تكوين خادم DHCP واستكشاف أخطاء هذا الخادم وإصلاحها على موجه SDWAN من Cisco IOS XE
المحتويات
المقدمة
يصف هذا وثيقة كيف أن يشكل واستكشاف أخطاء DHCP نادل على cisco SD-WAN IOS® XE مسحاج تخديد.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- شبكة المنطقة الواسعة المعرفة من برنامج Cisco (SD-WAN)
- واجهة سطر الأوامر (CLI) لشبكة SD-WAN IOS XE من Cisco
- محلل الحزمة
- أساسي DHCP
المكونات المستخدمة
يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الموجه c8000v 17.9.4
- vManage 20.9.4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يحتوي هذا القسم على شرح للمفاهيم الأساسية والعملية التي يستخدمها بروتوكول التكوين الديناميكي للمضيف (DHCP) لتعيين عنوان IP صالح للعملاء.
| رسالة |
الوصف |
| اكتشاف بروتوكول DHCP |
عندما ينضم جهاز جديد إلى شبكة أو يحتاج إلى تجديد تأجير عنوان IP الخاص به، فإنه يرسل رسالة DHCP Discover. عادة ما يتم بث هذه الرسالة على مقطع الشبكة المحلية لاكتشاف خوادم DHCP المتاحة. |
| عرض DHCP |
تتلقى خوادم DHCP على الشبكة رسالة اكتشاف DHCP وتستجيب باستخدام عرض DHCP. في هذا العرض، يقترحون عنوان IP متاح وإعدادات تكوين شبكة أخرى على الجهاز الطالب. |
| طلب DHCP |
يختار الجهاز الطالب أحد عناوين IP المعروضة ويرسل رسالة طلب DHCP إلى خادم DHCP المختار. تؤكد هذه الرسالة طلب الجهاز لعنوان IP المعروض وإعدادات التكوين. |
| إقرار DHCP |
يستجيب خادم DHCP الذي يحصل على رسالة طلب DHCP باستخدام إقرار DHCP (ACK). يقر ACK هذا الطلب ويؤكد أن الجهاز يمكن أن يستخدم عنوان IP المعروض وتكوين الشبكة المرتبط. |
| تعيين عنوان IP |
عندما يكون هناك DHCP ACK، يقوم الجهاز بتكوين واجهة الشبكة الخاصة به باستخدام عنوان IP المتوفر ومعلمات التكوين الأخرى. وهي الآن تحتوي على عنوان IP صالح ويمكن أن تتصل على الشبكة. |
| مدة التأجير |
يعين ال DHCP نادل مدة إيجار إلى العنوان. يحدد هذا التأجير المدة التي يمكن للجهاز خلالها إستخدام عنوان IP. يجب على الجهاز تجديد الإيجار قبل انتهاء صلاحيته إذا كان يريد الاحتفاظ بعنوان IP نفسه. |
| تجديد عقد الإيجار |
بشكل دوري، يقوم الجهاز ببدء تجديد الإيجار، ويرسل طلب DHCP إلى خادم DHCP الذي قام بتعيين عنوان IP في البداية. إذا وافق الخادم على التجديد، فإنه يرسل DHCP ACK، ويتم توسيع تأجير الجهاز. |
| مدة التأجير الافتراضية |
هو المقدار الافتراضي للوقت الذي يسمح فيه للجهاز باستخدام عنوان IP المعين قبل أن يجب عليه تجديده أو طلب ملحق لتخصيص عنوان IP الخاص به، وهذه القيمة هي 86400 ثانية. |
| انتهاء مدة الإيجار |
إذا لم يجدد الجهاز تأجيره أو ينفصل عن الشبكة، يستعيد خادم DHCP عنوان IP المؤجر في نهاية المطاف. وهذا يجعل العنوان متاحا للأجهزة الأخرى لاستخدامها. |
في الملخص، ينجز DHCP عملية حيث يبث جهاز عميل طلبا. تستجيب خوادم DHCP باستخدام العروض، ويقوم الجهاز بتحديد عرض ما، ويعترف خادم DHCP بالطلب. هذه هي الطريقة التي يعمل بها تعيين عنوان IP. تضمن مدة التأجير إدارة عناوين IP بكفاءة واستعادتها عندما لا تكون قيد الاستخدام.
ملاحظة: تكوين الوصول المباشر إلى الإنترنت (DIA) خارج نطاق هذا المستند. ارجع إلى تنفيذ الوصول المباشر إلى الإنترنت (DIA) ل SD-WAN للحصول على إرشادات التكوين.
ملاحظة: إذا كان لديك سياسة مركزية مطبقة للتحقق من السماح بمنافذ DHCP بشكل صحيح، فارجع إلى خادم DHCP لا يعمل على موجه يعمل بنظام Cisco IOS-XE SD-WAN مع DIA.
التكوين
من أكثر حالات الاستخدام شيوعا هي عندما يعمل الموجه كبوابة لتوفير خدمة الإنترنت للمستخدمين في فرع باستخدام ميزة DIA ثم يحتاج إلى الحصول على عنوان IP من مقطع شبكة معين معطى.
الرسم التخطيطي للشبكة
التكوينات
يضع هذا الدليل في الاعتبار أن الموجه لديه التكوين المدمج بالفعل على برنامج Cisco vManage مع تكوين إتصالات التحكم ولديه قالب جهاز مرتبط بشبكة VPN خدمة تم تكوينها. يغطي نطاق هذا المستند إضافة تكوين DHCP لتوفير تعيين IP الديناميكي.
تكوين خادم DHCP على موجه Cisco IOS XE SD-WAN عبر قالب vManage
الخطوة 1. على vManage، انتقل إلى Configuration > Templates.
الخطوة 2. انتقل إلى Feature Templates > Add Template واختارت الطراز الصحيح، C8000v لهذا المثال.
الخطوة 3. في القوالب الأخرى، أختر Cisco DHCP Server.
الخطوة 4. إضافة اسم ووصف.
الخطوة 5. قم بتكوين معلمات خادم DHCP مثل المعلمات المدرجة هنا وحفظ التغييرات.
- تجمع العناوين: تجمع العناوين القابلة للتعيين.
- إستثناء العناوين: العناوين التي لا تريد تعيينها.
- وقت التأجير (بالثواني): مقدار الوقت الذي يمكن تأجير عنوان IP هذا.
- البوابة الافتراضية: عنوان IP الذي يراه عملاء DHCP كبوابة افتراضية.
الخطوة 6. انتقل إلى Device Templates، تحرير "قالب الجهاز" الموجود أو إنشاء قالب جديد والتصفح إلى Service VPN خيار.
الخطوة 7. انتقل إلى Add VPN، انقر فوق Create VPN Template، وإضافة قيم خدمة VPN.
الخطوة 8. إضافة a Cisco VPN Interface Ethernet، من القائمة المنسدلة إختيار Create Template, قم بإضافة القيم الأساسية مثل تلك المدرجة هنا، واحفظ التغييرات.
- إيقاف التشغيل: وضعه في "لا" لتشغيل الواجهة.
- اسم الواجهة: أختر الواجهة للاختيار كبوابة افتراضية لعملاء DHCP.
- الوصف: وصف تلك الواجهة.
- عنوان IPv4 الديناميكي/الثابت: أختر عنوان IP الخاص بالواجهة.
- عنوان IPv4/طول البادئة: أختر عنوان IP وطول البادئة.
الخطوة 9. أختر القوالب الفرعية وخادم Cisco DHCP؛ من القائمة المنسدلة أختر القالب السابق الذي تم إنشاؤه وانقر فوق إضافة.
الخطوة 10. قم بإنشاء القالب أو حفظ التغييرات ومن "قوالب الأجهزة"، أختر "قالب الجهاز" الصحيح واختر إرفاق الأجهزة.
الخطوة 11. أختر الجهاز الصحيح وانقر فوق إرفاق.
الخطوة 12. قم بإضافة المعلومات المطلوبة وانقر فوق التالي.
الخطوة 13. انقر فوق الجهاز والتكوين.
الخطوة 14. التحقق من التكوين.
الخطوة 15. انقر فوق تكوين الأجهزة وانتظر انتهاء المهمة.
تكوين خادم DHCP على موجه Cisco IOS XE SD-WAN عبر CLI (واجهة سطر الأوامر)
الخطوة 1. انتقل إلى وضع التكوين.
cEdge#config-transaction
admin connected from 127.0.0.1 using console on Router
cEdge(config)#
الخطوة 2. قم بتكوين تجمع DHCP، وتعيين القيم المدرجة هنا، وحفظ التغييرات.
- الاسم: قم بتسمية تجمع DHCP.
- VRF: أضف الخدمة VRF.
- الشبكة: قم بتكوين شبكة باستخدام العناوين التي سيتم تعيينها.
- الموجه الافتراضي: حدد البوابة الافتراضية لعملاء DHCP.
- خادم DNS: حدد خادم DNS.
cEdge(config)# ip dhcp pool CISCO
cEdge(dhcp-config)# vrf 40
cEdge(dhcp-config)# network 10.4.5.0 255.255.255.0
cEdge(dhcp-config)# default-router 10.4.5.1
cEdge(dhcp-config)# dns-server 8.8.8.8
cEdge(dhcp-config)# commit
الخطوة 3. شكلت التقصير مدخل عنوان من ال DHCP زبون على القارن وحفظت تغير.
cEdge(config)# interface GigabitEthernet2
cEdge(config-if)# ip address 10.4.5.1 255.255.255.0
cEdge(config-if)# no shut
cEdge(config-if)# commit
التحقق من الصحة
التحقق من المعلومات المتعلقة بالتجمع الذي تم تكوينه باستخدام show ip dhcp pool erasecat4000_flash:.
cEdge#show ip dhcp pool CISCO
Pool CISCO :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 77
Excluded addresses : 86
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased/Excluded/Total
10.4.5.1 10.4.5.1 - 10.4.5.254 77 / 86 / 254
cEdge#
تحقق من جميع العناوين المعينة باستخدام show ip dhcp binding erasecat4000_flash:.
cEdge#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type State Interface
Hardware address/
User name
--- Output omitted ---
10.4.5.5 c08f.2073.8a83 Oct 3 2023 06:39 PM Automatic Active GigabitEthernet1
--- Output omitted ---
تحقق من كافة الإحصائيات مثل عدادات الرسائل التي تم تلقيها وإرسالها والعناوين المؤجرة التي انتهت صلاحيتها وما إلى ذلك show ip dhcp server statistics.
cEdge#show ip dhcp server statistics
Memory usage 60892
Address pools 1
Database agents 0
Automatic bindings 78
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
Renew messages 0
Workspace timeouts 0
Static routes 0
Relay bindings 0
Relay bindings active 0
Relay bindings terminated 0
Relay bindings selecting 0
Message Received
BOOTREQUEST 0
DHCPDISCOVER 120
DHCPREQUEST 78
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
Message Sent
BOOTREPLY 0
DHCPOFFER 78
DHCPACK 78
DHCPNAK 0
Message Forwarded
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
DHCP-DPM Statistics
Offer notifications sent 0
Offer callbacks received 0
Classname requests sent 0
Classname callbacks received 0
cEdge#
التحقق من التعارضات المحتملة مع show ip dhcp conflicts.
cEdge#show ip dhcp conflict
IP address Detection method Detection time VRF
10.4.5.3 Ping Oct 03 2023 06:39 PM
10.4.5.5 Ping Oct 03 2023 06:39 PM
10.4.5.4 Ping Oct 03 2023 06:39 PM
10.4.5.6 Ping Oct 03 2023 06:39 PM
10.4.5.8 Ping Oct 03 2023 06:39 PM
10.4.5.7 Ping Oct 03 2023 06:39 PM
10.4.5.9 Ping Oct 03 2023 06:39 PM
10.4.5.13 Ping Oct 03 2023 06:39 PM
10.4.5.14 Ping Oct 03 2023 06:39 PM
10.4.5.16 Ping Oct 03 2023 06:39 PM
10.4.5.15 Ping Oct 03 2023 06:39 PM
10.4.5.17 Ping Oct 03 2023 06:39 PM
10.4.5.18 Ping Oct 03 2023 06:39 PM
10.4.5.19 Ping Oct 03 2023 06:39 PM
10.4.5.21 Ping Oct 03 2023 06:39 PM
10.4.5.22 Ping Oct 03 2023 06:39 PM
10.4.5.23 Ping Oct 03 2023 06:39 PM
10.4.5.24 Ping Oct 03 2023 06:39 PM
10.4.5.25 Ping Oct 03 2023 06:39 PM
10.4.5.26 Ping Oct 03 2023 06:39 PM
10.4.5.31 Ping Oct 03 2023 06:39 PM
10.4.5.32 Ping Oct 03 2023 06:39 PM
10.4.5.36 Ping Oct 03 2023 06:39 PM
10.4.5.35 Ping Oct 03 2023 06:39 PM
10.4.5.40 Ping Oct 03 2023 06:39 PM
10.4.5.39 Ping Oct 03 2023 06:39 PM
تحقق من تكوين DHCP باستخدام show running-config | section dhcp.
cEdge#show running-config | section dhcp
no ip dhcp use class
ip dhcp pool CISCO
network 10.4.5.0 255.255.255.0
default-router 10.4.5.1
dns-server 8.8.8.8
lease 100
ip route 0.0.0.0 0.0.0.0 dhcp 20
cEdge
تحقق من حالة الواجهة التي تعمل كبوابة افتراضية لعملاء DHCP مع show interfaces GigabitEthernet1 erasecat4000_flash:.
cEdge#show interfaces GigabitEthernet1
GigabitEthernet1 is up, line protocol is up
Hardware is vNIC, address is 0050.56b3.6fbb (bia 0050.56b3.6fbb)
Internet address is 10.4.5.1/24
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full Duplex, 1000Mbps, link type is auto, media type is Virtual
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/51623/140000 (size/max/drops/flushes); Total output drops: 1322
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1628000 bits/sec, 855 packets/sec
5 minute output rate 21000 bits/sec, 13 packets/sec
2868354905 packets input, 657207872035 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
588 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
66586780 packets output, 23880813581 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 4 interface resets
1102044 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
cEdge#
استكشاف الأخطاء وإصلاحها
هنا أنت يستطيع وجدت الرسالة أن ينبغي كنت تبادلت بين ال DHCP نادل وال DHCP زبون in order to أتمت ال ip عنوان تنازل:
*Oct 3 20:35:48.042: DHCPD: DHCPDISCOVER received from client c08f.2073.8a83 on interface
GigabitEthernet1.
*Oct 3 20:35:48.042: DHCPD: Option 125 not present in the msg.
*Oct 3 20:35:48.042: Option 82 not present
*Oct 3 20:35:48.042: Option 82 not present
*Oct 3 20:35:48.042: DHCPD: Option 125 not present in the msg.
*Oct 3 20:35:48.042: DHCPD: Sending notification of DISCOVER:
*Oct 3 20:35:48.042: DHCPD: htype 1 chaddr c08f.2073.8a83
*Oct 3 20:35:48.042: DHCPD: remote id 020a0000ac0c025f01000000
*Oct 3 20:35:48.042: DHCPD: interface = GigabitEthernet1
*Oct 3 20:35:48.042: DHCPD: Sending DHCPOFFER to client c08f.2073.8a83 (10.4.5.5).DHCPD:
Setting only requested parameters
*Oct 3 20:35:48.042: DHCPD: classname not set in msg
*Oct 3 20:35:48.042: DHCPD: Selecting relay q from pool
*Oct 3 20:35:48.042: DHCPD: DHCPREQUEST received from client c08f.2073.8a83.
*Oct 3 20:35:48.042: DHCPD: DHCPREQUEST received on interface GigabitEthernet1.
*Oct 3 20:35:48.042: DHCPD: Found previous binding
*Oct 3 20:35:48.042: DHCPD: Allocated binding 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD: Adding binding to radix tree (10.4.5.5)
*Oct 3 20:35:48.042: DHCPD: Adding binding to hash tree 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD:dhcpd_binding_add_to_mac_hash: index- 461 add binding 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD: 7F6C1C366788 inserting in mac hash next to 7F6C1C368FC8
*Oct 3 20:35:48.043: DHCPD: assigned IP address 10.4.5.5 to client c08f.2073.8a83.
*Oct 3 20:35:48.043: DHCPD: Saving workspace (ID=0xB200004F)
*Oct 3 20:35:48.043: DHCPD: New packet workspace 0x7F6C9CBE0FB8 (ID=0xAE000050)
*Oct 3 20:35:50.043: DHCPD: Reprocessing saved workspace (ID=0xB200004F)
*Oct 3 20:35:50.054: DHCPD: Sending DHCPACK to client c08f.2073.8a83 (10.4.5.5).DHCPD: Setting
only requested parameters
هذه هي تصحيح الأخطاء التي يمكنك تنشيطها على الموجه لاستكشاف أخطاء DHCP وإصلاحها:
| تصحيح الأخطاء |
الوصف |
| debug ip dhcp نادل حادث |
يعرض هذا الأمر الأحداث المتعلقة بخادم DHCP، مثل طلبات عميل DHCP، وتعيينات عناوين IP، وأنشطة الخادم الهامة الأخرى. من المفيد عرض ملخص لأحداث DHCP. |
| حزمة خادم debug ip dhcp |
يعرض هذا الأمر معلومات تفصيلية حول حزم DHCP التي تدخل الخادم وتتركه. يمكنك عرض طلبات DHCP والعروض والطلبات والتأكيدات لتصحيح أخطاء الاتصال. |
| debug ip dhcp تعارض |
إذا كانت لديك مشاكل تعارض عناوين IP على شبكتك، فيمكنك إستخدام هذا الأمر لتصحيح أخطاء تعارضات DHCP وعرضها. |
| debug ip dhcp ملزم |
يعرض هذا الأمر معلومات حول تعيينات عنوان IP التي تم إجراؤها بواسطة خادم DHCP، بما في ذلك عنوان IP المعين، وعنوان MAC الخاص بالعميل، ومدة الإيجار. |
| debug ip dhcp نادل إحصائيات |
يعرض هذا الأمر الإحصاءات المتعلقة بتشغيل خادم DHCP، مثل عدد طلبات DHCP التي تم تلقيها، وعنوان إيجار IP، ووقت الإيجار، من بين أمور أخرى. |
| إلغاء تصحيح أخطاء الكل |
لإيقاف كل أوامر التصحيح، يمكنك إستخدام |
التقط حركة مرور بيانات DHCP باستخدام أداة الالتقاط المضمنة للحزم (EPC) و vManage
cEdge#monitor capture DHCP interface GigabitEthernet 1 both match any buffer circular limit pps 2000
Interface GigabitEthernet1 direction BOTH is already attached to the capture
Packets per second limit is already set, replace?[confirm]
cEdge#monitor capture DHCP start
Started capture point : DHCP
cEdge#
--- Wait some time to let DHCP negotiation proceed ---
cEdge#monitor capture DHCP stop
Stopped capture point : DHCP
cEdge#
ثم يمكنك تصدير الالتقاط باستخدام هذا الأمر:
cEdge#monitor capture DHCP export bootflash:DHCP.pcap
Exported Successfully
cEdge#
لمسح الالتقاط، قم بإصدار هذا الأمر:
cEdge#monitor capture DHCP clear
Captured data is deleted [clear]?[confirm]
cleared buffer : DHCP
cEdge#
ثم مع WireShark، تأكد من أنك ترى هذه الحزم منخرطة في التفاوض:
أنت ينبغي رأيت هذا معلومة عندما أنت تفتح الربط:
اكتشاف الحزمة
- المعلومات الأكثر أهمية التي يجب عليك التحقق منها هي عنوان MAC المصدر؛ يجب أن يتطابق هذا مع MAC الخاص بعميل DHCP.
- الوجهة هي
ff:ff:ff:ff:ff:ffلأنه عنوان بث؛ يرسل عميل DHCP هذه الرسالة لاكتشاف خادم DHCP. - تم تعيين عنوان IP المصدر ك
0.0.0.0. - المنافذ المستخدمة لهذا التفاوض هي UDP 67 و 68.
- أنت يستطيع رأيت الخيار أن الربط يحتوي؛ هذا حول المعلومة طلب ب ال DHCP نادل على الربط.
عرض الحزمة
- الآن أنت يستطيع رأيت أن المصدر عنوان مختلف بما أن ال DHCP نادل معروف مع العنوان
10.4.5.1. - يعرف عنوان IP للوجهة باسم
10.4.5.5لأن هذا العنوان هو أحد العناوين المتاحة على التجمع.
حزمة الطلب
في حزمة الطلب، يتم ملاحظة عنوان المصدر على أنه 0.0.0.0 والآن 10.4.5.5 العنوان هو الطلب الجديد.
حزمة الطعام
- تم تعيين عنوان المصدر ك
10.4.5.1. - تم تعيين عنوان الوجهة ك
10.4.5.5لأن هذا الآن هو عنوان IP الجديد لعميل DCHP.
يمكن التقاط الحزمة على واجهة المستخدم الرسومية vManage باستخدام الخطوات التالية:
الخطوة 1. انتقل إلى Monitor > Devices.
الخطوة 2. انقر على جهاز خادم DHCP.
الخطوة 3. في مراقبة الأمان، انقر فوق Troubleshooting.
الخطوة 4. في حركة المرور، انقر فوق Packet Capture.
الخطوة 5. ثبتت المعلم ل الالتقاط وطقطقة بداية.
الخطوة 6. انتظر حتى ينتهي الالتقاط وينزله.
قم بتصديره والتحقق من الحزم الموجودة على محلل الحزم مثل WireShark.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
11-Oct-2023 |
الإصدار الأولي |
التعليقات