S5700交换机由于地址池配置不规范导致执行excluded-ip-address命令时报错

发布时间:  2014-09-12 浏览次数:  710 下载次数:  0
问题描述
1、组网:
S5700--低端交换机——PC
2、故障说明:
S5700版本为S5700-48TP-SI-AC V200R001C00SPC300,设备已经配置有1个地址池,如下:
ip pool dhcp_pool
gateway-list 172.20.0.1
network 172.20.0.0 mask 255.255.0.0
lease day 0 hour 6 minute 0
dns-list 202.103.224.68 202.103.224.67 202.103.224.66
用户使用excluded-ip-address命令排除IP地址池中不参与自动分配的IP地址范围,命令如下:
excluded-ip-address 172.20.0.2 172.20.0.254
此时弹出错误提示:
Error:Some of addresses not be excluded are not idle,or not in the pool.
告警信息
Error:Some of addresses not be excluded are not idle,or not in the pool.
处理过程
1、检查整机的配置,重点查看Vlanif的配置:
interface Vlanif10
ip address 172.20.0.3 255.255.0.0
发现该接口下还未配置dhcp select global功能,一般需要先完成地址池的配置才能启用该命令,因此确定本故障不是该问题引起。
2、怀疑excluded-ip-address排除地址围过大,尝试只排除1个地址excluded-ip-address 172.20.0.2,故障依旧。
3、怀疑设备的地址池规格有问题,查看S5700产品设备版本规格详表,发现设备全局可分配地址数量只有16k,在模拟器eNSP对S5700-28C-HI进行模拟配置,当数量超过16K时,就会报错,如下:
[Huawei-ip-pool-dhcp_pool] network 172.20.0.0 mask 255.255.0.0
Error:The number of IP addresses cannot be greater than 16384
4、从上定位找出问题所在,随即将ip pool dhcp_pool删除,新建1个新的24位掩码地址池测试,发现excluded-ip-address命令可以正常执行,问题解决。
5、但还存在一个疑问,为什么现网的设备可以成功执行network 172.20.0.0 mask 255.255.0.0命令而不报错?
与用户交流得知,由于现网总共有20台交换机,用户在进行设备的配置时,为了图方便,不是通过命令行的方式进行设备业务的配置,而是将其中vrpcfg.zip倒出后,批量修改,然后再分别倒入各个设备flash,所以就没有遇到地址数量超过16k的错误提示。
至此,问题的原因已经全部弄清楚。
根因
1、可能是设备数据配置错误,在配置完地址池之前vlanif接口下提前配置了dhcp select global功能。
2、可能是设备地址池规格处理的问题。
3、可能是设备配置不规范的问题。
建议与总结
在进行设备业务开局时,尽量避免采用“倒出vrpcfg.zip文件进行批量修改后再倒入flash”的方式,以免出现问题时不好进行定位。

END