交换机ipv4获取不到地址

发布时间：2024-06-05

点击量：602

一、故障现象

18k交换机作为终端网关以及dhcp服务器，终端无法获取到ipv4地址。

二、组网拓扑

拓扑描述： 终端PC连接到接入交换机的二层口g 0/1，接入的上联口agg 1为trunk口，连接到核心的下联口agg 5，核心agg 5口也为trunk口。

三、可能原因
1、核心上地址池相关配置有问题
2、接入交换机配置了dhcp snooping，但是未配置trust接口
3、核心下联口开启了1x认证未配置安全通道
4、网络中存在环路等环境问题导致dhcp报文转发异常

四、故障排查步骤

步骤一：排查配置层面的因素

1、检查核心交换机dhcp相关配置

  通过命令show run | in service dhcp看是否有开启dhcp服务 通过show run检查是否有给对应终端配置dhcp地址池，以及dhcp地址池里的网段掩码和终端网关地址的掩码长度是否一致

2、检查核心交换机am规则配置情况

通过命令show address-mange查看是否有配置am规则，若有终端是否能匹配上对应规则

3、检查核心下联口配置情况

通过命令show run int agg 5查看下联口的配置，若接口下开启了纯1x认证，需要检查是否有配置安全通道放通dhcp报文

4、检查接入交换机dhcp snooping配置情况

在接入交换机上通过命令show run | in snooping查看是否有开启snooping，若有的话show run int agg 1检查上联接口是否有配置成trust接口

步骤二：排查交换机性能情况

1、检查核心交换机dhcp地址池分配情况

通过命令show ip dhcp pool看对应终端所属地址池是否还有剩余地址；

2、检查交换机dhcp snooping表项情况

  通过命令show ip dhcp snooping binding检查接入交换机以及核心的snooping表项是否有空余；

步骤三：排查环境层面的因素

  检查网络环境是否存在环路，可参考环路排查手册环路排查SOP

步骤四：排查产品层面的因素

1、查看核心网关dhcp报文的收发情况

核心交换机可通过命令show snooping log xxxx.xxxx.xxxx（终端mac地址）查看对应终端dhcp报文的收发情况（该命令并非所有交换机支持）
若不支持可通过dhcp报文计数查看DHCP计数

2、通过dhcp debug查看dhcp报文交互情况

debug syslog limit numbers 1000 time 5
debug ip dhcp filter mac xxxx.xxxx.xxxx（终端mac地址） //一定要敲上该命令，不然会刷屏

debug ip dhcp server all

3、终端侧安装wireshark抓包查看dhcp交互情况

五、故障信息收集

请点击下面链接下载脚本：IPV4获取不到地址收集脚本

六、总结与建议

ipv4获取不到地址的问题，需要注意以下几点：
1、若配置了am规则，一定要给终端配置匹配规则
2、若开启了snooping，一定要检查trust口是否配置以及是否配置正确
3、需要排查环境是否存在环路异常

如遇该故障无法定位解决可点击进入：售后闪电兔处理

您可能还关注的问题