浅议校园网DHCP故障

随着校园网规模的逐步扩大,网络管理难度越来越复杂,尤其是IP地址的分配问题,难度日渐突出。静态IP地址分配方式不仅容易造成IP地址冲突和配置错误,而且给用户和网络管理带来了很多不便。因此动态IP地址分配方式逐渐登上了历史的舞台,很好地解决了IP地址管理难的问题,同时也给用户提供了很多方便。

使用动态IP地址分配方式,完成dhcp服务器的安装与部署并非难事,但是要想真正配置好、维护好校园网DHCP并非易事。任何一个DHCP故障都可能导致DHCP服务崩溃,形形的DHCP故障现象和问题根源一直困扰这网络管理员。因此本文结合校园网DHCP的维护经验,从一下几个方面对DHCP故障做些探讨。

一、部分客户机获取不到IP地址怎么办?

部分客户机获取不到IP地址,是校园网DHCP故障中最常见的一种。造成此故障的原因大体有以下两种情况。

1.最容易想到的原因就是与客户端系统本身和网络硬件故障有关。这类故障首先查看该客户机的网卡驱动安装时候正确、客户机IP地址的分配方式是否设置成自动获取、网络线路连接是否正常等。在上述条件正常的情况下,运用命令提示符工具,执行ipconfig/release命令,将当前获取的网络参数释放,然后执行ipconfig/renew命令,重新获取新的网络参数。如果正确获取正确的IP地址,故障原因应该在客户端系统本身,否则应该从其他方面分析故障原因。

2.部分客户机获取不到IP地址的另一个原因是DHCP服务器的租约有问题。所谓“租约”就是DHCP服务器分配给客户机使用IP配置信息的时间段。租约期限一到,客户机必须向DHCP服务器重新申请IP配置信息,这就是客户机申请的IP地址不断变化的原因。部分客户机获取不到IP,在很大程度上是由于租约过长,部分不在线的客户机使用的IP地址不能及时收回,DHCP服务器地址池中又没有多余的IP地址可下发,导致了部分客户机获取不到IP地址。针对这种情况,有两个解决办法:一是增加IP地址,充实DHCP服务器的IP地址池;二是缩短租约时间,使空闲的ip地址即时收回,及时下发。在此笔者需要提醒一点的是DHCP租约时间不可设置过短,这样会加重DHCP服务器的运行负担,影响运行效果。所以应根据自己的实际情况,妥善处理租约问题。

二、非法DHCP服务器搞怪怎么办?

非法DHCP服务器在校园网DHCP排障中也是屡见不鲜的。这种情况往往造成一个广播域内某些用户获取了错误的IP配置信息,致使用户不能访问网络,在实际的DHCP排障过程中,主要采取以下两种方式对其进行防范。

1.查封非法DHCP服务器

查封非法DHCP服务器首先从获取错误IP配置信息的客户机上找到它的IP地址,然后在汇聚层交换机上找到其对应的MAC地址,利用该MAC地址,在接入层交换机上查看其对应的端口,然后将该端口SHUTDOWN,阻断非法DHCP服务器与外界的联系。必要的情况下,可以通过网络管理制度来约束网络中非法服务的产生。

2.通过配置DHCPSnooping来防范非法的DHCP服务器

DHCP Snooping技术是一种通过建立DHCP Snooping Binding数据库,将端口设置为信任端口(连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口)与非信任端口(通常为连接终端设备的端口,如PC等),过滤非信任的DHCP消息,确保客户机从合法的DHCP服务器获取IP地址的一种安全机制。其具体的部署过程如下:

Switch(config)#ip dhcp snooping//开启交换机的DHCP Snooping功能

Switch(config)#interface Ethernet0/0/26//交换机的上联端口

Switch (Config-Ethernet0/0/26)# ip dhcp snooping trust//将其配置成信任端口

信任端口可以正常转发dhcp offer报文,默认情况下端口都是非信任端口,对接收到的dhcp offer报丢弃处理。从而保证了客户机只有从交换机的信任端口来获取IP地址配置信息。

三、客户机获取到IP地址时,提示“IP地址冲突”怎么办?

在前期网络维护的过程中,笔者曾经受理过多起客户机动态配置地址,获取地址后系统提示“ip地址冲突”的网络故障。造成这种故障的原因有以下两点:

1.个别网络设备配置了静态的ip地址

对于一些网络打印机、私自假设的FTP服务器等终端设备需要静态分配的IP地址,而DHCP服务器的责任是确保地址池中的地址一次只能非配给一个客户机,当用户给这些需要静态IP的设备配置IP地址后,其他动态获取的用户再获取到该地址的时候,就会提示“IP地址冲突”。解决这类故障的主要办法是手工管理这类IP地址,必须在DHCP服务器地址池中把其排除掉。

2.局域网内ARP病毒引发的

由局域网内ARP病毒引发的IP地址冲突问题笔者也曾经碰到过。这类故障跟DHCP服务器没有直接联系,在处理DHCP故障的时候,需要提醒的是:并不是所有的“IP地址冲突”现象都与DHCP有关,要具体问题具体分析,处理网络故障才能事半功倍。

总之,在网络维护过程中,除了以上几种常见故障外,潜在的网络故障还会影响DHCP服务。在实际网络维护的过程中,总是存在形形的问题和解决办法,多实践、多总结,才是硬道理。