淺議校園網DHCP故障

隨著校園網規模的逐步擴大，網絡管理難度越來越復雜，尤其是IP地址的分配問題，難度日漸突出。靜態IP地址分配方式不僅容易造成IP地址沖突和配置錯誤，而且給用戶和網絡管理帶來了很多不便。因此動態IP地址分配方式逐漸登上了歷史的舞臺，很好地解決了IP地址管理難的問題，同時也給用戶提供了很多方便。

使用動態IP地址分配方式，完成DHCP服務器的安裝與部署并非難事，但是要想真正配置好、維護好校園網DHCP并非易事。任何一個DHCP故障都可能導致DHCP服務崩潰，形形色色的DHCP故障現象和問題根源一直困擾這網絡管理員。因此本文結合校園網DHCP的維護經驗，從一下幾個方面對DHCP故障做些探討。

一、部分客戶機獲取不到IP地址怎么辦?

部分客戶機獲取不到IP地址，是校園網DHCP故障中最常見的一種。造成此故障的原因大體有以下兩種情況。

1.最容易想到的原因就是與客戶端系統本身和網絡硬件故障有關。這類故障首先查看該客戶機的網卡驅動安裝時候正確、客戶機IP地址的分配方式是否設置成自動獲取、網絡線路連接是否正常等。在上述條件正常的情況下，運用命令提示符工具，執行ipconfig/release命令，將當前獲取的網絡參數釋放，然后執行ipconfig/renew命令，重新獲取新的網絡參數。如果正確獲取正確的IP地址，故障原因應該在客戶端系統本身，否則應該從其他方面分析故障原因。

2.部分客戶機獲取不到IP地址的另一個原因是DHCP服務器的租約有問題。所謂“租約”就是DHCP服務器分配給客戶機使用IP配置信息的時間段。租約期限一到，客戶機必須向DHCP服務器重新申請IP配置信息，這就是客戶機申請的IP地址不斷變化的原因。部分客戶機獲取不到IP，在很大程度上是由于租約過長，部分不在線的客戶機使用的IP地址不能及時收回，DHCP服務器地址池中又沒有多余的IP地址可下發，導致了部分客戶機獲取不到IP地址。針對這種情況，有兩個解決辦法:一是增加IP地址，充實DHCP服務器的IP地址池;二是縮短租約時間，使空閑的ip地址即時收回，及時下發。在此筆者需要提醒一點的是DHCP租約時間不可設置過短，這樣會加重DHCP服務器的運行負擔，影響運行效果。所以應根據自己的實際情況，妥善處理租約問題。

二、非法DHCP服務器搞怪怎么辦?

非法DHCP服務器在校園網DHCP排障中也是屢見不鮮的。這種情況往往造成一個廣播域內某些用戶獲取了錯誤的IP配置信息，致使用戶不能訪問網絡，在實際的DHCP排障過程中，主要采取以下兩種方式對其進行防范。

1.查封非法DHCP服務器

查封非法DHCP服務器首先從獲取錯誤IP配置信息的客戶機上找到它的IP地址，然后在匯聚層交換機上找到其對應的MAC地址，利用該MAC地址，在接入層交換機上查看其對應的端口，然后將該端口SHUTDOWN，阻斷非法DHCP服務器與外界的聯系。必要的情況下，可以通過網絡管理制度來約束網絡中非法服務的產生。

2.通過配置DHCPSnooping來防范非法的DHCP服務器

DHCP Snooping技術是一種通過建立DHCP Snooping Binding數據庫，將端口設置為信任端口(連接合法DHCP服務器的端口或者連接匯聚交換機的上行端口)與非信任端口(通常為連接終端設備的端口，如PC等)，過濾非信任的DHCP消息，確保客戶機從合法的DHCP服務器獲取IP地址的一種安全機制。其具體的部署過程如下:

Switch(config)#ip dhcp snooping//開啟交換機的DHCP Snooping功能

Switch(config)#interface Ethernet0/0/26//交換機的上聯端口

Switch (Config-Ethernet0/0/26)# ip dhcp snooping trust//將其配置成信任端口

信任端口可以正常轉發dhcp offer報文，默認情況下端口都是非信任端口，對接收到的dhcp offer報文做丟棄處理。從而保證了客戶機只有從交換機的信任端口來獲取IP地址配置信息。

三、客戶機獲取到IP地址時，提示“IP地址沖突”怎么辦?

在前期網絡維護的過程中，筆者曾經受理過多起客戶機動態配置地址，獲取地址后系統提示“ip地址沖突”的網絡故障。造成這種故障的原因有以下兩點:

1.個別網絡設備配置了靜態的ip地址

對于一些網絡打印機、私自假設的FTP服務器等終端設備需要靜態分配的IP地址，而DHCP服務器的責任是確保地址池中的地址一次只能非配給一個客戶機，當用戶給這些需要靜態IP的設備配置IP地址后，其他動態獲取的用戶再獲取到該地址的時候，就會提示“IP地址沖突”。解決這類故障的主要辦法是手工管理這類IP地址，必須在DHCP服務器地址池中把其排除掉。

2.局域網內ARP病毒引發的

由局域網內ARP病毒引發的IP地址沖突問題筆者也曾經碰到過。這類故障跟DHCP服務器沒有直接聯系，在處理DHCP故障的時候，需要提醒的是:并不是所有的“IP地址沖突”現象都與DHCP有關，要具體問題具體分析，處理網絡故障才能事半功倍。

總之，在網絡維護過程中，除了以上幾種常見故障外，潛在的網絡故障還會影響DHCP服務。在實際網絡維護的過程中，總是存在形形色色的問題和解決辦法，多實踐、多總結，才是硬道理。