一、故障现象
18k交换机作为终端网关以及dhcp服务器,终端无法获取到ipv4地址。
二、组网拓扑
拓扑描述: 终端PC连接到接入交换机的二层口g 0/1,接入的上联口agg 1为trunk口,连接到核心的下联口agg 5,核心agg 5口也为trunk口。
三、可能原因
1、核心上地址池相关配置有问题
2、接入交换机配置了dhcp snooping,但是未配置trust接口
3、核心下联口开启了1x认证未配置安全通道
4、网络中存在环路等环境问题导致dhcp报文转发异常
四、故障排查步骤
步骤一:排查配置层面的因素
1、检查核心交换机dhcp相关配置
通过命令show run | in service dhcp看是否有开启dhcp服务 通过show run检查是否有给对应终端配置dhcp地址池,以及dhcp地址池里的网段掩码和终端网关地址的掩码长度是否一致
2、检查核心交换机am规则配置情况
通过命令show address-mange查看是否有配置am规则,若有终端是否能匹配上对应规则
3、检查核心下联口配置情况
通过命令show run int agg 5查看下联口的配置,若接口下开启了纯1x认证,需要检查是否有配置安全通道放通dhcp报文
4、检查接入交换机dhcp snooping配置情况
在接入交换机上通过命令show run | in snooping查看是否有开启snooping,若有的话show run int agg 1检查上联接口是否有配置成trust接口
步骤二:排查交换机性能情况
1、检查核心交换机dhcp地址池分配情况
通过命令show ip dhcp pool看对应终端所属地址池是否还有剩余地址;
2、检查交换机dhcp snooping表项情况
通过命令show ip dhcp snooping binding检查接入交换机以及核心的snooping表项是否有空余;
步骤四:排查产品层面的因素
1、查看核心网关dhcp报文的收发情况
核心交换机可通过命令show snooping log xxxx.xxxx.xxxx(终端mac地址) 查看对应终端dhcp报文的收发情况(该命令并非所有交换机支持)
若不支持可通过dhcp报文计数查看DHCP计数
2、通过dhcp debug查看dhcp报文交互情况
debug syslog limit numbers 1000 time 5
debug ip dhcp filter mac xxxx.xxxx.xxxx(终端mac地址) //一定要敲上该命令,不然会刷屏
debug ip dhcp server all
3、终端侧安装wireshark抓包查看dhcp交互情况
五、故障信息收集
六、总结与建议
ipv4获取不到地址的问题,需要注意以下几点:
1、若配置了am规则,一定要给终端配置匹配规则
2、若开启了snooping,一定要检查trust口是否配置以及是否配置正确
3、需要排查环境是否存在环路异常
如遇该故障无法定位解决可点击进入:售后闪电兔 处理
发布时间:2024-06-05
点击量:602
文档评价
