ASG2100(V100R001) 设备在路由可达情况下上游dhcp server 无法为下游终端分配IP地址

发布时间:  2017-02-14 浏览次数:  123 下载次数:  0
问题描述

如上图所示,ASG2100透明模式连接上游DHCP服务器及下游PC。PC配置和DHCP server同网段IP可正常ping通dhcp server及访问网络,但若为自动获取IP则无法获取IP地址。
处理过程
1、PC配置和DHCP server同网段IP可正常ping通dhcp server及访问网络,排除路由问题。
2、DHCP server直连PC也可正常获取IP地址。
3、经确认IP地址冲突检测机制时发现:DHCP服务器向主机侧发送DHCP OFFER数据包之前,从可用地址段选择一个IP地址后,首先发送ICMP报文来ping该IP地址,如果收到该IP地址的ICMP报文,则抛弃该IP地址,重新选择IP地址继续进行ICMP报文测试,直到找到一个网络中没有人使用的IP地址,用以达到防治动态分配的IP地址与网络中其他设备IP地址冲突。然后才发送DHCP OFFER数据包给主机。因此,需要开启WAN--LAN的包过滤。
4、开启WAN--LAN的包过滤后,PC可正常获取IP地址。
根因
DHCP服务器向主机侧发送DHCP OFFER数据包之前,从可用地址段选择一个IP地址后,首先发送ICMP报文来ping该IP地址,如果收到该IP地址的ICMP报文,则抛弃该IP地址,重新选择IP地址继续进行ICMP报文测试,直到找到一个网络中没有人使用的IP地址,用以达到防治动态分配的IP地址与网络中其他设备IP地址冲突。然后才发送DHCP OFFER数据包给主机,由于WAN--LAN的包过滤是关闭的,所以无法进行下一步操作的,到时DHCP获取失败。
解决方案
开启WAN--LAN的包过滤后,PC可正常获取IP地址。
建议与总结
排查故障需结合技术实现原理。

END