互换机ipv4获取不到地址

颁布功夫：2024-06-05

点击量：602

一、故障景象

18k互换机作为终端网关以及dhcp服务器，终端无法获取到ipv4地址。

二、组网拓扑

拓扑描述： 终端PC衔接到接入互换机的二层口g 0/1，接入的上联口agg 1为trunk口，衔接到主题的下联口agg 5，主题agg 5口也为trunk口。

三、可能原因
1、主题上地址池有关配置有问题
2、接入互换机配置了dhcp snooping，但是未配置trust接口
3、主题下联口开启了1x认证未配置安全通路
4、网络中存在环路等环境问题导致dhcp报文转发异常

四、故障排查步骤

步骤一：排查配置层面的成分

1、查抄主题互换机dhcp有关配置

  通过号令show run | in service dhcp看是否有开启dhcp服务 通过show run查抄是否有给对应终端配置dhcp地址池，以及dhcp地址池里的网段掩码和终端网关地址的掩码长度是否一致

2、查抄主题互换机am规定配置情况

通过号令show address-mange查看是否有配置am规定，若有终端是否能匹配上对应规定

3、查抄主题下联口配置情况

通过号令show run int agg 5查看下联口的配置，若接口下开启了纯1x认证，必要查抄是否有配置安全通路放通dhcp报文

4、查抄接入互换机dhcp snooping配置情况

在接入互换机上通过号令show run | in snooping查看是否有开启snooping，若有的话show run int agg 1查抄上联接口是否有配置成trust接口

步骤二：排查互换机机能情况

1、查抄主题互换机dhcp地址池分配情况

通过号令show ip dhcp pool看对应终端所属地址池是否还有渣滓地址；

2、查抄互换机dhcp snooping表项情况

  通过号令show ip dhcp snooping binding查抄接入互换机以及主题的snooping表项是否有空余；

步骤三：排查环境层面的成分

  查抄网络环境是否存在环路，可参考环路排查手册环路排查SOP

步骤四：排查产品层面的成分

1、查看主题网关dhcp报文的收发情况

主题互换机可通过号令show snooping log xxxx.xxxx.xxxx（终端mac地址）查看对应终端dhcp报文的收发情况（该号令并非所有互换机支持）
若不支持可通过dhcp报文计数查看DHCP计数

2、通过dhcp debug查看dhcp报文交互情况

debug syslog limit numbers 1000 time 5
debug ip dhcp filter mac xxxx.xxxx.xxxx（终端mac地址） //肯定要敲上该号令，不然会刷屏

debug ip dhcp server all

3、终端侧装置wireshark抓包查看dhcp交互情况

五、故障信息网络

请点击下面链接下载剧本：IPV4获取不到地址网络剧本

六、总结与建议

ipv4获取不到地址的问题，必要把稳以下几点：
1、若配置了am规定，肯定要给终端配置匹配规定
2、若开启了snooping，肯定要查抄trust口是否配置以及是否配置正确
3、必要排查环境是否存在环路异常

如遇该故障无法定位解决可点击进入：售后闪电兔处置

您可能还关注的问题

iSlot官方网站