排除Catalyst 9000交換機上的DHCP故障
簡介
本文檔介紹如何對Catalyst 9000交換機上的DHCP進行故障排除。
必要條件
需求
思科建議您瞭解以下主題:
- Catalyst 9000系列交換器架構。
- 動態主機設定通訊協定(DHCP)。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- C9200
- C9300
- C9500
- C9400
- C9600
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
相關產品
本文件也適用於以下硬體和軟體版本:
- 採用Cisco IOS® XE 16.x的Catalyst 3650/3850系列交換器。
疑難排解
當您排除DHCP故障時,必須確認一些關鍵資訊,以便找出問題的根源。從源到目的繪製網路拓撲並確定裝置及其角色非常重要。
根據這些角色,可以採取一些操作來啟動故障排除。
配置為第2層網橋的交換機
在此場景中,交換機需要接收和轉發DHCP資料包,而不做任何修改。
步驟 1.確認資料包的路徑。
- 確定客戶端和通向DHCP伺服器的下一跳裝置所連線的介面。
- 確定受影響的VLAN。
示例:請考慮以下拓撲,其中連線到C9300交換機VLAN 10中的介面Gigabitethernet1/0/12的客戶端無法通過DHCP獲取IP地址。DHCP伺服器也連線到VLAN 10上的介面Gigabitethernet1/0/1。
連線到第2層交換機的客戶端。
提示:如果問題影響多個裝置和VLAN,請選擇一個客戶端執行故障排除。
步驟 2.檢查第2層路徑
- 該VLAN必須建立並在交換機上處於活動狀態。
c9300#show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi1/0/2, Gi1/0/3, Gi1/0/4, Gi1/0/5, Gi1/0/6, Gi1/0/7
Gi1/0/8, Gi1/0/9, Gi1/0/10, Gi1/0/11, Gi1/0/13
Gi1/0/14, Gi1/0/15, Gi1/0/16, Gi1/0/17, Gi1/0/18
Gi1/0/19, Gi1/0/20, Gi1/0/21, Gi1/0/22, Gi1/0/23
Gi1/0/24
10 users active Gi1/0/12
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
- 必須在入口和出口介面上允許VLAN。
interface GigabitEthernet1/0/12
description Client Port
switchport access vlan 10
switchport mode access
interface GigabitEthernet1/0/1
description DHCP SERVER
switchport mode trunk
c9300#show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi1/0/1 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi1/0/1 1-4094
Port Vlans allowed and active in management domain
Gi1/0/1 1,10
Port Vlans in spanning tree forwarding state and not pruned
Gi1/0/1 1,10
- 交換機必須在正確的VLAN中獲知客戶端的MAC地址。
c9300-01#show mac address interface gi1/0/12
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 7018.a7e8.4f46 DYNAMIC Gi1/0/12
- 如果已配置DHCP監聽,請確保信任介面設定正確。
步驟 3.確保交換機在客戶端埠上收到DHCP發現資料包。
- 您可以使用嵌入式資料包捕獲(EPC)工具。
- 要僅過濾DHCP資料包,請配置ACL。
c9300(config)#ip access-list extended DHCP
c9300(config-ext-nacl)#permit udp any any eq 68
c9300(config-ext-nacl)#permit udp any any eq 67
c9300(config-ext-nacl)#end
c9300#show access-lists DHCP
Extended IP access list DHCP
10 permit udp any any eq bootpc
20 permit udp any any eq bootps
- 在客戶端埠上配置並開始入站方向的資料包捕獲。
c9300#monitor capture cap interface GigabitEthernet1/0/12 in access-list DHCP
c9300#monitor capture cap start
Started capture point : cap
c9300#monitor capture cap stop
Capture statistics collected at software:
Capture duration - 66 seconds
Packets received - 5
Packets dropped - 0
Packets oversized - 0
Bytes dropped in asic - 0
Stopped capture point : cap
- 驗證捕獲的內容。
c9300#show monitor capture cap buffer brief
Starting the packet display ........ Press Ctrl + Shift + 6 to exit
1 0.000000 0.0.0.0 -> 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0x9358003
2 3.653608 0.0.0.0 -> 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0x935800
注意:在正常情況下,如果在客戶端埠上同時採用兩個方向的EPC,則可以看到已完成DORA進程。
步驟 4.確保交換機轉發DHCP發現。
- 您可以在輸出連線埠上以傳出方向進行擷取。
c9300#monitor capture cap interface GigabitEthernet1/0/1 out access-list DHCP
c9300#show monitor capture cap buffer brief
Starting the packet display ........ Press Ctrl + Shift + 6 to exit
1 0.000000 0.0.0.0 -> 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0x4bf2a30e
2 0.020893 0.0.0.0 -> 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0xe4331741
提示:要確認在捕獲中收集的DHCP發現是否屬於進行故障排除的客戶端,可使用display-filter選項將過濾器dhcp.hw.mac_addr應用於EPC。
此時,我們已確認交換機正在轉發DHCP資料包,並且可以將故障排除轉到DHCP伺服器。
配置為中繼代理的交換機
當客戶端和DHCP伺服器不屬於同一廣播域時,使用中繼代理。
當交換機被配置為中繼代理時,交換機中的DHCP資料包會被修改,對於從客戶端傳送的資料包,交換機會向資料包增加自己的資訊(IP地址和mac地址),並將其傳送到指向DHCP伺服器的下一跳。從DHCP伺服器收到的資料包被指向中繼代理,然後交換機將這些資料包轉發回客戶端。
繼續上一個場景中的示例,我們有一個連線到VLAN 10上的介面Gigabitethernet1/0/12的客戶端無法通過DHCP獲取IP地址,現在C9000交換機是VLAN 10的預設網關且被配置為中繼代理,DHCP伺服器連線到VLAN 20上的介面Gigabitethernet1/0/1。
連線到配置為中繼代理的第3層交換機的客戶端。
步驟 1.確認交換機正在接收DHCP發現。
- 在面向客戶端的介面上運行資料包捕獲。請參閱上一個案例中的步驟3。
步驟 2.檢查IP幫助程式配置。
- 必須啟用DHCP服務。
show run all | in dhcp
service dhcp
- VLAN 10 SVI下的IP helper命令。
interface vlan10
ip address 192.168.10.1 255.255.255.0
ip helper-address 192.168.20.1
步驟 3.檢查與DHCP伺服器的連線。
- 交換機必須從客戶端VLAN單播連線到DHCP伺服器。您可以使用ping進行測試。
c9300-01#ping 192.168.20.1 source vlan 10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.10.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
步驟 4.確認交換機正在將DHCP資料包轉發到下一跳。
- 您可以運行debug ip dhcp server packet detail。
*Feb 2 23:14:20.435: DHCPD: tableid for 192.168.10.1 on Vlan10 is 0
*Feb 2 23:14:20.435: DHCPD: client's VPN is .
*Feb 2 23:14:20.435: DHCPD: No option 125
*Feb 2 23:14:20.435: DHCPD: No option 124
*Feb 2 23:14:20.435: DHCPD: Option 125 not present in the msg.
*Feb 2 23:14:20.435: DHCPD: using received relay info.
*Feb 2 23:14:20.435: DHCPD: Looking up binding using address 192.168.10.1
*Feb 2 23:14:20.435: DHCPD: setting giaddr to 192.168.10.1.
*Feb 2 23:14:20.435: DHCPD: BOOTREQUEST from 0170.18a7.e84f.46 forwarded to 192.168.20.1.
- 獲取資料包捕獲。您可以在控制平面上使用EPC。
monitor capture cap control-plane both access-list DHCP
monitor capture cap [start | stop]
- 您也可以在輸出連線埠中採用SPAN。
Monitor session 1 source interface Gi1/0/1 tx
Monitor session 1 destination interface [interface ID] encapsulation replicate
注意:您只能在路徑上配置一個中繼代理。
交換機配置為DHCP伺服器
在此場景中,交換機在本地配置了DHCP作用域。
步驟 1.檢查基本配置。
- 必須建立該池,並配置網路、子網掩碼和預設路由器。
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
- 必須啟用DHCP服務。
show run all | in dhcp
service dhcp
- 交換機必須與池中配置的網路具有單播連線。
ping 192.168.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
- 所有靜態配置的IP地址都必須從地址池範圍中排除。
ip dhcp excluded-address 192.168.10.1
注意:如果交換機配置為DHCP伺服器或中繼代理,則必須啟用DHCP服務。
步驟 2.驗證交換機是否租用IP地址。
- 您可以使用debug ip dhcp server packet detail。
示例1:客戶端直接連線到配置為VLAN 10上的DHCP伺服器的Catalyst 9000交換機。
連線到配置為DHCP伺服器的第3層交換機的客戶端。
Feb 16 19:03:33.828: DHCPD: DHCPDISCOVER received from client 0063.6973.636f.2d39.6335.342e.3136.6237.2e37.6436.342d.5477.6531.2f30.2f31 on interface Vlan10.DHCPD: Setting only requested parameters
*Feb 16 19:03:33.828: DHCPD: Option 125 not present in the msg.
*Feb 16 19:03:33.828: DHCPD: egress Interfce Vlan10
*Feb 16 19:03:33.828: DHCPD: broadcasting BOOTREPLY to client 9c54.16b7.7d64.
*Feb 16 19:03:33.828: Option 82 not present
*Feb 16 19:03:33.828: DHCPD: tableid for 192.168.10.1 on Vlan10 is 0
*Feb 16 19:03:33.828: DHCPD: client's VPN is .
*Feb 16 19:03:33.828: DHCPD: No option 125
*Feb 16 19:03:33.828: DHCPD: Option 124: Vendor Class Information
*Feb 16 19:03:33.828: DHCPD: Enterprise ID: 9
*Feb 16 19:03:33.829: DHCPD: Vendor-class-data-len: 10
*Feb 16 19:03:33.829: DHCPD: Data: 4339333030582D313259
*Feb 16 19:03:33.829: DHCPD: DHCPREQUEST received from client 0063.6973.636f.2d39.6335.342e.3136.6237.2e37.6436.342d.5477.6531.2f30.2f31 on interface Vlan10
*Feb 16 19:03:33.829: DHCPD: Client is Selecting (DHCP Request with Requested IP = 192.168.10.2, Server ID = 192.168.10.1)
*Feb 16 19:03:33.829: DHCPD: Option 125 not present in the msg.
*Feb 16 19:03:33.829: DHCPD: No default domain to append - abort updateDHCPD: Setting only requested parameters
*Feb 16 19:03:33.829: DHCPD: Option 125 not present in the msg.
*Feb 16 19:03:33.829: DHCPD: egress Interfce Vlan10
*Feb 16 19:03:33.829: DHCPD: broadcasting BOOTREPLY to client 9c54.16b7.7d64
示例2:客戶端未直接連線到配置為DHCP伺服器的Catalyst 9000交換機。
在此場景中,客戶端連線到設定為預設網關和中繼代理的L3交換機,並且DHCP伺服器託管在VLAN 20上的相鄰Catalyst 9000交換機上。
未直接連線到第3層交換機作為DHCP伺服器的客戶端。
*Feb 16 19:56:35.783: DHCPD: DHCPDISCOVER received from client 0063.6973.636f.2d39.6335.342e.3136.6237.2e37.6436.342d.5477.6531.2f30.2f31 through relay 192.168.10.1.
*Feb 16 19:56:35.783: DHCPD: Option 125 not present in the msg.
*Feb 16 19:56:35.783: Option 82 not present
*Feb 16 19:56:35.783: Option 82 not present
*Feb 16 19:56:35.783: DHCPD: Option 125 not present in the msg.DHCPD: Setting only requested parameters
*Feb 16 19:56:35.783: DHCPD: Option 125 not present in the msg.
*Feb 16 19:56:35.783: DHCPD: egress Interfce Vlan20
*Feb 16 19:56:35.783: DHCPD: unicasting BOOTREPLY for client 9c54.16b7.7d64 to relay 192.168.10.1.
*Feb 16 19:56:35.785: Option 82 not present
*Feb 16 19:56:35.785: DHCPD: tableid for 192.168.20.1 on Vlan20 is 0
*Feb 16 19:56:35.785: DHCPD: client's VPN is .
*Feb 16 19:56:35.785: DHCPD: No option 125
*Feb 16 19:56:35.785: DHCPD: Option 124: Vendor Class Information
*Feb 16 19:56:35.785: DHCPD: Enterprise ID: 9
*Feb 16 19:56:35.785: DHCPD: Vendor-class-data-len: 10
*Feb 16 19:56:35.785: DHCPD: Data: 4339333030582D313259
*Feb 16 19:56:35.785: DHCPD: DHCPREQUEST received from client 0063.6973.636f.2d39.6335.342e.3136.6237.2e37.6436.342d.5477.6531.2f30.2f31 on interface Vlan20
*Feb 16 19:56:35.785: DHCPD: Client is Selecting (DHCP Request with Requested IP = 192.168.10.2, Server ID = 192.168.20.1)
*Feb 16 19:56:35.785: DHCPD: Option 125 not present in the msg.
*Feb 16 19:56:35.785: DHCPD: No default domain to append - abort updateDHCPD: Setting only requested parameters
*Feb 16 19:56:35.785: DHCPD: Option 125 not present in the msg.
*Feb 16 19:56:35.785: DHCPD: egress Interfce Vlan20
*Feb 16 19:56:35.785: DHCPD: unicasting BOOTREPLY for client 9c54.16b7.7d64 to relay 192.168.10.1.
注意:如果將交換機配置為同一VLAN的DHCP伺服器和中繼代理,則DHCP伺服器優先。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
20-Feb-2024 |
初始版本 |
意見