Протокол IP : Dynamic Address Allocation and Resolution

Общие сведения и устранение неисправностей DHCP на коммутаторе Catalyst или корпоративных сетях

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Перевод, выполненный профессиональным переводчиком (20 мая 2008) | Английский (20 октября 2015) | Отзыв


Содержание


Введение

В этом документе содержатся сведения об устранении некоторых распространенных проблем с протоколом динамической конфигурации узла (DHCP), которые могут возникнуть в сети с коммутатором Cisco Catalyst. Этот документ включает устранение проблем использования Cisco функция DHCP/BootP Relay Agent IOS�.

Предварительные условия

Требования

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Ключевые понятия

Это несколько ключевых понятий DHCP:

  • Клиенты DHCP изначально не имеют настроенного IP-адреса и поэтому должны отправлять широковещательный запрос для получения IP-адреса с сервера DHCP.

  • Маршрутизаторы по умолчанию не передают широковещательные пакеты. Если сервер DHCP находится в другом домене широковещательной рассылки (сеть уровня 3 (L3)), то необходимо принять широковещательные запросы клиента DHCP. Это осуществляется с использованием агента ретрансляции DHCP.

  • Внедрение маршрутизатора Cisco Ретранслятора DHCP предоставлено посредством интерфейсных команд IP - помощника

Примеры сценариев

Сценарий 1: Маршрутизация маршрутизатора Cisco между сетями клиента и сервера DHCP

http://www.cisco.com/c/dam/en/us/support/docs/ip/dynamic-address-allocation-resolution/27470-100a.gif

Согласно конфигурации в этой схеме, interface Ethernet1 вперед переданный DHCPDISCOVER клиента к 192.168.2.2 через interface Ethernet1. DHCP server выполняет запрос через индивидуальную рассылку. В этом примере не требуется дальнейшей конфигурации маршрутизатора.

Сценарий 2: Коммутатор Cisco Catalyst с маршрутизацией с использованием модуля L3 между клиентом DHCP и сетями сервера

http://www.cisco.com/c/dam/en/us/support/docs/ip/dynamic-address-allocation-resolution/27470-100b.jpg

Согласно конфигурации в схеме, интерфейсный VLAN20 вперед переданный DHCPDISCOVER клиента к 192.168.2.2 через интерфейсный VLAN10. DHCP server выполняет запрос через индивидуальную рассылку. В этом примере не требуется дальнейшей конфигурации маршрутизатора. Порты коммутатора должны быть настроены как порты хоста и включать portfast Протокола связующего дерева (STP), и транкинг и отключенное канализирование.

Общие сведения

DHCP предоставляет механизм, через который компьютеры, которые используют протокол управления передачей/, Протокол Интернета (TCP/IP) может получить параметры конфигурации протоколов автоматически через сеть. DHCP - это открытый стандарт, разработанный рабочей группой настройки динамического узла (DHC-WG) инженерной группы по развитию Интернета (IETF). leavingcisco.com leavingcisco.com

DHCP основан на модели клиент-сервер, в которой клиент DHCP, например, настольный ПК, связывается с сервером DHCP для настройки параметров. Обычно сервер DHCP находится на главном компьютере и управляется сетевым администратором. Поскольку сервер управляется сетевым администратором, клиентов DHCP можно надежно и динамически настраивать с помощью параметров, соответствующих текущей архитектуре сети.

Большинство корпоративных сетей состоит из нескольких подсетей, разделенных на фрагменты, которые называют виртуальными LAN (VLAN), в которых маршрутизаторы выполняют маршрутизацию между этими фрагментами сети. Поскольку маршрутизаторы по умолчанию не передают широковещательные пакеты, в каждой подсети потребуется DHCP-сервер, если только маршрутизаторы не настроены на переадресацию широковещательных пакетов от DHCP при помощи функции DHCP Relay Agent.

Общие сведения о протоколе динамического конфигурирования узла (DHCP)

Первоначально протоколу DHCP было дано определение в документах RFC 1531 , а после этот документ был заменен на RFC 2131 . leavingcisco.com leavingcisco.comDHCP основан на протоколе начальной загрузки (BootP), определенном в документе RFC 951 . leavingcisco.com

DHCP используется рабочими станциями (узлами) для получения информации о базовой конфигурации, включая IP-адрес, маску подсети и шлюз по умолчанию при запуске. Так как каждому узлу нужен IP-адрес для передачи данных в IP-сети, DHCP упрощает администрирование, отменяя необходимость в назначении каждому узлу IP-адреса вручную., Кроме того, если хост перемещается в другую IP-подсеть, он должен использовать другой IP-адрес, чем тот, который он ранее использовал. DHCP заботится об этом автоматически. Это позволяет хосту выбирать IP-адрес в корректной IP-подсети.

Текущие ссылки запросов на комментарий по протоколу динамической конфигурации хоста DHCP

  • RFC 2131 - DHCP

  • RFC 2132 - параметры DHCP и дополнения поставщика BOOTP

  • RFC 1534 - взаимодействие между DHCP и BootP

  • RFC 1542 – распознавания и расширения для BootP

  • RFC 2241 – параметры DHCP для службы каталогов Novell

  • RFC 2242 — информация и доменное имя Netware/IP

  • RFC 2489 - процедура для определения новых параметров DHCP

В протоколе DHCP используется модель клиент-сервер, в которой один или несколько серверов (серверы DHCP) назначают IP-адреса и другие необязательные параметры настройки клиентам (хостам) при их загрузке. Эти параметры конфигурации сервер выделяет клиенту на определенный промежуток времени. После запуска узла стек TCP/IP узла передает широковещательное сообщение (DHCPDISCOVER), чтобы получить среди прочих параметров конфигурации IP-адрес и маску подсети. Это приводит к обмену между сервером DHCP и узлом. В процессе обмена клиент проходит через несколько четко определенных состояний, перечисленных далее:

  1. Инициализация

  2. Выбор

  3. Запрос

  4. Связанный

  5. Возобновление

  6. Повторное связывание

При переходах между указанными выше состояниями клиент и сервер могут обмениваться сообщениями, типы которых указаны в "Таблице сообщений DHCP" ниже.

Таблица сообщений DHCP

Ссылка Сообщение Использовать
0x01 Обнаружение DHCP Клиент осуществляет поиск доступных DHCP-серверов.
0x02 Предложение DHCP Ответ сервера к клиентскому DHCPDISCOVER.
0x03 DHCP-запрос Клиент передает к серверу, запрашивая предлагаемый параметры от одного сервера в частности, как определено в пакете.
0x04 DHCPDECLINE Взаимодействие "сервер-клиент" указывает на то, что сетевой адрес уже используется.
0x05 DHCPACK Взаимодействие сервер-клиент с параметрами конфигурации, включая преданный сетевой адрес.
0x06 DHCPNAK Взаимодействие сервер-клиент, отказываясь от запроса о параметре конфигурации.
0x07 DHCPRELEASE Соединение клиент-сервер, оставляя сетевой адрес и отменяя остающийся арендным договором.
0x08 DHCPINFORM Соединение клиент-сервер, прося только параметры локальной конфигурации, которые клиент уже внешне настроил как адрес.

Обнаружение DHCP

Если клиент загружается впервые, это называется состоянием инициализации, а сообщение DHCPDISCOVER передается в свою локальную подсеть через протокол датаграммы пользователя (UDP) порт 67 (сервер BootP). Поскольку клиент никак не может узнать, к какой подсети он принадлежит, DHCPDISCOVER является широковещанием для всех подсетей (IP-адрес назначения: 255.255.255.255) с исходным IP-адресом 0.0.0.0. IP-адрес источника - 0.0.0.0, так как клиент не имеет настроенного IP-адреса. Если в данной логической подсети существует настроенный рабочий сервер DHCP, он ответит на широковещательный сигнал сообщением DHCPOFFER. Если в локальной подсети нет DHCP сервера, то должен быть агент ретрансляции DHCP/BootP для отправки сообщения DHCPDISCOVER для подсети, которая содержит DHCP сервер.

Этот агент ретрансляции может быть либо выделенным узлом (например, Microsoft Windows Server), либо маршрутизатором (например, маршрутизатор Cisco, настроенный с помощью утверждений вспомогательного средства IP уровня интерфейса).

Предложение DHCP

Сервер DHCP, который получает сообщение DHCPDISCOVER, может в ответ послать сообщение DHCPOFFER на порт UDP 68 (клиент BootP). Клиент получает DHCPOFFER и переходит в состояние выбора. В сообщении DHCPOFFER содержится информация о базовой конфигурации для клиента. Например, сервер DHCP заполнит поле yiaddr сообщения DHCPOFFER при помощи запрашиваемого IP-адреса. Маска подсети и шлюз по умолчанию определяются в полях параметров, в маске подсети и в параметрах маршрутизатора. К другим общим параметрам сообщения DHCPOFFER относятся время аренды IP-адреса, время обновления, сервер имен домена и сервер имен NetBIOS (WINS). Сервер DHCP отправляет сообщение DHCPOFFER на широковещательный адрес, но также включает адрес оборудования клиентов в поле предложения "chaddr", чтобы клиент был в курсе планируемого пункта назначения. В случае если DHCP-сервер находится вне локальной подсети, DHCP-сервер будет отправлять сообщение DHCPOFFER как однонаправленный пакет на UDP-порте 67, обратно на агент ретрансляции DHCP/BootP, с которого было получено сообщение DHCPDISCOVER. Затем агент ретрансляции DHCP/BootP направляет широковещательное или одноадресное сообщение DHCPOFFER в локальную подсеть на порт UDP 68 в зависимости от того, установил ли клиент Bootp флажок для функции "Широковещательный".

DHCP-запрос

После того как, клиент получит DHCPOFFER, он отвечает сообщением DHCPREQUEST, сообщающим о намерении принять параметры в DHCPOFFER, а затем переходит в состояние запроса. Клиент может получить несколько сообщений DHCPOFFER: по одному с каждого сервера DHCP, получившего исходное сообщение DHCPDISCOVER. Клиент выбирает один DHCPOFFER и отвечает только этому DHCP серверу, полностью отклоняя все другие сообщения DHCPOFFER. Клиент определяет выбранный сервер путем введения в поле идентификатора сервера IP-адреса сервера DHCP. DHCPREQUEST также является широковещательным, поэтому все DHCP-серверы, отправившие DHCPOFFER, увидят DHCPREQUEST и узнают, отклонен или принят запрос DHCPOFFER. Любые дополнительные параметры конфигурации, которые требуются клиенту, будут содержаться в поле параметров сообщения DHCPREQUEST. Несмотря на то, что клиенту был предложен IP-адрес, он отправил сообщение DHCPREQUEST с IP-адресом источника 0.0.0.0. При этом клиент еще не получил подтверждение, что IP-адрес можно беспрепятственно использовать.

DHCPACK

После того, как DHCP сервер получает требования DHCPREQUEST, он подтверждает прием требования сообщением DHCPACK, тем самым, завершая процесс инициализации. Сообщение DHCPACK обладает исходным IP-адресом сервера DHCP, и адрес назначения еще раз транслируется и включает в себя все параметры, запрашиваемые клиентом в сообщении DHCPREQUEST. Когда клиент получает DHCPACK, он переходит в состояние привязки, и становится свободным для использования IP-адреса для обмена данными в сети. Между тем, DHCP-сервер хранит арендованные адреса в своей базе данных и однозначно определяет их с помощью идентификатора клиента (или chaddr) и присвоенного IP-адреса. И клиент, и сервер будут использовать эту комбинацию идентификаторов для обращения к арендованному адресу. Идентификатором клиента является Мак адрес устройства плюс тип носителя.

Прежде чем клиент DHCP начнет использовать новый адрес, клиенту DHCP следует рассчитать параметры времени, связанные с выделенным адресом, которыми являются время аренды (Lease Time, LT), время обновления (Renewal Time, T1) и время повторного связывания (Rebind Time, T2). Типичное значение LT по умолчанию равно 72 часам. Можно использовать более короткое время владения, чтобы при желании сохранить адреса.

DHCPNAK

Если выбранный сервер не сможет выполнить запрос DHCPREQUEST, то сервер DHCP ответит сообщением DHCPNAK. Когда клиент получает сообщение DHCPNAK или не получает ответ на сообщение DHCPREQUEST, клиент перезапускает процесс настройки, переходя в состояние запроса. Клиент повторно передаст DHCPREQUEST по меньшей мере четыре раза за 60 секунд, перед тем как возобновит режим инициализации.

DHCPDECLINE

Клиент получает DHCPACK и при необходимости выполняет последнюю проверку параметров. Клиент выполняет данную процедуру, отсылая запросы ARP на IP-адрес, заданный в DHCPACK. Если клиент получает отклик на запрос ARP, что означает, что данный адрес уже используется, он отправляет на сервер сообщение DHCPDECLINE и перезапускает процесс настройки, переходя в состояние "Запрос".

DHCPINFORM

Если клиент получил сетевой адрес другим способом или его IP-адрес настроен вручную, рабочая станция клиента может использовать сообщение DHCPINFORM для получения других параметров локальной конфигурации, например доменного имени и DNS. Сервера DHCP, получающие сообщение DHCPINFORM, создают сообщение DHCPACK с любыми параметрами локальной настройки, соответствующими клиенту без размещения нового IP-адреса. Клиенту отправляется одноадресный пакет DHCPACK.

DHCPRELEASE

Клиент DHCP может принять решение оставить его арендный договор относительно сетевого адреса путем передачи сообщения DHCPRELEASE к DHCP server. The client identifies the lease to be released by the use of the client identifier field and network address in the DHCPRELEASE message., Если необходимо расширить текущий диапазон пула DHCP, удаляют текущий пул адресов и задают новый диапазон IP-адресов под пулом DHCP. Для удаления определенных IP-адресов или диапазона адресов, что вы хотите быть в пуле DHCP, использовать команду ip dhcp excluded-address .

Примечание: Если устройства используют BOOTP, бесконечные арендные договоры длины показывают в связываниях DHCP маршрутизаторов.

Возобновление аренды

Поскольку IP адрес только арендуется у сервера, время от времени необходимо обновлять аренду. После истечения половины срока аренды (T1=0,5 x LT) клиент постарается возобновить ее. Клиент входит в состояние возобновления и отправляет на сервер сообщение DHCPREQUEST, содержащее текущую аренду. Если сервер примет запрос на обновление аренды, то он вернет сообщение DHCPACK. Сообщение DHCPACK будет содержать параметры новой аренды и новой конфигурации, если в течение предыдущего срока аренды на сервере произошли изменения. Если клиенту по какой-либо причине не удается достичь арендованного сервера, он попытается обновить адрес с любого сервера DHCP после того, как исходный сервер DHCP не ответит на запрос обновления в течение времени T2. Значение по умолчанию T2 равно ( 7/8 x LT). Это означает, что T1 < T2< LT.

Если ранее у клиента был IP-адрес, назначенный DHCP, и он был перезапущен, клиент специально запросит ранее выданный IP-адрес в пакете DHCPREQUEST. Этот DHCPREQUEST все еще будет иметь исходный IP-адрес 0.0.0.0, а адрес назначения как широковещательный IP-адрес 255.255.255.255.

Клиент, отправляющий зарос DHCPREQUEST во время перезагрузки, не должен заполнять поле идентификатора сервера. Вместо этого ему необходимо заполнить нужное поле опции IP-адреса. Клиенты, строго совместимые с RFC, заполнят поле ciaddr запрошенным адресом вместо поля параметра DHCP. Сервер DHCP поддерживает любой из методов. Поведение DHCP-сервера зависит от нескольких факторов, например в случае с DHCP-серверами Windows NT от версии используемой операционной системы, а также от других факторов, например от функции superscoping. Если сервер DHCP определит, что клиент может продолжать использовать запрошенный IP-адрес, он не будет отвечать или отправит DHCPACK для DHCPREQUEST. Если сервер определяет, что использование запрашиваемого IP-адреса клиентом невозможно, в направлении клиента передается сообщение DHCPNACK. После этого клиент переходит в состояние инициализации и отправляет сообщение DHCPDISCOVER.

Примечание: DHCP server назначает нижний IP-адрес от пула IP-адресов клиентам DHCP. Когда арендный договор относительно нижнего адреса истекает, это назначено на другой клиент, если это запрашивают. Вы не можете внести изменения в адресах DHCP заказа, назначены.

Пакет протокола динамического конфигурирования узла, протокола DHCP

Сообщение DHCP является переменным по длине и состоит из полей, перечисленных в приведенной ниже таблице.

Примечание: Этот пакет является измененной версией исходного пакета BootP.

Поле Байты Name Описание
op 1 Рабочий код Определяет пакет как запрос или ответ: 1=BOOTREQUEST, 2=BOOTREPLY
htype 1 Тип оборудования Задает тип адреса сетевого оборудования.
hlen 1 Длина адреса оборудования Задает длину аппаратного адреса.
переходы 1 Переходы Клиент устанавливает это значение равным нулю, и если запрос пересылается через маршрутизатор, то значение увеличивается.
xid 4 Идентификатор транзакции Произвольный номер, выбираемый клиентом. Все сообщения DHCP, которыми был произведен обмен в данной транзакции DHCP, используют ID (xid).
secs 2 Секунды Задает время в секундах после запуска процесса DHCP.
флаги 2 Флаги Указывает, каким будет сообщение, широковещательным или одноадресным.
ciaddr 4 IP-адрес клиента Используется только когда пользователь знает IP адрес, как в случае состояний Bound, Renew или Rebinding.
yiaddr 4 IP-адрес Если IP-адрес клиента - 0.0.0.0, то сервер DHCP поместит предложенный IP-адрес клиента в данное поле.
siaddr 4 IP-адрес сервера Если клиент будет знать IP-адрес DHCP server, то это поле будет заполнено с адресом сервера DHCP. В противном случае его значение используется в сообщениях DHCPOFFER и DHCPACK сервера DHCP.
giaddr 4 IP адрес маршрутизатора (GI ADDR) IP-адрес шлюза, заполненный DHCP/BootP Relay Agent.
chaddr 16 MAC-адрес клиента MAC-адрес клиента DHCP.
sname 64 Имя сервера Необязательное имя серверного хоста.
файл 128 Имя загрузочного файла Имя загрузочного файла.
опции переменная Дополнительные параметры Дополнительные параметры, которые могут быть предоставлены сервером DHCP. RFC 2132 содержит описание всех возможных вариантов.

Диалог клиент-сервер для клиента, получающего адрес DHCP, когда клиент и сервер DHCP находятся в одной подсети

Описание пакета MAC-адрес источника MAC-адрес получателя Addr Source IP IP-адрес получателя
Обнаружение DHCP Клиент Широковещание 0.0.0.0 255.255.255.255
Предложение DHCP DHCP Server Широковещание DHCP Server 255.255.255.255
DHCP-запрос Клиент Широковещание 0.0.0.0 255.255.255.255
DHCPACK DHCP Server Широковещание DHCP Server 255.255.255.255

Роль функции DHCP/BootP Relay Agent

Маршрутизаторы, по умолчанию, не передадут транслируемые пакеты. Поскольку клиентские сообщения DHCP используют IP-адрес назначения 255.255.255.255 (все Nets Broadcast), клиенты DHCP не смогут посылать запросы на сервер DHCP на другой подсети, если только на маршрутизаторе не настроен DHCP/BootP Relay Agent. Агент ретрансляции DHCP/BootP будет передавать DHCP-запросы серверу DHCP от лица клиента DHCP. Агент DHCP/BootP Relay Agent добавит собственный IP адрес к исходному IP адресу кадров DHCP, передающихся в сервер DHCP. Это позволяет серверу DHCP отправлять одноадресные ответы агенту ретрансляции DHCP/BootP. Агент ретрансляции DHCP/BootP также указывает в поле IP-адреса шлюза IP-адрес интерфейса, на который поступает сообщение DHCP от клиента. Сервер DHCP использует поле IP-адреса шлюза, чтобы определить подсеть, в котором создаются сообщения DHCPDISCOVER, DHCPREQUEST или DHCPINFORM.

Настройка функции DHCP/BootP Relay Agent на маршрутизаторе Cisco IOS

Настроить маршрутизатор Cisco для передачи запросов BootP или DHCP нетрудно - достаточно задать в качестве вспомогательного IP-адреса адрес сервера DHCP/BootP или широковещательный адрес подсети, в которой находится сервер. Изучите следующий сетевой график:

http://www.cisco.com/c/dam/en/us/support/docs/ip/dynamic-address-allocation-resolution/27470-100a.gif

Для пересылки запроса BootP/DHCP от клиента на сервер DHCP используется команда ip helper-address interface. Вспомогательный IP-адрес можно настроить для передачи всех широковещательных рассылок UDP на основе номера порта UDP. Вспомогательный IP-адрес по умолчанию передает следующие широковещательные рассылки UDP:

  • Простой протокол передачи файлов (TFTP) (порт 69)

  • DNS (порт 53), сервис времени (порт 37)

  • Сервер имен NetBIOS (порт 137)

  • Сервер датаграмм NetBIOS (порт 138)

  • Клиент и дейтаграммы сервера протокола загрузки (DHCP/BootP) (порты 67 и 68)

  • Система управления доступом к контроллеру терминального доступа (порт 49)

  • Служба имен IEN-116 (порт 42)

С помощью вспомогательных IP-адресов можно направить широковещательные UDP-пакеты как одноадресные. Однако не рекомендуется использовать IP-адрес помощника для пересылки широковещательной информации UDP с одной подсети на широковещательный адрес другой подсети, из-за большого объема лавинной маршрутизации широковещательных пакетов, которая может произойти. Также поддерживаются несколько записей вспомогательных IP-адресов на одном интерфейсе, как показано ниже:

!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
!
!
interface Ethernet0
ip address 192.168.2.1 255.255.255.0
no ip directed-broadcast
! 
interface Ethernet1
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.2.2 
ip helper-address 192.168.2.3 

!--- IP helper-address pointing to DHCP server

no ip directed-broadcast
!
!
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
login
!
end 

Маршрутизаторы Cisco не поддерживают распределение нагрузки серверов DHCP, настроенных как агенты ретрансляции DHCP. Маршрутизаторы Cisco пересылают сообщение DHCPDISCOVER на все вспомогательные адреса, указанные для данного интерфейса. Если для обслуживания подсети используются два или более серверов DHCP, это только увеличивает трафик DHCP, поскольку каждая пара клиент-сервер DHCP обменивается сообщениями DHCPDISCOVER, DHCPOFFER и DHCPREQUEST / DHCPDECLINE.

Установка ручных связываний

Существует два способа установить ручные связывания; каждый для хоста Windows, и другой для хостов не-Windows. Существует две других команды, используемые для настройки; каждый для Клиентов Microsoft DHCP, и другой для идентификатора клиента non-Microsoft DHCP clients:DHCP (привязка руководства - Клиенты Microsoft DHCP) и hardware-address DHCP (привязка руководства - неклиенты Microsoft DHCP). Причина для двух других команд состоит в том, что ПК, который выполняется с Windows, модифицирует свой MACS, и 01 добавлен в начале адреса. Это примеры конфигурации:

  • Ниже приводится конфигурация для Клиентов Microsoft DHCP

    configuration terminal
    ip dhcp pool new_pool
    host ip_address subnet_mask
    client-identifier 01XXXXXXXXXXXX
    
    !--- xxxxxx represents 48 bit MAC address prepended with 01
    
    
  • Ниже приводится конфигурация для неклиентов Microsoft DHCP

    configuration terminal
    ip dhcp pool new_pool
    host ip_address subnet_mask
    hardware-address XXXXXXXXXXXX
    
    !--- xxxxxx represents 48 bit MAC address
    
    

Как заставить DHCP Работать на Вторичные Сегменты IP

По умолчанию DHCP имеет ограничение в этом, пакеты ответа передаются, только если запрос получен от интерфейса, настроенного с основным IP - адресом. Трафик DHCP использует широковещательный адрес. Когда запрос DHCP получен интерфейсом маршрутизатора, это вперед это к DHCP server (когда IP helper-address настроен) с адресом источника основного IP, настроенного на интерфейсе, чтобы позволить DHCP server знать, какой пул IP это должно использовать (для клиента) в пакете ответа DHCP.

Нет никакого пути к маршрутизатору, чтобы знать, прибывает ли запрос широковещательной рассылки DHCP из устройства, которое находится на вторичном IP - сети, настроенном на интерфейсе. Как обходной путь, может быть настроена конфигурация подчиненного интерфейса (при условии, что устройство, связанное с маркировкой dot1q поддержек маршрутизатора) для разделения этих двух подсетей, таким образом, они оба получают их соответствующие IP-адреса должным образом.

Если вторичный адрес является рекомендуемым способом, существует другой обходной путь, который должен включить умное реле dhcp команды глобальной конфигурации IP . Это имеет ограничение, в котором это только использует вторичного IP для передачи запроса DHCP, если нет никакого ответа от DHCP server после трех последовательных запросов о пуле основного адреса.

Диалог клиент-сервер DHCP с функцией передачи DHCP

Таблица ниже иллюстрирует процесс для клиента DHCP для получения IP-адреса из DHCP server. Эта таблица моделируется после сетевой диаграммы, представленной выше. Каждое численное значение диаграммы представляет пакет, описанный ниже. Данная таблица служит справкой по общим сведениям о потоке пакетов при диалоге клиент-сервер DHCP. Таблица также используется для определения возможности возникновения проблем с DHCP.

Пакет IP-адрес клиента IP-адрес сервера Адрес GI MAC-адрес источника пакета Исходный IP-адрес пакета MAC-адрес получателя пакета IP-адрес получателя пакета
1. DHCPDISCOVER передается от клиента. 0.0.0.0 0.0.0.0 0.0.0.0 0005. DCC9. C640 0.0.0.0 ffff.ffff.fffff (широковещательная рассылка) 255.255.255.255
2. Маршрутизатор получает DHCPDISCOVER на интерфейсе E1. Маршрутизатор распознает, что данный пакет является широковещательным пакетом DHCP UDP. Теперь маршрутизатор будет действовать как агент DHCP/BootP Relay и укажет в поле IP-адреса шлюза IP-адрес входящего интерфейса, изменит IP-адрес источника на IP-адрес входящего интерфейса и перенаправит запрос непосредственно на сервер DHCP. 0.0.0.0 0.0.0.0 192.168.1.1 Интерфейс E2 MAC-адрес 192.168.1.1 MAC-адрес сервера DHCP 192.168.2.2
3. DHCP server получил DHCPDISCOVER и передает DHCPOFFER Агенту ретрансляции DHCP. 192.168.1.2 192.168.2.2 192.168.1.1 MAC-адрес сервера DHCP 192.168.2.2 Интерфейс E2 MAC-адрес 192.168.1.1
4. Агент Relay Agent протокола DHCP получает DHCPOFFER и переадресует широковещательное сообщение DHCPOFFER местной LAN. 192.168.1.2 192.168.2.2 192.168.1.1 MAC-адрес интерфейса E1 192.168.1.1 ffff.ffff.ffff (broadcast) 255.255.255.255
5. DHCPREQUEST передан от клиента. 0.0.0.0 0.0.0.0 0.0.0.0 0005. DCC9. C640 0.0.0.0 ffff.ffff.fffff (широковещательная рассылка) 255.255.255.255
6. Маршрутизатор получает DHCPREQUEST на Интерфейсе E1. Маршрутизатор определяет, что данный пакет – это широковещательный пакет DHCP UDP. Теперь маршрутизатор действует, как агент ретрансляции DHCP/BootP, указывает в поле IP-адреса шлюза IP-адрес входящего интерфейса, изменяет IP-адрес источника на IP-адрес входящего интерфейса и перенаправляет запрос непосредственно на сервер DHCP. 0.0.0.0 0.0.0.0 192.168.1.1 Интерфейс E2 MAC-адрес 192.168.1.1 MAC-адрес сервера DHCP 192.168.2.2
7. Сервер DHCP получил DHCPREQUEST и отправляет DHCPACK агенту ретрансляции DHCP/BootP. 192.168.1.2 192.168.2.2 192.168.1.1 MAC-адрес сервера DHCP 192.168.2.2 Интерфейс E2 MAC-адрес 192.168.1.1
8. Агент Relay Agent протокола DHCP получает сообщение DHCPACK и переадресует широковещательное сообщение DHCPACK местной LAN. Клиент принимает ACK и использует IP-адрес клиента. 192.168.1.2 192.168.2.2 192.168.1.1 MAC-адрес интерфейса E1 192.168.1.1 ffff.ffff.ffff (broadcast) 255.255.255.255

Принципы запуска DHCP в среде PXE

Среда PXE (Pre-Execution Environment) позволяет запускать рабочую станцию с сервера в сети до загрузки операционной системы на локальном жестком диске. Администратору сети не нужно самому посещать определенную рабочую станцию и запускать ее вручную. Операционные системы и другое ПО, включая диагностические программы, можно загружать на устройство с сервера через сеть. Среда PXE использует DHCP для настройки своего IP-адреса.

Если сервер DHCP расположен на другом сетевом сегменте маршрутизации, агент ретрансляции DHCP/BootP должен настраиваться на маршрутизаторе. Необходимо настроить команду ip helper address на локальном интерфейсе маршрутизатора. Дополнительная информация о настройке представлена в разделе "Настройка агента ретрансляции DHCP/BootP на маршрутизаторе Cisco IOS.

Общие сведения о работе устранении неполадок DHCP, использующего записи анализатора

Декодирование трассы анализатора трафика при расположении клиента и сервера DHCP в одном сегменте локальной сети

http://www.cisco.com/c/dam/en/us/support/docs/ip/dynamic-address-allocation-resolution/27470-100d.jpg

Анализатор трафика, представленный далее, состоит из шести кадров. Эти шесть кадров показывают рабочий сценарий для DHCP, где клиент и сервер DHCP расположены в одном физическом или логическом сегменте. При устранении неполадок с DHCP важно сопоставить трассировку анализатора с трассировками ниже. Возможны некоторые отличия от указанных ниже трассировок, но в целом поток пакетов должен быть таким же. Трассировка пакетов продолжает тему принципов работы DHCP.

- - - - - - - - - - - - - - - - - - - - Frame 1 - DHCPDISCOVER - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
1[0.0.0.0] [255.255.255.255] 618 0:01:26.810 0.575.244 05/07/2001 11:52:03 AM DHCP: Request, 
 Message type: DHCP Discover
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 1arrived at 11:52:03.8106; frame size is 618 (026A hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 0005DCC9C640
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 604 bytes
IP: Identification = 9
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = B988 (correct)
IP: Source address = [0.0.0.0]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 68 (BootPc/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 584
UDP: No checksum
UDP: [576 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 1 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00000882
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [0.0.0.0]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 0005DCC9C640
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 1 (DHCP Discover)
DHCP: Maximum message size = 1152
DHCP: Client identifier = 00636973636F2D303030352E646363392E633634302D564C31
DHCP: Parameter Request List: 7 entries
DHCP: 1 = Client's subnet mask
DHCP: 66 = TFTP Option
DHCP: 6 = Domain name server
DHCP: 3 = Routers on the client's subnet
DHCP: 67 = Boot File Option
DHCP: 12 = Host name server
DHCP: 150 = Unknown Option
DHCP: Class identifier = 646F63736973312E30
DHCP: Option overload =3 (File and Sname fields hold options)
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 2 - DHCPOFFER - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
2[192.168.1.1] [255.255.255.255] 331 0:01:26.825 0.015.172 05/07/2001 11:52:03 AM DHCP: Reply, 
	Message type: DHCP Offer
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 2 arrived at 11:52:03.8258; frame size is 331 (014B hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 0005DCC42484
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 317 bytes
IP: Identification = 5
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = F901 (correct)
IP: Source address = [192.168.1.1]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 68 (BootPc/DHCP)
UDP: Length = 297
UDP: No checksum
UDP: [289 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 2 (Reply)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00000882
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [192.168.1.2]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 0005DCC9C640
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 2 (DHCP Offer)
DHCP: Server IP address = [192.168.1.1]
DHCP: Request IP address lease time = 85535 (seconds)
DHCP: Address Renewel interval = 42767 (seconds)
DHCP: Address Rebinding interval = 74843 (seconds)
DHCP: Subnet mask = [255.255.255.0]
DHCP: Domain Name Server address = [192.168.1.3]
DHCP: Domain Name Server address = [192.168.1.4]
DHCP: Gateway address = [192.168.1.1]
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 3 - DHCPREQUEST - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
3[0.0.0.0] [255.255.255.255] 618 0:01:26.829 0.003.586 05/07/2001 11:52:03 AM DHCP: Request, 
	Message type: DHCP Request
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 56 arrived at 11:52:03.8294; frame size is 618 (026A hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 0005DCC9C640
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 604 bytes
IP: Identification = 10
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = B987 (correct)
IP: Source address = [0.0.0.0]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 68 (BootPc/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 584
UDP: No checksum
UDP: [576 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 1 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00000882
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [0.0.0.0]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 0005DCC9C640
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 3 (DHCP Request)
DHCP: Maximum message size = 1152
DHCP: Client identifier = 00636973636F2D303030352E646363392E633634302D564C31
DHCP: Server IP address = [192.168.1.1]
DHCP: Request specific IP address = [192.168.1.2]
DHCP: Request IP address lease time = 85535 (seconds)
DHCP: Parameter Request List: 7 entries
DHCP: 1 = Client's subnet mask
DHCP: 66 = TFTP Option
DHCP: 6 = Domain name server
DHCP: 3 = Routers on the client's subnet
DHCP: 67 = Boot File Option
DHCP: 12 = Host name server
DHCP: 150 = Unknown Option
DHCP: Class identifier = 646F63736973312E30
DHCP: Option overload =3 (File and Sname fields hold options)
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 4 - DHCPACK - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
4[192.168.1.1] [255.255.255.255] 331 0:01:26.844 0.014.658 05/07/2001 11:52:03 AM DHCP: Reply, 
 Message type: DHCP Ack
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 57 arrived at 11:52:03.8440; frame size is 331 (014B hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 0005DCC42484
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 317 bytes
IP: Identification = 6
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = F900 (correct)
IP: Source address = [192.168.1.1]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 68 (BootPc/DHCP)
UDP: Length = 297
UDP: No checksum
UDP: [289 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 2 (Reply)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00000882
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [192.168.1.2]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 0005DCC9C640
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 5 (DHCP Ack)
DHCP: Server IP address = [192.168.1.1]
DHCP: Request IP address lease time = 86400 (seconds)
DHCP: Address Renewel interval = 43200 (seconds)
DHCP: Address Rebinding interval = 75600 (seconds)
DHCP: Subnet mask = [255.255.255.0]
DHCP: Domain Name Server address = [192.168.1.3]
DHCP: Domain Name Server address = [192.168.1.4]
DHCP: Gateway address = [192.168.1.1]
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 5 - ARP - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
5 0005DCC9C640 Broadcast 60 0:01:26.846 0.002.954 05/07/2001 11:52:03 AM ARP: R PA=[192.168.1.2] 
 HA=0005DCC9C640 PRO=IP
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 58 arrived at 11:52:03.8470; frame size is 60 (003C hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 0005DCC9C640
DLC: Ethertype = 0806 (ARP)
DLC: 
ARP: ----- ARP/RARP frame -----
ARP: 
ARP: Hardware type = 1 (10Mb Ethernet)
ARP: Protocol type = 0800 (IP)
ARP: Length of hardware address = 6 bytes
ARP: Length of protocol address = 4 bytes
ARP: Opcode 2 (ARP reply)
ARP: Sender's hardware address = 0005DCC9C640
ARP: Sender's protocol address = [192.168.1.2]
ARP: Target hardware address = FFFFFFFFFFFF
ARP: Target protocol address = [192.168.1.2]
ARP: 
ARP: 18 bytes frame padding
ARP: 

- - - - - - - - - - - - - - - - - - - - Frame 6 - ARP - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
6 0005DCC9C640 Broadcast 60 0:01:27.355 0.508.778 05/07/2001 11:52:04 AM ARP: R PA=[192.168.1.2]  
 HA=0005DCC9C640 PRO=IP
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 59 arrived at 11:52:04.3557; frame size is 60 (003C hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 0005DCC9C640
DLC: Ethertype = 0806 (ARP)
DLC: 
ARP: ----- ARP/RARP frame -----
ARP: 
ARP: Hardware type = 1 (10Mb Ethernet)
ARP: Protocol type = 0800 (IP)
ARP: Length of hardware address = 6 bytes
ARP: Length of protocol address = 4 bytes
ARP: Opcode 2 (ARP reply)
ARP: Sender's hardware address = 0005DCC9C640
ARP: Sender's protocol address = [192.168.1.2]
ARP: Target hardware address = FFFFFFFFFFFF
ARP: Target protocol address = [192.168.1.2]
ARP: 
ARP: 18 bytes frame padding
ARP: 

Расшифровка сведений программы наблюдения за обменом данными между DHCP-клиентом и сервером, разделенными маршрутизатором, настроенным в качестве агента ретрансляции DHCP

http://www.cisco.com/c/dam/en/us/support/docs/ip/dynamic-address-allocation-resolution/27470-100e.jpg

Журнал анализатора трафика B

- - - - - - - - - - - - - - - - - - - - Frame 1 - DHCPDISCOVER - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
1 [0.0.0.0] [255.255.255.255] 618 0:02:05.759 0.025.369 05/31/2001 06:53:04 AM DHCP: Request, 
 Message type: DHCP Discover
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 124 arrived at 06:53:04.2043; frame size is 618 (026A hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 0005DCF2C441
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 604 bytes
IP: Identification = 183
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = B8DA (correct)
IP: Source address = [0.0.0.0]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 68 (BootPc/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 584
UDP: No checksum
UDP: [576 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 1 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00001425
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [0.0.0.0]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 1 (DHCP Discover)
DHCP: Maximum message size = 1152
DHCP: Client identifier = 00636973636F2D303065302E316566322E633434312D4574302F30
DHCP: Parameter Request List: 7 entries
DHCP: 1 = Client's subnet mask
DHCP: 6 = Domain name server
DHCP: 15 = Domain name
DHCP: 44 = NetBIOS over TCP/IP name server
DHCP: 3 = Routers on the client's subnet
DHCP: 33 = Static route
DHCP: 150 = Unknown Option
DHCP: Class identifier = 646F63736973312E30
DHCP: Option overload =3 (File and Sname fields hold options)
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 2 - DHCPOFFER - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summaryr
125 [192.168.1.1] [255.255.255.255] 347 0:02:05.772 0.012.764 05/31/2001 06:53:04 AM DHCP: Reply, 
 Message type: DHCP Offer
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 125 arrived at 06:53:04.2171; frame size is 347 (015B hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 003094248F71
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 333 bytes
IP: Identification = 45
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = F8C9 (correct)
IP: Source address = [192.168.1.1]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 68 (BootPc/DHCP)
UDP: Length = 313
UDP: Checksum = 8517 (correct)
UDP: [305 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 2 (Reply)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00001425
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [192.168.1.2]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [192.168.1.1]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 2 (DHCP Offer)
DHCP: Server IP address = [192.168.2.2]
DHCP: Request IP address lease time = 99471 (seconds)
DHCP: Address Renewel interval = 49735 (seconds)
DHCP: Address Rebinding interval = 87037 (seconds)
DHCP: Subnet mask = [255.255.255.0]
DHCP: Domain Name Server address = [192.168.10.1]
DHCP: Domain Name Server address = [192.168.10.2]
DHCP: NetBIOS Server address = [192.168.10.1]
DHCP: NetBIOS Server address = [192.168.10.3]
DHCP: Domain name = "cisco.com"
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 3 - DHCPREQUEST - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
3 [0.0.0.0] [255.255.255.255] 618 0:02:05.774 0.002.185 05/31/2001 06:53:04 AM DHCP: Request, 
 Message type: DHCP Request
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 126 arrived at 06:53:04.2193; frame size is 618 (026A hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station Cisc14F2C441
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 604 bytes
IP: Identification = 184
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = B8D9 (correct)
IP: Source address = [0.0.0.0]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 68 (BootPc/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 584
UDP: No checksum
UDP: [576 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 1 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00001425
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [0.0.0.0]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 3 (DHCP Request)
DHCP: Maximum message size = 1152
DHCP: Client identifier = 00636973636F2D303065302E316566322E633434312D4574302F30
DHCP: Server IP address = [192.168.2.2]
DHCP: Request specific IP address = [192.168.1.2]
DHCP: Request IP address lease time = 99471 (seconds)
DHCP: Parameter Request List: 7 entries
DHCP: 1 = Client's subnet mask
DHCP: 6 = Domain name server
DHCP: 15 = Domain name
DHCP: 44 = NetBIOS over TCP/IP name server
DHCP: 3 = Routers on the client's subnet
DHCP: 33 = Static route
DHCP: 150 = Unknown Option
DHCP: Class identifier = 646F63736973312E30
DHCP: Option overload =3 (File and Sname fields hold options)
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 4 - DHCPACK - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
4 [192.168.1.1] [255.255.255.255] 347 0:02:05.787 0.012.875 05/31/2001 06:53:04 AM DHCP: Reply, 
 Message type: DHCP Ack
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 127 arrived at 06:53:04.2321; frame size is 347 (015B hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station 003094248F71
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 333 bytes
IP: Identification = 47
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = F8C7 (correct)
IP: Source address = [192.168.1.1]
IP: Destination address = [255.255.255.255]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 68 (BootPc/DHCP)
UDP: Length = 313
UDP: Checksum = 326F (correct)
UDP: [305 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 2 (Reply)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 00001425
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [192.168.1.2]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [192.168.1.1]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 5 (DHCP Ack)
DHCP: Server IP address = [192.168.2.2]
DHCP: Request IP address lease time = 172800 (seconds)
DHCP: Address Renewel interval = 86400 (seconds)
DHCP: Address Rebinding interval = 151200 (seconds)
DHCP: Subnet mask = [255.255.255.0]
DHCP: Domain Name Server address = [192.168.10.1]
DHCP: Domain Name Server address = [192.168.10.2]
DHCP: NetBIOS Server address = [192.168.10.1]
DHCP: NetBIOS Server address = [192.168.10.3]
DHCP: Domain name = "cisco.com"
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 5 - ARP - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
5 Cisc14F2C441 Broadcast 60 0:02:05.798 0.011.763 05/31/2001 06:53:04 AM ARP: R PA=[192.168.1.2] 
 HA=Cisc14F2C441 PRO=IP
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 128 arrived at 06:53:04.2439; frame size is 60 (003C hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station Cisc14F2C441
DLC: Ethertype = 0806 (ARP)
DLC: 
ARP: ----- ARP/RARP frame -----
ARP: 
ARP: Hardware type = 1 (10Mb Ethernet)
ARP: Protocol type = 0800 (IP)
ARP: Length of hardware address = 6 bytes
ARP: Length of protocol address = 4 bytes
ARP: Opcode 2 (ARP reply)
ARP: Sender's hardware address = 00E01EF2C441
ARP: Sender's protocol address = [192.168.1.2]
ARP: Target hardware address = FFFFFFFFFFFF
ARP: Target protocol address = [192.168.1.2]
ARP: 
ARP: 18 bytes frame padding
ARP: 

- - - - - - - - - - - - - - - - - - - - Frame 6 - ARP - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
5 Cisc14F2C441 Broadcast 60 0:02:05.798 0.011.763 05/31/2001 06:53:04 AM ARP: R PA=[192.168.1.2] 
 HA=Cisc14F2C441 PRO=IP
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 128 arrived at 06:53:04.2439; frame size is 60 (003C hex) bytes.
DLC: Destination = BROADCAST FFFFFFFFFFFF, Broadcast
DLC: Source = Station Cisc14F2C441
DLC: Ethertype = 0806 (ARP)
DLC: 
ARP: ----- ARP/RARP frame -----
ARP: 
ARP: Hardware type = 1 (10Mb Ethernet)
ARP: Protocol type = 0800 (IP)
ARP: Length of hardware address = 6 bytes
ARP: Length of protocol address = 4 bytes
ARP: Opcode 2 (ARP reply)
ARP: Sender's hardware address = 00E01EF2C441
ARP: Sender's protocol address = [192.168.1.2]
ARP: Target hardware address = FFFFFFFFFFFF
ARP: Target protocol address = [192.168.1.2]
ARP: 
ARP: 18 bytes frame padding
ARP: 

Журнал анализатора трафика А

- - - - - - - - - - - - - - - - - - - - Frame 1 - DHCPDISCOVER - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
118 [192.168.1.1] [192.168.2.2] 618 0:00:51.212 0.489.912 05/31/2001 07:02:54 AM DHCP: Request, 
 Message type: DHCP Discover
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 118 arrived at 07:02:54.7463; frame size is 618 (026A hex) bytes.
DLC: Destination = Station 0005DC0BF2F4
DLC: Source = Station 003094248F72
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 604 bytes
IP: Identification = 52
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = 3509 (correct)
IP: Source address = [192.168.1.1]
IP: Destination address = [192.168.2.2]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 584
UDP: Checksum = 0A19 (correct)
UDP: [576 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 1 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 1
DHCP: Transaction id = 000005F4
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [0.0.0.0]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [192.168.1.1]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 1 (DHCP Discover)
DHCP: Maximum message size = 1152
DHCP: Client identifier = 00636973636F2D303065302E316566322E633434312D4574302F30
DHCP: Parameter Request List: 7 entries
DHCP: 1 = Client's subnet mask
DHCP: 6 = Domain name server
DHCP: 15 = Domain name
DHCP: 44 = NetBIOS over TCP/IP name server
DHCP: 3 = Routers on the client's subnet
DHCP: 33 = Static route
DHCP: 150 = Unknown Option
DHCP: Class identifier = 646F63736973312E30
DHCP: Option overload =3 (File and Sname fields hold options)
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 2 - DHCPOFFER - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
2 [192.168.2.2] [192.168.1.1] 347 0:00:51.214 0.002.133 05/31/2001 07:02:54 AM DHCP: Request, 
 Message type: DHCP Offer
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 119 arrived at 07:02:54.7485; frame size is 347 (015B hex) bytes.
DLC: Destination = Station 003094248F72
DLC: Source = Station 0005DC0BF2F4
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 333 bytes
IP: Identification = 41
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = 3623 (correct)
IP: Source address = [192.168.2.2]
IP: Destination address = [192.168.1.1]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 313
UDP: Checksum = A1F8 (correct)
UDP: [305 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 2 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 000005F4
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [192.168.1.2]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [192.168.1.1]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 2 (DHCP Offer)
DHCP: Server IP address = [192.168.2.2]
DHCP: Request IP address lease time = 172571 (seconds)
DHCP: Address Renewel interval = 86285 (seconds)
DHCP: Address Rebinding interval = 150999 (seconds)
DHCP: Subnet mask = [255.255.255.0]
DHCP: Domain Name Server address = [192.168.10.1]
DHCP: Domain Name Server address = [192.168.10.2]
DHCP: NetBIOS Server address = [192.168.10.1]
DHCP: NetBIOS Server address = [192.168.10.3]
DHCP: Domain name = "cisco.com"
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 3 - DHCPREQUEST - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
3 [192.168.1.1] [192.168.2.2] 618 0:00:51.240 0.025.974 05/31/2001 07:02:54 AM DHCP: Request, 
 Message type: DHCP Request
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 120 arrived at 07:02:54.7745; frame size is 618 (026A hex) bytes.
DLC: Destination = Station 0005DC0BF2F4
DLC: Source = Station 003094248F72
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 604 bytes
IP: Identification = 54
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = 3507 (correct)
IP: Source address = [192.168.1.1]
IP: Destination address = [192.168.2.2]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 584
UDP: Checksum = 4699 (correct)
UDP: [576 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 1 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 1
DHCP: Transaction id = 000005F4
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [0.0.0.0]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [192.168.1.1]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 3 (DHCP Request)
DHCP: Maximum message size = 1152
DHCP: Client identifier = 00636973636F2D303065302E316566322E633434312D4574302F30
DHCP: Server IP address = [192.168.2.2]
DHCP: Request specific IP address = [192.168.1.2]
DHCP: Request IP address lease time = 172571 (seconds)
DHCP: Parameter Request List: 7 entries
DHCP: 1 = Client's subnet mask
DHCP: 6 = Domain name server
DHCP: 15 = Domain name
DHCP: 44 = NetBIOS over TCP/IP name server
DHCP: 3 = Routers on the client's subnet
DHCP: 33 = Static route
DHCP: 150 = Unknown Option
DHCP: Class identifier = 646F63736973312E30
DHCP: Option overload =3 (File and Sname fields hold options)
DHCP: 

- - - - - - - - - - - - - - - - - - - - Frame 4 - DHCPACK - - - - - - - - - - - - - - - - - - - -

Frame Status Source Address Dest. Address Size Rel. Time Delta Time Abs. Time Summary
4 [192.168.2.2] [192.168.1.1] 347 0:00:51.240 0.000.153 05/31/2001 07:02:54 AM DHCP: Request, 
 Message type: DHCP Ack
DLC: ----- DLC Header -----
DLC: 
DLC: Frame 121 arrived at 07:02:54.7746; frame size is 347 (015B hex) bytes.
DLC: Destination = Station 003094248F72
DLC: Source = Station 0005DC0BF2F4
DLC: Ethertype = 0800 (IP)
DLC: 
IP: ----- IP Header -----
IP: 
IP: Version = 4, header length = 20 bytes
IP: Type of service = 00
IP: 000. .... = routine
IP: ...0 .... = normal delay
IP: .... 0... = normal throughput
IP: .... .0.. = normal reliability
IP: .... ..0. = ECT bit - transport protocol will ignore the CE bit
IP: .... ...0 = CE bit - no congestion
IP: Total length = 333 bytes
IP: Identification = 42
IP: Flags = 0X
IP: .0.. .... = may fragment
IP: ..0. .... = last fragment
IP: Fragment offset = 0 bytes
IP: Time to live = 255 seconds/hops
IP: Protocol = 17 (UDP)
IP: Header checksum = 3622 (correct)
IP: Source address = [192.168.2.2]
IP: Destination address = [192.168.1.1]
IP: No options
IP: 
UDP: ----- UDP Header -----
UDP: 
UDP: Source port = 67 (BootPs/DHCP)
UDP: Destination port = 67 (BootPs/DHCP)
UDP: Length = 313
UDP: Checksum = 7DF6 (correct)
UDP: [305 byte(s) of data]
UDP: 
DHCP: ----- DHCP Header -----
DHCP: 
DHCP: Boot record type = 2 (Request)
DHCP: Hardware address type = 1 (10Mb Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: 
DHCP: Hops = 0
DHCP: Transaction id = 000005F4
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 8000
DHCP: 1... .... .... .... = Broadcast IP datagrams
DHCP: Client self-assigned IP address = [0.0.0.0]
DHCP: Client IP address = [192.168.1.2]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [192.168.1.1]
DHCP: Client hardware address = 0005DCF2C441
DHCP: 
DHCP: Host name = ""
DHCP: Boot file name = ""
DHCP: 
DHCP: Vendor Information tag = 63825363 
DHCP: Message Type = 5 (DHCP Ack)
DHCP: Server IP address = [192.168.2.2]
DHCP: Request IP address lease time = 172800 (seconds)
DHCP: Address Renewel interval = 86400 (seconds)
DHCP: Address Rebinding interval = 151200 (seconds)
DHCP: Subnet mask = [255.255.255.0]
DHCP: Domain Name Server address = [192.168.10.1]
DHCP: Domain Name Server address = [192.168.10.2]
DHCP: NetBIOS Server address = [192.168.10.1]
DHCP: NetBIOS Server address = [192.168.10.3]
DHCP: Domain name = "cisco.com"
DHCP: 

Устранение неполадок в DHCP в случае, когда клиентские рабочие станции не могут получить адреса DHCP

Примеры практического применения 1: DHCP-сервер на том же самом сегменте LAN или VLAN, что и DHCP-клиент

Когда сервер DHCP и клиент размещены на одном и том же сегменте LAN и клиент не может получить IP-адрес с сервера DHCP, маловероятно, что локальный маршрутизатор вызывает проблему DHCP. Эта проблема, скорее всего, имеет отношение к устройствам, соединяющим сервер DHCP и клиента DHCP. Однако эта проблема может быть связана с самим сервером или клиентом DHCP. Следуя модулям устранения неполадок, приведенным ниже, можно определить, какое устройство является источником проблемы.

Примечание: Для настройки DHCP server на на основу виртуальной локальной сети определите другие пулы DHCP для каждого обслуживания VLAN адреса DHCP клиентам.

Примеры практического применения 2: Сервер DHCP и клиент DHCP разделяются маршрутизатором, сконфигурированным для функциональности DHCP/BootP Relay Agent

Когда DHCP server и клиент находятся на других сегментах LAN или VLAN, маршрутизатор, функционирующий, поскольку DHCP/BootP Relay Agent ответственен за передачу DHCPREQUEST к DHCP server. Следующие шаги по устранению неполадок требуют диагностики DHCP/BootP Relay Agent, а также сервера DHCP и клиента. Следуя модулям устранения неполадок, приведенным ниже, можно определить, какое устройство является источником проблемы.

DHCP Server на маршрутизаторе не в состоянии назначать адреса с ИСЧЕРПАННОЙ ошибкой ПУЛА

Возможно, что некоторые адреса все еще проводятся клиентами, даже если они освобождены от пула. Это может быть проверено выходными данными show ip dhcp conflict. Когда два хоста используют тот же IP-адрес, конфликт адресов происходит. В назначении адреса DHCP проверяет для конфликтов с эхо-запросом и предварительным ARP запрос.

Если конфликт обнаружен, адрес удален из пула. Адрес назначен, пока администратор не решает конфликт. Не настройте ip dhcp conflict logging для решения этого вопроса.

Модули для устранения неполадок DHCP

Общие сведения о причинах проблем с DHCP

Проблемы DHCP могут возникнуть по ряду причин. Самые распространенными причинами являются проблемы конфигурации. Однако многие отказы DHCP могут быть вызваны программными сбоями в операционных системах, драйверах сетевой интерфейсной карты(NIC) или агентах ретрансляции DHCP/BootP, используемых на маршрутизаторах. В связи с большим количеством возможных причин возникновения проблем, необходимо использовать систематический подход к устранению неполадок.

Краткий перечень возможных причин неполадок DHCP:

  • Стандартная конфигурация коммутатора Catalyst

  • Конфигурация DHCP/BootP Relay Agent

  • Проблема совместимости NIC или возможности DHCP

  • Неисправный NIC или неподходящая установка драйвера NIC

  • Неустойчивые выходы сети из строя из-за частых вычислений связующего дерева

  • Поведение операционной системы или неисправность программного обеспечения

  • Дефект конфигурации области сервера DHCP или ПО

  • Ошибка программного обеспечения коммутатора Cisco Catalyst или функции IOS DHCP/BootP Relay Agent

  • Сбой проверки Одноадресной пересылки по обратному пути (uRPF), потому что предложение DHCP получено на другом интерфейсе, чем ожидаемый. Когда опция Пересылки по обратному пути (RPF) активирована на интерфейсе, маршрутизатор Cisco может отбросить Протокол DHCP (динамического конфигурирования узла) и Протокол начального загрузки (BOOTP) пакеты, которые имеют адреса источника 0.0.0.0 и адреса назначения (DA) 255.255.255.255. Маршрутизатор может также отбросить все пакеты IP, которые имеют назначение IP-адреса групповой адресации в интерфейсе. Эта проблема задокументирована в CSCdw31925 (только зарегистрированные клиенты).

  • Database Agent DHCP не используется, но регистрация конфликта DHCP не отключена

Для определения основных причин возникновения приведенных выше неисправностей в данном документе используются следующие модули устранения неполадок.

О. Проверка физического соединения

Эта процедура применима ко всем учебным примерам.

Сначала проверьте физическое соединение клиента и сервера DHCP. При соединении с коммутатором Catalyst проверьте, что оба DHCP (пользователь и сервер) имеют физическую возможность соединения.

В случае коммутаторов Catalyst CatOS серий 2948G, 4000, 5000 и 6000 используйте команду show port <mod#>/<port_range> для отображения состояния порта. Если состояние порта отлично от "подключен", то порт не пропустит никакой трафик, в том числе запросы клиента DHCP. Команды выдают следующие выходные данные:

Switch (enable) show port 5/1
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
5/1 connected 1 a-full a-100 10/100BaseTX 

Соответствующей командой для отображения состояния порта на коммутаторах под управлением IOS, например, Catalyst 2900XL/3500XL/2950/3550, является команда show interface <имя интерфейса>. Если состояние интерфейса, что-либо кроме <interface> произошло, протокол линии связи произошел, порт не передаст трафик, включая запросы клиента DHCP. Команды выдают следующие выходные данные:

Switch#show interface fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up
Hardware is Fast Ethernet, address is 0030.94dc.acc1 (bia 0030.94dc.acc1) 

Если физическое подключение проверено и действительно отсутствует канал между коммутатором Catalyst и клиентом DHCP, ознакомьтесь с документом "Устранение неполадок коммутаторов Cisco Catalyst, связанных с совместимостью плат NIC". В нем описаны дополнительные методы решения проблем, касающихся подключения на физическом уровне.

Ошибки соединения избыточных данных заставляют порты на некоторых Коммутаторах Catalyst входить в состояние errdisabled. Обратитесь к Восстановлению С состояния порта отключение из-за ошибки на Платформах CatOS и Восстановлению Состояния порта отключение из-за ошибки на платформах Cisco IOS, которые описывают состояние errdisable, объясняют, как восстановиться с него и предоставить примеры восстановления от этого состояния.

B. Проверка наличия подключения к сети путем настройки статического IP-адреса на клиентской рабочей станции

Эта процедура применима ко всем учебным примерам.

При устранении любых проблем с сервером DHCP важно проверить сетевое подключение, присвоив клиентской рабочей станции статический IP-адрес. Если рабочей станции не удается достичь сетевых ресурсов, несмотря на наличие статически настроенного IP-адреса, то не DHCP является источником проблемы. В этом случае необходимо провести проверку сетевого подключения.

C. Проверка факта, что проблема относится к проблемам запуска

Эта процедура применима ко всем учебным примерам.

Если DHCP-клиент не может получить IP-адрес от сервера DHCP при запуске, попытайтесь получить IP-адрес от сервера DHCP с помощью принудительной отправки запроса DHCP вручную. Выполните следующие действия, чтобы получить IP-адрес от сервера DHCP вручную для операционных систем, перечисленных далее.

Microsoft Windows 95/98/ME: Нажмите кнопку Start (Пуск) и запустите программу WINIPCFG.exe. Нажмите кнопку Release All (Разъединить все), а затем кнопку Renew All (Обновить все). Теперь DHCP-клиент может получить IP-адрес?

http://www.cisco.com/c/dam/en/us/support/docs/ip/dynamic-address-allocation-resolution/27470-100f.jpg

Microsoft Windows NT/2000: Откройте окно командной строки, набрав cmd в поле Start/Run. Выполните команду ipconfig/renew в окне ввода команды, как описано ниже. Теперь DHCP-клиент может получить IP-адрес?

http://www.cisco.com/c/dam/en/us/support/docs/ip/dynamic-address-allocation-resolution/27470-100g.jpg

Если клиент DHCP может получить IP-адрес при помощи ручного возобновления IP-адреса после загрузки PC, то, скорее всего, проблема связана с запуском DHCP. Если клиент DHCP подключен к коммутатору Cisco Catalyst, проблема, скорее всего, вызвана неполадками конфигурации, поддерживающей функции STP portfast и/или выделения и группирования каналов. Другие возможности включают ошибки платы NIC и ошибки запуска порта коммутатора. Необходимо провести действия по устранению неисправностей D и E, чтобы устранить источники проблемы DHCP - проблемы конфигурации порта коммутатора и плат NIC.

D. Проверьте конфигурацию порта коммутатора (команда STP Portfast и другие)

Если коммутатор - Catalyst 2900/4000/5000/6000, проверьте, включена ли функция STP portfast, и выключено ли группирование/выделение каналов. В конфигурации по умолчанию режим STP portfast отключен, а группирование магистралей/каналов установлено в автоматический режим (если доступно). Для коммутаторов 2900XL/3500XL/2950/3550 STP portfast - единственная необходимая конфигурация. Эти изменения конфигурации разрешают наиболее стандартные проблемы клиента DHCP, появляющиеся при начальной установке коммутатора Catalyst.

Дополнительную документацию по требованиям DHCP к конфигурации портов коммутатора для правильной работы при подключении к коммутаторам Catalyst можно найти в следующем документе:

Использование функции PortFast и других команд для устранения задержек соединения во время запуска рабочей станции

После рассмотрения рекомендаций по конфигурации в документе выше, возвратитесь к этому документу для дополнительного устранения проблем.

E. Проверьте для карты известного NIC или проблем коммутатора Catalyst

Если конфигурация коммутатора Catalyst правильная, проблемы DHCP могут быть связаны с проблемами совместимости ПО для коммутатора Catalyst или платы сетевого интерфейса (NIC) клиента DHCP. Следующим этапом устранения неисправностей является знакомство с данным документом и устранение всех проблем с совместимости ПО для коммутатора Catalyst или платы NIC, которые могут приводить к возникновению этой проблемы:

Устранение неполадок коммутаторов Cisco Catalyst, связанных с проблемами совместимости сетевых плат

Знание операционной системы клиента DHCP понадобится для исключения должным образом любых проблем совместимости так же, как и информация о NIC, такая как производитель, модель и версия драйвера.

F. Как узнать, получили ли клиенты DHCP IP-адрес в одной подсети или VLAN в роли сервера DHCP

Важно различать правильно ли функционирует DHCP, когда клиент находится в одной подсети или виртуальной локальной сети в качестве сервера DHCP. Если DHCP в той же подсети или VLAN работает правильно как DHCP-сервер, возможно, проблемы DHCP связаны с агентом ретрансляции DHCP/BootP. Если проблема сохраняется даже при тестировании DHCP на той же подсети или VLAN в качестве сервера DHCP, возможна неполадка на сервере DHCP.

G. Проверьте конфигурацию ретрансляции маршрутизатора DHCP/BootP

Выполните приведенные ниже шаги для проверки конфигурации:

  1. При настройке ретрансляции DHCP для маршрутизатора убедитесь, что команда ip helper-address расположена в нужном интерфейсе. Команда ip helper-address должна присутствовать на входящем интерфейсе клиентских рабочих станций DHCP и должна быть направлена на правильный сервер DHCP.

  2. Убедитесь, что отсутствует команда глобальной конфигурации no service dhcp. Данный параметр конфигурации отключает все функции DHCP-сервера и ретрансляции на маршрутизаторе. Конфигурация по умолчанию service dhcp не появится в данной конфигурации. Эта команда является командой настройки по умолчанию. Если service dhcp не включен, клиенты не получают IP-адреса от DHCP server.

    Примечание: В маршрутизаторах, которые выполняют более старые Cisco IOS Release, команда ip bootp server обрабатывает функцию агента ретрансляции DHCP вместо команды service dhcp. В связи с этим в данных маршрутизаторах должна использоваться команда ip bootp server, если команда ip helper-address применяется для пересылки широковещательных пакетов DHCP UDP и выступает в качестве агента ретрансляции DHCP от лица клиента DHCP.

  3. При вызове команд ip helper-address для пересылки широковещательных сообщений UDP на широковещательный адрес подсети, проверьте, что ни одна команда ip directed-broadcast не настроена на какой-либо исходящий интерфейс, через который должны пройти широковещательные пакеты UDP. Команда no ip directed-broadcast будет блокировать любую направленную широковещательную трансляцию физическим средствам широковещания. В качестве конфигурации интерфейса используется интерфейс по умолчанию для версий ПО 12.0 и выше.

  4. Пересылка рассылок DHCP на адрес рассылки подсети сервера DHCP является редкой программной проблемой. При устранении неисправностей DHCP всегда старайтесь пересылать широковещательные пакеты DHCP UDP на IP-адрес сервера DHCP, как показано далее:

    !
    version 12.0
    service timestamps debug uptime
    service timestamps log uptime
    no service password-encryption 
    
    no service dhcp !- (2) 
    
    This configuration command will disable all DHCP server and relay functionality on the router.
    
    !
    hostname router
    !
    !
    !
    interface Ethernet0
    ip address 192.168.2.1 255.255.255.0
    no ip directed-broadcast !- (3) 
    
    This configuration will prevent translation of a directed broadcast to a physical broadcast.
    
    ! 
    interface Ethernet1 !- (1) 
    
    DHCP client workstations reside of this interface.
    
    ip address 192.168.1.1 255.255.255.0
    ip helper-address 192.168.2.255 !- (4) 
    
    IP helper-address pointing to DHCP server's subnet.
    
    no ip directed-broadcast 
    !
    !
    !
    line con 0
    exec-timeout 0 0
    transport input none
    line aux 0
    line vty 0 4
    login
    !
    end
    

H. Идентификация абонента (82) включенная опция

Информация об агенте ретрансляции DHCP (опция 82) функция позволяет агентам ретрансляции DHCP (Коммутаторы Catalyst) включать информацию о себе и подключенном клиенте когда это вперед запросы DHCP от клиента DHCP к DHCP server.

DHCP server может использовать эту информацию, чтобы назначить IP-адреса, выполнить управление доступом и установить качество обслуживания (QoS) и политику безопасности (или другая политика присвоения параметра) для каждого абонента сети поставщика услуг.

Когда snooping DHCP включен на коммутаторе, он автоматически включает опцию 82.

Если DHCP server не настроен для обработки пакетов через опцию 82, он прекращает выделять адрес тому запросу.

Для решения этого вопроса отключите опцию (82) идентификации абонента в коммутаторах (агенты ретрансляции) с командой глобальной кофигурации, никаким ip dhcp relay information option.

I. Database Agent DHCP и Регистрация конфликта DHCP

Database Agent DHCP является любым хостом — например, FTP, TFTP или сервер RCP — который хранит базу данных связываний DHCP. Можно настроить множественные Database Agent DHCP, и можно настроить интервал между обновлениями базы данных и передачами для каждого агента. Используйте команду ip dhcp database для настройки параметров Database Agent и Database Agent.

Если вы выбираете not to configure a DHCP database agent, отключаете запись конфликтов адреса DHCP на DHCP server. Не выполните команду ip dhcp conflict logging для отключения регистрации конфликта адреса DHCP. Очистите ранее зарегистрированные конфликты с clear ip dhcp conflict .

Если это не в состоянии отключать регистрацию конфликта, это сообщение об ошибках появляется:

%DHCPD-4-DECLINE_CONFLICT: DHCP address conflict: client

J. Проверьте CDP для соединений IP-телефона

Когда switchport, который связан с Cisco IP Phone, отключили протокол CDP, DHCP server не может назначить соответствующий IP-адрес на телефон. DHCP server имеет тенденцию назначать IP-адрес, который принадлежит VLAN для передачи данных / подсеть switchport. Если CDP включен, коммутатор в состоянии обнаружить, что Cisco IP Phone запрашивает DHCP и может предоставить информацию о правильной подсети. DHCP server тогда в состоянии выделить IP-адрес от голосового VLAN / пул подсети. Нет никаких явных шагов, требуемых связывать сервис dhcp с речевым vlan.

K. Удаление Выключенного SVI разрушает DHCP Snooping операция

На коммутаторах Cisco Catalyst серии 6500 SVI (в состоянии завершения работы) создан автоматически после того, как это настроит DHCP для snooping для конкретной VLAN. Присутствие этого SVI имеет прямые импликации на нормальной работе snooping DHCP.

DHCP, snooping на коммутаторах Cisco Catalyst серии 6500, которые выполняют Собственный IOS, внедрен главным образом на Процессоре маршрута (RP или MSFC), не на Коммутаторе (SP или Супервизор). Пакеты точек пересечения Cisco Catalyst серии 6500 в аппаратных средствах с VACL, которые предоставляют пакеты к Логике локальной цели (LTL), подписанной на RP. Как только кадры вводят RP, они сначала должны быть привязаны к L3 интерфейсу (SVI) IDB, прежде чем они смогут быть выданы к snooping части. Без SVI не существует этот IDB, и пакетам заглядывают RP.

L. Ограниченный широковещательный адрес

То, когда клиент DHCP устанавливает широковещание, укусило в пакете DHCP, DHCP server и агент ретрансляции передают сообщения DHCP клиентам с широковещательным адресом "все единицы" (255.255.255.255). Если команда ip broadcast-address была настроена для передачи сетевой широковещательной рассылки, широковещание "все единицы", передаваемое DHCP, отвергнуто. Для исправления этой ситуации используйте команду ip dhcp limited-broadcast-address , чтобы гарантировать, что настроенная сетевая широковещательная рассылка не отвергает поведение DHCP по умолчанию.

Некоторые клиенты DHCP могут только принять широковещание "все единицы" и не в состоянии получить адрес DHCP, пока эта команда не настроена на интерфейсе маршрутизатора, связанном с клиентом.

M. Отладка DHCP Использование Отладочных команд маршрутизатора

Проверьте, что Маршрутизатор Получает Запрос DHCP Использование команд отладки

На маршрутизаторах, которые поддерживают программное обеспечение обработку пакетов DHCP, можно проверить, получает ли маршрутизатор запрос DHCP от клиента. Если маршрутизатор не получает запросов от клиента, в процессе DHCP произойдет сбой. Данный этап устранения неполадок включает настройку списка доступа для получения отладочных выходных данных. Этот список доступа служит только в целях отладки и не навязывается маршрутизатору.

В режиме глобального конфигурирования введите следующий список доступа:

access-list 100 permit ip host 0.0.0.0 host 255.255.255.255

В исполнительном режиме введите следующую команду отладки:

debug ip packet detail 100

Образец выходных данных:

Router#debug ip packet detail 100
IP packet debugging is on (detailed) for access list 100
Router#
00:16:46: IP: s=0.0.0.0 (Ethernet4/0), d=255.255.255.255, len 604, rcvd 2
00:16:46: UDP src=68, dst=67
00:16:46: IP: s=0.0.0.0 (Ethernet4/0), d=255.255.255.255, len 604, rcvd 2
00:16:46: UDP src=68, dst=67

Из приведенных выше результатов следует, что маршрутизатор получает запросы DHCP от клиента. Этот выход показывает только сводку по пакету, а не сам пакет. Следовательно, правильность пакета определить невозможно. Тем не менее, маршрутизатор получил широковещательный пакет с исходным и конечным IP- и UPD-портами, соответствующими данным от DHCP.

Проверьте, что Маршрутизатор Получает Запрос DHCP и Пересылки запроса к DHCP Server Использование команд отладки

Дополнительные записи в списке доступа могут быть добавлены, чтобы увидеть, успешно ли коммуницирует маршрутизатор с сервером DHCP. Эти процессы отладки не используют пакет, но можно проверить, пересылает ли агент ретрансляции DHCP запросы на сервер DHCP.

В режиме глобальной конфигурации создайте следующий список доступа:

access-list 100 permit ip host 0.0.0.0 host 255.255.255.255

хост udp разрешения на access-list 100 <dhcp_relay_agent> хост <dhcp_server> eq 67

хост udp разрешения на access-list 100 <dhcp_server> <dhcp_relay_agent> eq 67 хоста

Например: :

access-list 100 permit ip host 0.0.0.0 host 255.255.255.0

access-list 100 permit udp host 192.168.1.1 host 192.168.2.2 eq 67

список доступа 100 позволяет udp хосту 192.168.1.1 быть хостом 192.168.2.2 eq 68

access-list 100 permit udp host 192.168.2.2 host 192.168.1.1 eq 67

access-list 100 permit udp host 192.168.2.2 host 192.168.1.1 eq 68

В исполнительном режиме введите следующую команду отладки:

Router#
00:23:44: IP: s=0.0.0.0 (Ethernet4/0), d=255.255.255.255, len 604, rcvd 2
00:23:44: UDP src=68, dst=67 

!--- Router receiving DHCPDISCOVER from DHCP client.

00:23:44: IP: s=192.168.1.1 (local), d=192.168.2.2 (Ethernet4/1), len 604, sendg
00:23:44: UDP src=67, dst=67 

!--- Router forwarding DHCPDISCOVER unicast to DHCP server using DHCP/BootP Relay Agent source IP address.

00:23:44 IP: s=192.168.2.2 (Ethernet1), d=192.168.1.1, len 328, rcvd 4
00:23:44 UDP src=67, dst=67 

!--- DHCP server sending DHCPOFFER to DHCP/BootP Relay Agent.

00:23:44: IP: s=0.0.0.0 (Ethernet4/0), d=255.255.255.255, len 604, rcvd 2
00:23:44: UDP src=68, dst=67 

!--- Router receiving DHCPREQUEST from DHCP client.
 
00:23:44: IP: s=192.168.1.1 (local), d=192.168.2.2 (Ethernet4/1), len 604, sendg
00:23:44: UDP src=67, dst=67 

!--- Router forwarding DHCPDISCOVER unicast to DHCP server using DHCP/BootP Relay Agent source IP address.
 
00:23:44 IP: s=192.168.2.2 (Ethernet1), d=192.168.1.1, len 328, rcvd 4
00:23:44 UDP src=67, dst=67 

!--- DHCP server sending DHCPACK back to DHCP/BootP Relay Agent.

Приведенные выше выходные данные показывают, что маршрутизатор получает запросы DHCP от клиента и пересылает запрос в соответствии с конфигурацией агента ретрансляции DHCP/BootP на сервер DHCP. Также сервер DHCP направляет ответ непосредственно к агенту ретрансляции DHCP/BootP. Этот выход показывает только сводку по пакету, а не сам пакет. Поэтому невозможно определить, правильный ли пакет или ответил ли сервер DHCPNAK. Тем не менее, маршрутизатор получил широковещательный пакет с исходным и конечным IP- и UPD-портами, соответствующими данным от DHCP. Существует двухсторонняя связь с сервером DHCP.

Как с помощью команды debug ip udp убедиться в том, что маршрутизатор получил и перенаправил DHCP-запрос

Команда debug ip udp может использоваться для отслеживания пути запроса DHCP через маршрутизатор. Однако эта отладка является принудительной в среде производства, так как все обработанные переключенные пакеты UDP будут отображаться в консоли. Данная отладка не должна использоваться в производстве.

warning  Предупреждение.Команда debug ip udp является принудительной и может привести к перегрузке процессора.

В исполнительном режиме введите следующую команду отладки:

debug ip udp

Образец выходных данных:

Router#debug ip udp
UDP packet debugging is on
Router#

00:18:48: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=584 

!--- Router receiving DHCPDISCOVER from DHCP client.

00:18:48: UDP: sent src=192.168.1.1(67), dst=192.168.2.2(67), length=604 

!--- Router forwarding DHCPDISCOVER unicast to DHCP server using DHCP/BootP Relay Agent source IP address.

00:18:48: UDP: rcvd src=192.168.2.2(67), dst=192.168.1.1(67), length=313 

!--- Router receiving DHCPOFFER from DHCP server directed to DHCP/BootP Relay Agent IP address.

00:18:48: UDP: sent src=0.0.0.0(67), dst=255.255.255.255(68), length=333 

!--- Router forwarding DHCPOFFER from DHCP server to DHCP client via DHCP/BootP Relay Agent.

00:18:48: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=584 

!--- Router receiving DHCPREQUEST from DHCP client.

00:18:48: UDP: sent src=192.168.1.1(67), dst=192.168.2.2(67), length=604 

!--- Router forwarding DHCPDISCOVER unicast to DHCP server using DHCP/BootP Relay Agent source IP address.

00:18:48: UDP: rcvd src=192.168.2.2(67), dst=192.168.1.1(67), length=313 

!--- Router receiving DHCPACK (or DHCPNAK) from DHCP directed to   DHCP/BootP Relay Agent IP address.

00:18:48: UDP: sent src=0.0.0.0(67), dst=255.255.255.255(68), length=333 

!--- Router forwarding DHCPACK (or DHCPNAK) to DHCP client via   DHCP/BootP Relay Agent.

00:18:48: UDP: rcvd src=192.168.1.2(520), dst=255.255.255.255(520), length=32 

!--- DHCP client verifying IP address not in use by sending ARP request for its own IP address.

00:18:50: UDP: rcvd src=192.168.1.2(520), dst=255.255.255.255(520), length=32 

!--- DHCP client verifying IP address not in use by sending ARP   request for its own IP address.

Проверьте, получает ли и пересылает маршрутизатор запросы DHCP с помощью команды debug ip dhcp server packet

Если IOS маршрутизатора 12.0. x . T или 12.1 и поддержки функциональная возможность сервера ' DHCP IOS, дополнительная отладка может быть сделана с помощью команды debug ip dhcp server packet. Этот тип отладки предназначался для функции сервера IOS DHCP, но также может использоваться для устранения неполадок функций агента ретрансляции DHCP/BootP. Как и в предыдущих действиях по устранению неисправностей, отладка маршрутизатора не позволяет точно выявить проблему, поскольку нельзя просмотреть действительный пакет. Однако отладки позволяют сделать выводы относительно обработки DHCP.

В исполнительном режиме введите следующую команду отладки:

debug ip dhcp server packet

Router#debug ip dhcp server packet
00:20:54: DHCPD: setting giaddr to 192.168.1.1. 

!--- Router received DHCPDISCOVER/REQUEST/INRORM and setting   Gateway IP address to 192.168.1.1 for forwarding.

00:20:54: DHCPD: BOOTREQUEST from 0063.6973.636f.2d30.3065.302e.3165.6632.2e63..

!--- BOOTREQUEST includes DHCPDISCOVER, DHCPREQUEST, and DHCPINFORM.
 

!--- 0063.6973.636f.2d30.3065.302e.3165.6632.2e63   indicates client identifier.
 
00:20:54: DHCPD: forwarding BOOTREPLY to client 00e0.1ef2.c441. 

!--- BOOTREPLY includes DHCPOFFER and DHCPNAK.
 

!--- Client's MAC address is 00e0.1ef2.c441. 

00:20:54: DHCPD: broadcasting BOOTREPLY to client 00e0.1ef2.c441. 

!--- Router is forwarding DHCPOFFER or DHCPNAK broadcast on local LAN interface.

00:20:54: DHCPD: setting giaddr to 192.168.1.1. 

!--- Router received DHCPDISCOVER/REQUEST/INFORM   and set Gateway IP address to 192.168.1.1 for forwarding.

00:20:54: DHCPD: BOOTREQUEST from 0063.6973.636f.2d30.3065.302e.3165.6632.2e63.. 

!--- BOOTREQUEST includes DHCPDISCOVER, DHCPREQUEST, and DHCPINFORM.


!--- 0063.6973.636f.2d30.3065.302e.3165.6632.2e63 indicates client identifier.

00:20:54: DHCPD: forwarding BOOTREPLY to client 00e0.1ef2.c441. 

!--- BOOTREPLY includes DHCPOFFER and DHCPNAK.


!--- Client's MAC address is 00e0.1ef2.c441.

00:20:54: DHCPD: broadcasting BOOTREPLY to client 00e0.1ef2.c441. 

!--- Router is forwarding DHCPOFFER or DHCPNAK broadcast on local LAN interface.

Одновременный запуск нескольких отладок

Если несколько отладочных задач запущены одновременно, можно получить достаточное количество информации о работе ретрансляционного агента DHCP/BootP и сервера. При помощи представленных выше схем устранения неисправностей можно сделать вывод о том, где могут неправильно работать функции агента ретрансляции DHCP/BootP.

IP: s=0.0.0.0 (Ethernet0), d=255.255.255.255, len 604, rcvd 2
UDP src=68, dst=67
UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=584
DHCPD: setting giaddr to 192.168.1.1.
UDP: sent src=192.168.1.1(67), dst=192.168.2.2(67), length=604
IP: s=192.168.1.1 (local), d=192.168.2.2 (Ethernet1), len 604, sending
UDP src=67, dst=67
DHCPD: BOOTREQUEST from 0063.6973.636f.2d30.3030.302e.3030.3030.2e30.3030.312d.4574.30 forwarded to 192.168.2.2.
IP: s=192.168.2.2 (Ethernet1), d=192.168.1.1, len 328, rcvd 4
UDP src=67, dst=67
UDP: rcvd src=192.168.2.2(67), dst=192.168.1.1(67), length=308
DHCPD: forwarding BOOTREPLY to client 0000.0000.0001.
DHCPD: broadcasting BOOTREPLY to client 0000.0000.0001.
UDP: sent src=0.0.0.0(67), dst=255.255.255.255(68), length=328
IP: s=0.0.0.0 (Ethernet0), d=255.255.255.255, len 604, rcvd 2
UDP src=68, dst=67
UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=584
DHCPD: setting giaddr to 192.168.1.1.
UDP: sent src=192.168.1.1(67), dst=192.168.2.2(67), length=604
IP: s=192.168.1.1 (local), d=192.168.2.2 (Ethernet1), len 604, sending
UDP src=67, dst=67
DHCPD: BOOTREQUEST from 0063.6973.636f.2d30.3030.302e.3030.3030.2e30.3030.312d.4574.30 forwarded to 192.168.2.2.
IP: s=192.168.2.2 (Ethernet1), d=192.168.1.1, len 328, rcvd 4
UDP src=67, dst=67
UDP: rcvd src=192.168.2.2(67), dst=192.168.1.1(67), length=308
DHCPD: forwarding BOOTREPLY to client 0000.0000.0001.
DHCPD: broadcasting BOOTREPLY to client 0000.0000.0001.
UDP: sent src=0.0.0.0(67), dst=255.255.255.255(68), length=328. 

Получите отслеживание средств прослушивания и определите причину неполадки DHCP

Отладочные техники маршрутизатора не всегда позволяют определить точную причину проблемы DHCP. Для окончательного решения проблемы DHCP следует получить журнал анализа трассировок и выявить этапы, на которых процес происходит неправильно. Трассировки пакетов DHCP можно расшифровать, обратившись к разделам этого документа "Расшифровка трассировок анализатора трафика клиента и сервера DHCP на одном и том же сегменте LAN" и "Расшифровка трассировок анализатора трафика клиента и сервера DHCP, разделенных маршрутизатором, настроенным как DHCP Relay Agent".

Дополнительная информация о получении трасс анализатора трафика с помощью функции SPAN коммутаторов Catalyst представлена в следующем документе:

Альтернативный метод декодирования пакетов при помощи отладочных команд маршрутизатора

При помощи

подробность debug ip packet формирует дамп команды <acl> на маршрутизаторе Cisco, возможно получить целый пакет в hex, отображенном в системном журнале или Интерфейсе командной строки (CLI). Предыдущие разделы "Использование команд отладки для подтверждения получения запросов DHCP маршрутизатором" и "Использование команд отладки для подтверждения получения запросов DHCP и перенаправления запросов на сервер DHCP" вместе с ключевым словом "dump", которое добавляется к списку доступа, предоставляют одинаковые сведения об отладке, но вместе с данными пакета в шестнадцатеричном формате. Чтобы определить содержимое пакета, его необходимо транслировать. Пример приведен в Приложении А. .

Ключевые слова, Введенные после параметра командной строки ip dhcp pool {option_number} ASCII, находятся в Двойных кавычках

Маршрутизатор Cisco с параметром DHCP с настроенным дополнительным номером может встретиться со сбоем, если это пытается проанализировать URL, потому что любые ключевые слова, введенные после ASCII дополнительного номера параметра командной строки ip dhcp pool, находятся в двойных кавычках после того, как повторно загружен маршрутизатор. Это поведение замечено на устройствах, которые выполняют IOS 12.4 (17a), который является известной ошибкой и задокументирован в CSCsk96976 (только зарегистрированные клиенты).

Этот вопрос решен в версиях IOS 12.4 (17b), 12.4 (18a) и позже, и 12.4 (19) T1.

Приложение А: Пример конфигурации IOS DHCP

База данных сервера DHCP организована в виде дерева. Корень дерева - пул адресов естественных сетей, ветви - пулы адресов подсетей, а листья - ручные связывания с клиентами. Подсеть наследует параметры сети, а клиенты наследуют параметры соответствующей подсети. Следовательно, общие параметры, как, например, имя домена, должны настраиваться на самом высоком уровне дерева (сеть или подсеть).

Дополнительные сведения о настройке протокола DHCP и связанных с ним команд, см. по следующей ссылке:

version 12.1
! 
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable password cisco 
ip subnet-zero 
no ip domain-lookup 
ip dhcp excluded-address 10.10.1.1 10.10.1.199 

!--- Address range excluded from DHCP pools. 

! 
ip dhcp pool test_dhcp 

!--- DHCP pool (scope) name is test_dhcp.
 
network 10.10.1.0 255.255.255.0 

!--- DHCP pool (address will be assigned in this range) for associated Gateway IP address.
 
default-router 10.10.1.1 

!--- DHCP option for default gateway.
 
dns-server 10.30.1.1 

!--- DHCP option for DNS server(s).
 
netbios-name-server 10.40.1.1 

!--- DHCP option for NetBIOS name server(s) (WINS).
  
lease 0 0 1 

!--- Lease time. 
 
! 
interface Ethernet0 
description DHCP Client Network 
ip address 10.10.1.1 255.255.255.0 
no ip directed-broadcast 
! 
interface Ethernet1 
description Server Network 
ip address 10.10.2.1 255.255.255.0 
no ip directed-broadcast 
!   
line con 0 
transport input none 
line aux 0 
transport input all 
line vty 0 4 
login 
! 
end 

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 27470