交换机ipv4获取不到地址

发布时间：2024-06-05

点击量：104

一、故障现象

18k交换机作为终端网关以及dhcp服务器，终端无法获取到ipv4地址。

二、组网拓扑

拓扑描述： 终端PC连接到接入交换机的二层口g 0/1，接入的上联口agg 1为trunk口，连接到核心的下联口agg 5，核心agg 5口也为trunk口。

三、可能原因
  1、核心上地址池相关配置有问题
  2、接入交换机配置了dhcp snooping，但是未配置trust接口
  3、核心下联口开启了1x认证未配置安全通道
  4、网络中存在环路等环境问题导致dhcp报文转发异常

四、故障排查步骤

步骤一：排查配置层面的因素

1、检查核心交换机dhcp相关配置

  通过命令show run | in service dhcp看是否有开启dhcp服务 通过show run检查是否有给对应终端配置dhcp地址池，以及dhcp地址池里的网段掩码和终端网关地址的掩码长度是否一致

2、检查核心交换机am规则配置情况

  通过命令show address-mange查看是否有配置am规则，若有终端是否能匹配上对应规则

3、检查核心下联口配置情况

  通过命令show run int agg 5查看下联口的配置，若接口下开启了纯1x认证，需要检查是否有配置安全通道放通dhcp报文

4、检查接入交换机dhcp snooping配置情况

  在接入交换机上通过命令show run | in snooping查看是否有开启snooping，若有的话show run int agg 1检查上联接口是否有配置成trust接口

步骤二：排查交换机性能情况

1、检查核心交换机dhcp地址池分配情况

  通过命令show ip dhcp pool看对应终端所属地址池是否还有剩余地址；

2、检查交换机dhcp snooping表项情况

 通过命令show ip dhcp snooping binding检查接入交换机以及核心的snooping表项是否有空余；

步骤三：排查环境层面的因素

  检查网络环境是否存在环路，可参考环路排查手册环路排查SOP

步骤四：排查产品层面的因素

1、查看核心网关dhcp报文的收发情况

核心交换机可通过命令show snooping log xxxx.xxxx.xxxx（终端mac地址） 查看对应终端dhcp报文的收发情况（该命令并非所有交换机支持）
  若不支持可通过dhcp报文计数查看DHCP计数

2、通过dhcp debug查看dhcp报文交互情况

debug syslog limit numbers 1000 time 5
debug ip dhcp filter mac xxxx.xxxx.xxxx（终端mac地址） //一定要敲上该命令，不然会刷屏

debug ip dhcp server all

3、终端侧安装wireshark抓包查看dhcp交互情况

五、故障信息收集

请点击下面链接下载脚本：IPV4获取不到地址收集脚本

六、总结与建议

ipv4获取不到地址的问题，需要注意以下几点：
1、若配置了am规则，一定要给终端配置匹配规则
2、若开启了snooping，一定要检查trust口是否配置以及是否配置正确
3、需要排查环境是否存在环路异常

如遇该故障无法定位解决可点击进入：售后闪电兔 处理

• •交换机ipv4获取不到地址

• •【常见问题】无线板卡密码恢复操作

• •【常见问题】瘦AP模式密码恢复

• •【常见问题】无线AC,胖AP密码恢复

• •无线常见模式介绍

• •【网关-E系列】常见热门高频问（功能）

• •【网关-E系列】常见热门高频问

• •【IPsec系列】第一阶段协商不成功

• •【IPSec系列】IPSec建立成功，访问资源丢包

• •【经典案例】路由器SSH方式登录不上如何解决