AR2220作DHCP服务器终端无法获取地址

发布时间:  2017-03-23 浏览次数:  281 下载次数:  0
问题描述

某局点在出关口路由器作DHCP服务时,用户PC无法获取IP地址。

组网架构:PC-----S5700(接入交换机)-----AR2220

告警信息

Link local IPv6 address...........: fe80::5689:98ff:fe8e:4d63
IPv6 address......................: :: / 128
IPv6 gateway......................: ::
IPv4 address......................: 0.0.0.0
Subnet mask.......................: 0.0.0.0
Gateway...........................: 0.0.0.0
Physical address..................: 54-89-98-8E-4D-63
DNS server........................:

处理过程

第一步:检查设备连通性,设置静态IP地址时,路由可以互通,链路正常。

ping  192.168.1.10

Ping 192.168.1.10: 32 data bytes, Press Ctrl_C to break
From 192.168.1.10: bytes=32 seq=1 ttl=255 time<1 ms
From 192.168.1.10: bytes=32 seq=2 ttl=255 time<1 ms
From 192.168.1.10: bytes=32 seq=3 ttl=255 time=16 ms
From 192.168.1.10: bytes=32 seq=4 ttl=255 time=15 ms
From 192.168.1.10: bytes=32 seq=5 ttl=255 time=16 ms
第二步:检查链接S5700的端口下配置,进入int g0/0/0视图下,使用display this查看命令:

[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.10 255.255.255.0
 traffic-filter inbound acl 2000
 dhcp select global
#
return

第三步:端口下配置有限制策略,检查相应的ACL配置使用dis acl 2000:
Basic ACL 2000, 3 rules
Acl's step is 5
 rule 1 permit source 192.168.1.0 0.0.0.255 (20 matches)
 rule 2 permit source 10.10.0.0 0.0.255.255
 rule 3 deny source 0.0.0.0 0 (60 matches)
发现rule 3的规则禁用了DHCP发送Discover报文的源地址。
第四步:在系统视图下使用ACL 2000 进入该视图,undo rule 3删除该规则。
根因

在配置设备路由策略时,rule 3 deny source 0.0.0.0 0禁用了禁用了DHCP发送Discover报文的源地址,导致PC无法动态获取IP地址。

解决方案

在系统视图下使用ACL 2000 进入该视图,undo rule 3删除该规则。

ACL 2000

 undo rule 3

 dis this

[V200R003C00]
#
acl number 2000 
 rule 1 permit source 192.168.1.0 0.0.0.255
 rule 2 permit source 10.10.0.0 0.0.255.255
#
return
在pc上选择DHCP获取IP地址,发现地址获取成功。

END