Как перезапустить DHCP-сервер на коммутаторе cisco

Обновлено: 09.05.2024

Функция DHCP-сервера Cisco — это полная реализация, которая назначает DHCP-клиентам IP-адреса из заданных пулов адресов и управляет ими. После загрузки DHCP-клиент начинает отправлять пакеты своему маршрутизатору по умолчанию. IP-адрес маршрутизатора по умолчанию должен находиться в той же подсети, что и клиент.

Обнаружение DHCP выполняется в четыре этапа:

  1. Клиент отправляет DHCPDISCOVER в широковещательном сообщении, чтобы найти DHCP-сервер.
  2. Сервер отправляет DHCPOFFER клиенту в одноадресной рассылке. На этом этапе DHCP-сервер отправляет DHCP-клиенту предлагаемую конфигурацию.
  3. Клиенты отправляют DHCPREQUEST в широковещательном режиме, если клиенты находят предложение приемлемым. Почему в эфире? Поскольку сообщение DHCPDISCOVER, отправленное клиентом, могло быть достигнуто более чем одним DHCP-сервером.
  4. Сервер отправляет одноадресную рассылку DHCPACK клиенту
    1. Если клиент обнаруживает, что IP-адрес уже используется, он отправляет DHCPDECLINE
    2. Если клиент получает DHCPNAK от сервера, он перезапускает процесс
    3. Если нет конфликта с IP-адресом, клиент может «автоматически настроить» сетевую карту.

    Чтобы настроить DHCP-сервер на маршрутизаторе Cisco:

    Пример конфигурации:

    • показать привязку IP: привязки адресов DHCP
    • показать конфликт IP: конфликты адресов DHCP
    • показать базу данных IP: агенты базы данных DHCP
    • показать статистику IP-сервера: прочая информация о DHCP-сервере
    • отладка событий ip dhcp: отчеты о назначении адресов, истечении срока аренды и т. д.
    • отладка привязки ip dhcp: показать привязку к базе данных
    • отладка пакета ip dhcp: декодирование приема и передачи сообщений

    4 КОММЕНТАРИЯ

    насколько мне известно, DHCPACK-ответ DHCP-сервера является широковещательным, а не одноадресным.

    @Matt: Привет, ты можешь перепроверить свои ссылки, потому что DHCPACK обычно отправляется клиенту в одноадресной рассылке

    Он превратится в одноадресный, если будет передан маршрутизатором с вспомогательным адресом на определенный DHCP-сервер. А DHCPACK — это tcp-подтверждение серверу, а не широковещательная рассылка по сети.

    После того как DHCP-сервер получает DHCPREQUEST, он подтверждает запрос сообщением DHCPACK, тем самым завершая процесс инициализации. Сообщение DHCPACK имеет IP-адрес источника DHCP-сервера, а адрес назначения снова является широковещательным и содержит все параметры, запрошенные клиентом в сообщении DHCPREQUEST. Когда клиент получает DHCPACK, он переходит в состояние Bound и теперь может свободно использовать IP-адрес для связи в сети. Тем временем DHCP-сервер сохраняет аренду в своей базе данных и однозначно идентифицирует ее с помощью идентификатора клиента или chaddr и связанного с ним IP-адреса. И клиент, и сервер будут использовать эту комбинацию идентификаторов для ссылки на аренду. Идентификатор клиента – это адрес Mac устройства плюс тип носителя.

    Прежде чем DHCP-клиент начнет использовать новый адрес, DHCP-клиент должен рассчитать параметры времени, связанные с арендованным адресом, а именно: время аренды (LT), время обновления (T1) и время повторной привязки (T2). Типичный LT по умолчанию составляет 72 часа. При необходимости вы можете использовать более короткие сроки аренды для экономии адресов.

    ОСТАВИТЬ ОТВЕТ

    Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

    Я ввел очистку привязки ip dhcp* на нашем маршрутизаторе и перезагрузил его, но другого решения нет >?

    Дани Салим

    Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

    Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

    18 ответов

    EvanAlmightyyy

    Похоже, у него закончились адреса для назначения. Это результат двухсекундного быстрого анализа.

    EvanAlmightyyy

    Посмотрю, смогу ли я найти более точный ответ.

    SW- Отчаянный

    Этот человек является проверенным специалистом

    SW-Отчаянный

    Evanalmightyyy написал:

    Похоже, у него закончились адреса для назначения. Это результат двухсекундного быстрого анализа.

    согласен. выполните команду show arp и посмотрите, сколько IP-адресов осталось в кеше

    может быть полезно знать конфигурацию dhcp. находятся ли эти три сервера в отдельных сегментах локальной сети. VLAN?

    ITMan10000

    DHCP-серверу на маршрутизаторе не удается назначить адреса из-за ошибки POOL EXHAUSTED

    Возможно, что некоторые адреса по-прежнему удерживаются клиентами, даже если они исключены из пула. Это можно проверить по выходным данным конфликта show ip dhcp. Конфликт адресов возникает, когда два хоста используют один и тот же IP-адрес. При назначении адреса DHCP проверяет наличие конфликтов с ping и самопроизвольным ARP.

    При обнаружении конфликта адрес удаляется из пула. Адрес назначается до тех пор, пока администратор не разрешит конфликт. Настройте ведение журнала конфликтов ip dhcp, чтобы решить эту проблему.

    Дани Салим

    конфликта IP-адресов нет, я не настроил ведение журнала конфликтов пула ip-dhcp. Более того, когда я набираю команду show ip-dhcp-конфликт, конфликты IP-адресов из этих двух пулов отсутствуют.

    это три dhcp, которые я создал на маршрутизаторе cisco, да, адреса на данный момент закончились. Я создал еще два пула dhcp, чтобы позволить пользователю подключаться, но после решения этой проблемы мне нужно вернуть мои старые пулы dhcp.

    Пол Мек

    Этот человек является проверенным специалистом

    Пол Мек

    Evanalmightyyy написал:

    Похоже, у него закончились адреса для назначения. Это результат двухсекундного быстрого анализа.

    *29 февраля 11:29:06.168: DHCPD: подсеть [10.120.0.1,10.120.1.254] в пуле адресов GLOBAL_POOL пуста.

    whopper

    Этот человек является проверенным специалистом

    громадный

    Сократите время аренды, чтобы быстрее освободить адреса.

    Дани Салим

    я настроил этот "аренда 0 4" на 0 дней 4 часа

    Philip5403

    Вы настроили область DHCP, о которой не знаете?

    Дани Салим

    нет, есть только три пула DHCP, я знаю, что у них закончились адреса, я создал новый, чтобы заменить их. мне нужно удалить любую информацию о маршрутизаторе, относящуюся к MAC-адресам clinet и т. д., чтобы я мог вернуть свой старый DHCP, потому что, когда я беру их в конфигурацию маршрутизатора, старые они не выделяют IP-адреса из-за исчерпания DHCP.

    Виртуализируйте это

    Предполагая, что все остальные правы в отношении исчерпания пула адресов, можно выполнить еще несколько полезных команд:

    "show ip dhcp bind" покажет вам каждую аренду и резервирование, находящиеся в данный момент в таблице.

    Старый опыт подсказал мне следующее: если у вас есть сервер Windows с RRAS или чем-то еще, эквивалентным 2003+, в одной из подсетей, я видел эти резервные блоки из 15-20 адресов автоматически, если вы не настраивайте их на меньшее.

    Еще одна удобная команда:
    "show ip dhcp pool [имя пула]" предоставит вам статистику для настроенного пула.

    Мы используем зарезервированные IP-адреса во многих наших областях, и если вы ограничите их с помощью команды ip dhcp exclude-address, вы не сможете многого из нее извлечь, но действительно динамическая область будет иметь некоторые полезные свойства. информация для вас.

    На что обратить внимание: если текущий индекс равен 0.0.0.0, сервер не будет выдавать никаких адресов. Обычно индекс показывает следующий доступный адрес, который сервер попытается назначить.

    Еще кое-что, что мы видели на нашем Cisco 3825:

    Если маршрутизатор обнаружит конфликт DHCP, он отключит службу и больше не будет выдавать адреса. Проверьте, есть ли у вас статические адреса в той же области, что и DHCP-сервер. Исключите их из пула, чтобы этого не произошло.

    Скопируйте конфигурацию для безопасного хранения, а затем запустите следующую команду в режиме конфигурации, чтобы перезапустить службу сервера DHCP.

    нет службы DHCP

    Еще кое-что, что мы видели на нашем Cisco 3825:

    У нас есть большое количество ВТОРИЧНЫХ адресов, поскольку мы не используем вланы (не спрашивайте). Кажется, существует ограничение на количество подсетей, которые может поддерживать DHCP-сервер. В настоящее время у нас есть 14 областей, которыми управляет маршрутизатор. 15 показалось слишком много. Однако я не могу подтвердить это какой-либо документацией.

    Проверьте вспомогательные IP-адреса, если у вас есть другое устройство, маршрутизирующее сетевой трафик.

    Устройства Cisco, работающие под управлением программного обеспечения Cisco, включают серверы протокола динамической конфигурации хоста (DHCP) и передают специализированное программное обеспечение. DHCP-сервер Cisco IOS — это сервер полного использования, который выделяет и контролирует IP-адреса из определенных пулов местоположений внутри устройства клиентам DHCP. DHCP-сервер может быть настроен для выделения дополнительных параметров, например, IP-адреса сервера системы доменных имен (DNS) и устройств по умолчанию. Сегодня мы углубимся в систему DHCP-сервера, чтобы проработать общий вариант использования, а также рассмотрим пример конфигурации для вашей сети.

    Семейство серверов Cisco

    Обзор DHCP-сервера

    DHCP-сервер Cisco подтверждает запросы адресных задач и восстановление от клиента и назначает адреса из предопределенных наборов адресов в пулах адресов DHCP. Эти пулы местоположений также могут быть разработаны для предоставления дополнительных данных упоминающему клиенту, например, IP-адресу сервера системы доменных имен (DNS), гаджету по умолчанию и другим параметрам настройки. DHCP-сервер Cisco может подтверждать обмен данными из частных частей локальной сети или из запросов DHCP, которые были отправлены другими операторами передачи DHCP внутри системы.

    Поговорите сегодня с инженером отдела предпродажной подготовки о конфигурации DHCP-сервера.

    Чат с Специалист отдела предпродажной подготовки

    Общие сценарии использования

    Существует четыре основных сценария использования DHCP:

    1. Первоначальное подключение клиента: клиент запрашивает у DHCP-сервера IP-адрес и другие значения параметров для доступа к сетевым службам.
    2. Расширение использования IP: клиент связывается с DHCP-сервером, чтобы расширить использование своего текущего IP-адреса.
    3. Подключение клиента после перезагрузки: клиент связывается с сервером DHCP для подтверждения того, что он может использовать тот же IP-адрес, который использовался до перезагрузки.
    4. Отключение клиента: клиент запрашивает у DHCP-сервера освобождение своего IP-адреса.

    Протокол динамической конфигурации хоста (DHCP)

    DHCP – это протокол прикладного уровня, используемый для распространения различных параметров конфигурации сети на устройства в сети TCP/IP. – IP-адреса, маски подсети, шлюзы по умолчанию, DNS-серверы и т. д. DHCP использует архитектуру клиент-сервер; DHCP-клиент настроен на запрос сетевых параметров от DHCP-сервера в сети. DHCP-сервер настраивается с пулом доступных IP-адресов и назначает один из них DHCP-клиенту.

    схема конфигурации сервера DHCP

    Если вы хотите настроить DHCP на маршрутизаторах Cisco, коммутаторах уровней 3 и 2, выполните следующие действия:

    • Исключить назначение IP-адресов DHCP
    • Создать новый пул DHCP
    • Определите подсеть, которая будет использоваться для назначения IP-адресов узлам.
    • Определить шлюз по умолчанию
    • Определить DNS-сервер
    • Определите доменное имя DNS
    • Определите продолжительность аренды, используя время аренды.

    Конфигурация DHCP в глобальном маршрутизаторе pivit

    Настройка привязок вручную

    Ограничение по местоположению — это сопоставление IP-адреса и MAC-адреса клиента. IP-адрес клиента может быть физически понижен наблюдателем или, следовательно, выдан DHCP-сервером из пула.

    Ручные привязки — это IP-адреса, физически сопоставленные с MAC-адресами хостов, найденными в базе данных DHCP. Ручные привязки помещаются в NVRAM DHCP-сервера и представляют собой просто пулы экстраординарных местоположений. Ограничений на количество ручных привязок нет, однако вы можете установить только одно ручное ограничение на каждый пул.

    Примечание. Мы не можем настраивать привязки вручную в одном и том же пуле.

    настройка ручной привязки в DHCP на pivit global

    Совет по устранению неполадок PivIT

    Вы можете определить идентификатор клиента с помощью команды пакета отладки IP DHCP-сервера.

    Настройка работы DHCP-сервера

    По умолчанию DHCP-сервер дважды проверяет связь с адресом пула, прежде чем назначить конкретный адрес запрашивающему клиенту. Если пинг остается без ответа, DHCP-сервер предполагает (с высокой вероятностью), что адрес не используется, и назначает адрес запрашивающему клиенту.

    пользовательская операция dhcp в pivit global
    < /p>

    Настройка удаленного устройства для импорта параметров DHCP

    Выполните следующую задачу, чтобы настроить удаленное устройство для импорта параметров DHCP

    удаленное устройство для импорта dhcp в pivit global

    Команды показа DHCP

    • Показать импорт IP DHCP
    • Показать IP-пул DHCP
    • Показать привязку IP DHCP
    • Показать базу данных IP DHCP
    • Показать статистику IP DHCP-сервера

    Расписание Звоните сейчас

    О PivIT Global

    Оставьте комментарий, вопрос или проблему ниже. Мы создали Технический уголок, чтобы связаться с вами по вопросам настройки DHCP-сервера, обсуждения продуктов, конфигураций, сравнения продуктов и предоставить вам информацию об отрасли! Подпишитесь на Tech Corner сегодня!

    cisco- коммутатор-маршрутизатор-dhcp-сервер-конфликты-1

    В предыдущих статьях мы показали, как можно настроить маршрутизатор Cisco или коммутатор Catalyst для предоставления услуг DHCP-сервера сетевым клиентам. Обычно все работает без проблем, однако бывают случаи, когда DHCP-сервер Cisco перестает назначать IP-адреса, и нам нужно изучить проблему и решить ее как можно быстрее. Системные сообщения, такие как «POOL EXHAUSTED», «ASSIGNMENT FAILURE» и «пул адресов Guest-VLAN пуст», предоставляют некоторую базовую информацию, однако для выявления реальной причины требуется дальнейшее расследование.

    В сетях небольшого размера службы DHCP обычно настраиваются на маршрутизаторе Cisco, а в сетях большого размера (с несколькими виртуальными локальными сетями) службы DHCP назначаются магистральному коммутатору уровня 3 (Catalyst 6500, 4500, 3750 и т. д.). Хорошая новость заключается в том, что команды настройки и отладки идентичны как для коммутаторов Cisco Catalyst, так и для маршрутизаторов Cisco.

    Отладка DHCP-сервера на коммутаторе Cisco Catalyst и маршрутизаторе Cisco

    Первыми симптомами проблем с сервером DHCP являются жалобы пользователей на то, что они не могут подключиться к сети, поскольку у них нет IP-адреса, и тут-то и начинается самое интересное.

    Предполагая, что в конфигурацию DHCP-сервера Cisco не вносились никакие изменения, лучший способ устранить проблему — включить отладку на DHCP-сервере. События debug ip dhcp и пакеты debug ip dhcp server являются полезными командами отладки, которые помогут нам определить, что происходит:

    Ключевая информация, полученная в результате нашей отладки, выделена жирным шрифтом. Эта информация говорит нам о том, что наш пул адресов с именем Guest-WiFi-VLAN является пулом DHCP, в котором у нас возникла проблема, поскольку пул пуст, а это означает, что у DHCP-сервера больше нет свободных IP-адресов для назначения новым клиентам.

    Следующий шаг — понять, почему свободных IP-адресов больше нет. Распространенной причиной является то, что в конкретной VLAN больше клиентов, запрашивающих IP-адреса, чем может назначить DHCP-сервер. Посмотрим, так ли это.

    Во-первых, мы рассмотрим настроенный диапазон IP-адресов для этой VLAN/пула. Обратите внимание, что наша гостевая VLAN назначена VLAN7:

    Давайте проверим и посмотрим, скольким клиентам был назначен IP-адрес для VLAN7:

    Начнем с объяснения того, что канал, используемый в команде show ip dhcp binding | inc Vlan7 помогает нам фильтровать вывод, который будет предоставлен, чтобы мы видели только информацию, включающую слово Vlan7. Если бы мы не включили | inc Vlan7, командная строка вернет информацию о DHCP для других Vlan — при условии, что коммутатор настроен для них как DHCP-сервер.

    Выходные данные неожиданно показывают нам, что у нас есть только 3 клиента, которым были выделены IP-адреса. Итак, теперь возникает вопрос, куда делись все остальные 231 (234-3) IP-адреса?

    Другой полезной командой для проверки использования пула DHCP является show ip dhcp pool. Он предоставляет общее использование пула вместе с общим количеством адресов, арендованных и исключенных адресов:

    Здесь мы снова можем подтвердить, что из 254 IP-адресов 251 исключены, а 3 арендованы. Обратите внимание, что Исключенные адреса включают исключенные вручную и конфликтующие IP-адреса.

    В столбце Текущий индекс отображается следующий IP-адрес, который будет назначен DHCP-сервером. При нормальной работе мы ожидаем увидеть IP-адрес в сети 192.168.7.0, однако значение 0.0.0.0 означает, что больше нет доступных IP-адресов для аренды.

    Для экономии места нам пришлось удалить остальную часть вывода команды. К нашему удивлению, мы обнаружили, что все 231 IP-адрес указаны в таблице конфликтов dhcp. Как показано выше, IP-адреса перечислены по дате конфликта, причем более старые записи показаны первыми.

    Знакомство с таблицей конфликтов DHCP и функциями DHCP-сервера Cisco

    Перед тем как DHCP-сервер Cisco выдает IP-адрес клиенту, он всегда выполняет ARP-запрос, а затем проверяет адрес, который должен быть передан, чтобы убедиться, что его никто не использует.

    Когда DHCP-сервер Cisco обнаруживает конфликт, он помещает IP-адрес в таблицу конфликтов с указанием конфликтующего адреса и того, как он пришел к такому выводу, как указано в столбце «Метод обнаружения».

    Если по какой-либо причине клиент, который уже использует IP-адрес, который должен быть передан DHCP-сервером Cisco, не отвечает на эхо-запрос от DHCP-сервера, DHCP-сервер выдает IP-адрес в аренду, поскольку он не может идентифицировать какие-либо конфликтные ситуации.

    Первое, что сделает клиент после завершения назначения IP-адреса, — отправит бесплатное ARP-сообщение со своим новым IP-адресом. Если ответ не получен, можно с уверенностью предположить, что никто другой его не использует. Однако если он получит самовольный ответ ARP, это будет означать, что другое устройство в сети уже использует этот адрес.

    Предполагая, что получен самовольный ответ ARP, клиент отправит DHCP-серверу сообщение DECLINE, отклоняя только что назначенный ему IP-адрес. Поскольку DHCP-сервер Cisco обнаружил два необоснованных ARP-сообщения и обнаружил конфликт, он переместит IP-адрес в свою таблицу конфликтов и назначит клиенту следующий доступный IP-адрес.

    Очистка таблицы конфликтов IP DHCP

    Когда DHCP-сервер обнаруживает конфликт IP-адресов до или сразу после его назначения клиенту, он автоматически удаляет IP-адрес из пула DHCP и перемещает его в таблицу конфликтов DHCP. Рассматриваемый IP-адрес останется там, пока администратор не увидит и не очистит таблицу конфликтов DHCP.

    Если конфликты DHCP происходят часто, это только вопрос времени, когда все доступные IP-адреса будут перемещены в таблицу конфликтов DHCP, а пул DHCP останется пустым без IP-адресов для раздачи.

    Мы можем очистить таблицу конфликтов DHCP с помощью команды clear ip dhcp конфликта *. Это даст DHCP-серверу указание очистить таблицу конфликтов и вернуть все IP-адреса в пул DHCP. Если у нас есть несколько VLAN и пулов, команда повлияет и на них:

    Выполнение команды show ip dhcp конфликта подтверждает, что в таблице больше нет IP-адресов.

    Команда show ip dhcp pool теперь покажет все ранее конфликтующие IP-адреса, доступные для передачи нашим клиентам.

    Читайте также: