由Eudemon10000于配置模式问题导致无法获取DHCP服务器的地

发布时间:  2013-05-30 浏览次数:  118 下载次数:  0
问题描述
组网如图1所示,Eudemon配置成透明模式,下挂交换机的用户通过DHCP Server获取地址。配置完成后,发现交换机下用户无法从DHCP Server获取IP地址。
图1Eudemon的透明模式组网图
告警信息
处理过程
步骤 1 查看故障的产生是否与DHCP Server的配置有关。
要检查产生的故障原因是否与DHCP Server的配置相关,只需把交换机连接Eudemon的链路直接连接到DHCP Server上,此时查看交换机下的用户获取地址的情况,发现能够从DHCP Server的地址池中获取地址,说明DHCP Server的配置没有问题,排除原因一。
步骤 2 因为Eudemon是在透明模式下,不需要配置路由等信息,但需要保证交换机下的用户与DHCP Server之间相互请求和确认的报文能够通过,通过抓包发现DHCP Server上没有收到交换机下用户的请求报文,由此可以确定Eudemon上没有开启让DHCP请求报文通过的配置。
步骤 3 因为DHCP请求报文是广播报文,通过在Eudemon上执行命令firewall unknown-mac broadcast flood,允许让未知MAC地址的广播报文通过Eudemon。
步骤 4 再次对交换机下的用户测试,发现能够从DHCP Server的地址池中获取地址,故障解决。
根因
 原因一:DHCP Server配置问题
 原因二:Eudemon配置问题
建议与总结
当Eudemon配置成透明模式时,默认情况下,是不允许广播和组播报文通过的,由于DHCP客户端的请求报文是广播报文,因此会导致客户端发出的DHCP请求报文无法透过Eudemon到达DHCP Server,而无法获得DHCP分配的IP地址。同样,如果如果OSPF通透明模式的Eudemon无法与其它设备建立邻居关系,也是这个原因,因为OSPF建立邻居用的是组播报文,此时也需要在Eudemon配置命令firewall unknown-mac multicast flood,允许让未知MAC地址的组播报文通过。

END