還是大面積客戶端都無法獲取地址
• span功能
• 配置鏡像源或者是端口vlan

若只有一臺pc出現問題，可以在pc端安裝抓包軟件，通過查看客戶端是否正常發出DHCP Discover來判斷——重裝網卡、重裝系統

2、配查網絡環境問題

• 嘗試將pc設置為靜態的ip和網關，查看是否可以通信，排除客戶端與服務器之間物理連通性——查看連通性、時延、抖動
• 查看是否有環路或者是攻擊現象（不能ping通或者掩飾很大）——消耗cpu和帶寬資源，導致時延和抖動
• 沿途查看是否有交換機cpu過高的情況，尤其是DHCP server是否存在cpu過高情況
• 線路有問題的可以從客戶端到DHCP服務器進行逐點抓包，確定丟包或者時延原因
• 排查中間設備或者鏈路上加密機是否進行了過濾端口——因為DHCP是基于傳輸層的UDP，所以ACL過濾之后包就會丟失，對方就無法收到
• 最簡化功能，比如acl、pvlan、vlan應用，mstp中的block端口，排查是否有攻擊現象①私設DHCP服務器欺騙攻擊②DHCP服務器攻擊——配置沖突、軟件bug

3、配查網絡配置是否正確

• DHCP relay 一般配在三層網關設備上
• DHCP snooping 配置信任口和非信任口，去往服務器口為非信任口（防止私設DHCP服務器）

非信任口拒絕DHCP報文通過，需要手動配置信任口

4、配查DHCP服務器性能

• 查看地址池有沒有可用IP
• show IP dhcp server增加地址池可用范圍

5、排查設備軟件版本問題
6、收集信息聯系技術支持

• show dhcp lease
• show ip dhcp

L2和L3常用技術

• L2：stp、trunk、arp、vlan
• L3：vrrp、ospf、acl

總結

以上是生活随笔為你收集整理的【排错】故障处理思路客户端通过DHCP获取不到地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。