在前面，我們也曾經(jīng)介紹過兩種DHCP中繼故障問題，不知道大家是否還記得。如果不清楚的朋友，可以簡要去回顧一下。那么這里我們所講解的DHCP中繼故障是關(guān)于不同業(yè)務(wù)類型的客戶端不能通過中繼獲取不同網(wǎng)段的IP地址的問題。

DHCP中繼故障◆網(wǎng)絡(luò)環(huán)境

組網(wǎng)環(huán)境如下圖所示。使用過程中，發(fā)現(xiàn)客戶端無法從DHCP中繼獲取與中繼代理接口的從IP地址同一網(wǎng)段的地址。

圖 為不同業(yè)務(wù)類型客戶端分配IP地址的典型組網(wǎng)應(yīng)用

DHCP中繼故障◆故障分析

1.執(zhí)行display dhcp server tree all命令，查看DHCP服務(wù)器是否配置了中繼代理的從IP地址所在網(wǎng)段的地址池。

2.執(zhí)行display ip interface brief命令，查看中繼代理和DHCP服務(wù)器接口的配置信息。查看各接口是否配置了正確的主IP地址和從IP地址。

進(jìn)入GigabitEthernet1/0/0接口視圖，查看中繼代理接口的配置。

<HUAWEI> system-view  
[HUAWEI] interface gigabitethernet 1/0/0  
[HUAWEI-GigabitEthernet1/0/0] display this 
#  
interface GigabitEthernet1/0/0   
ip address 10.110.1.1 255.255.0.0   
ip address 11.110.1.1 255.255.0.0 sub   
ip address 12.110.1.1 255.255.0.0 sub   
ip address 13.110.1.1 255.255.0.0 sub  
ip relay address 20.110.1.1   
ip relay giaddr 13.110.1.1 dhcp-option 12   
ip relay giaddr 12.110.1.1 dhcp-option 60   
ip relay giaddr 11.110.1.1 dhcp-option 82  
dhcp select relay  
isis enable 1  
dhcp snooping enable  
dhcp option82 insert enable  
#  
return 

3.執(zhí)行display dhcp relay address all命令，查看使能中繼代理功能的接口是否配置了DHCP Option與DHCP服務(wù)器地址、中繼代理地址的關(guān)聯(lián)。

4.執(zhí)行display fib 11.110.1.1命令查看路由信息。

在服務(wù)器端查看路由信息，發(fā)現(xiàn)有到達(dá)Relay的路由。

在中繼代理上執(zhí)行ping 20.110.1.1命令，可以ping通。在DHCP服務(wù)器上執(zhí)行ping 11.110.1.1、ping 12.110.1.1、ping 13.110.1.1，可以ping通，由此可見路由正常。

5.在DHCP服務(wù)器上打開DHCP的調(diào)試開關(guān)，執(zhí)行debugging dhcp server packet命令。

發(fā)現(xiàn)無論是哪個客戶端申請都是按配置的option82來選取中繼代理地址。通過檢查，發(fā)現(xiàn)配置了dhcp option82 insert enable，這樣到達(dá)中繼代理的報文都會先由DHCP SNOOPING處理，在報文中加入option82信息。之后，報文再轉(zhuǎn)發(fā)給中繼代理進(jìn)行處理，此時無論是哪個客戶端發(fā)送至中繼代理的報文都會被解析出option82選項，這樣所有報文都會按照dhcp-option 82的關(guān)聯(lián)配置進(jìn)行報文轉(zhuǎn)發(fā)，導(dǎo)致客戶端無法正確申請到IP地址。

DHCP中繼故障◆處理步驟

1.檢查中繼代理和DHCP服務(wù)器是否使能了DHCP功能。

2.檢查DHCP服務(wù)器是否配置有與DHCP客戶端所需IP地址同網(wǎng)段的地址池。

3.檢查是否在連接DHCP客戶端所在網(wǎng)段的接口上正確配置了所代理的DHCP服務(wù)器地址；是否因為配置有多個所代理的DHCP服務(wù)器地址而造成沖突。

4.檢查帶DHCP中繼代理和DHCP服務(wù)器是否配置有相互可達(dá)路由，即到達(dá)中繼代理接口的主IP地址和從IP地址的路由。

5.檢查DHCP服務(wù)器的配置，DHCP服務(wù)器和客戶端之間最多有4個中繼代理。

6.檢查是否在中繼代理接口上使能了DHCP中繼代理的命令。如果沒有使能，進(jìn)入GigabitEthernet1/0/0的接口視圖后，執(zhí)行dhcp select relay命令。

7.檢查中繼代理接口上的中繼代理地址是否為接口主或從IP地址，如果不配置中繼代理地址，則默認(rèn)選取中繼代理接口的主IP地址作為中繼代理地址；如果配置giaddr必須配置為接口主或從地址，否則無法發(fā)布路由，從而客戶端無法正常獲取IP)。

8.檢查中繼代理接口上配置的DHCP Option與中繼代理地址的關(guān)聯(lián)是否正確。

9.檢查是否配置了dhcp snooping，因為這時會在報文中加入option 82信息，導(dǎo)致對中繼代理地址和DHCP服務(wù)器地址的選擇產(chǎn)生影響。

中繼代理地址選取規(guī)則同DHCP服務(wù)器IP地址選取規(guī)則類似：中繼代理處理報文時，根據(jù)DHCP協(xié)議報文解析出的DHCP option編號查找配置，如果有多個DHCP option配置，則選擇編號***的DHCP option配置轉(zhuǎn)發(fā)報文。如果選定的DHCP option編號為60，則優(yōu)先根據(jù)字符串內(nèi)容查找匹配配置，若沒有匹配配置則選用不帶字符串內(nèi)容的option 60配置。若中繼代理上沒有DHCP option的配置，則根據(jù)沒有DHCP option的配置轉(zhuǎn)發(fā)報文。如果沒有配置中繼代理所代理的DHCP服務(wù)器地址，中繼代理則丟棄協(xié)議報文；如果沒有配置中繼代理地址，則默認(rèn)以接口主IP地址為中繼代理地址。

DHCP中繼故障◆案例總結(jié)

中繼的配置雖然并不復(fù)雜，但是很容易出現(xiàn)配錯命令、漏掉命令等情況。缺省情況下，服務(wù)器從全局地址池分配IP地址，如果需要從接口地址池分配IP地址，必須執(zhí)行dhcp select interface命令，如果想從中繼分配IP地址，必須執(zhí)行dhcp select relay命令。另外，ip relay address和dhcp select relay命令必須在與客戶端相連的接口上（此處為GigabitEthernet1/0/0）執(zhí)行，不能配置在GigabitEthernet1/0/1接口上。