Udostępnij za pośrednictwem

Wskazówki dotyczące rozwiązywania problemów z protokołem DHCP

Wypróbuj naszego agenta wirtualnego — może to pomóc w szybkim zidentyfikowaniu i rozwiązaniu typowych problemów z serwerem DHCP.

Aby urządzenia mogły działać w sieci, muszą mieć przypisany adres IP. Adres IP można przypisać ręcznie lub automatycznie. Automatyczne przypisywanie jest obsługiwane przez usługę Protokołu DHCP (Dynamic Host Configuration Protocol) (serwer firmy Microsoft lub innej firmy).

DHCP to standardowy protokół zdefiniowany przez RFC 1541 (zastąpiony przez RFC 2131). Protokół DHCP umożliwia serwerowi dynamiczne rozpowszechnianie informacji o adresach i konfiguracji IP do klientów. Minimalny zestaw podstawowych informacji udostępnianych klientowi przez serwer DHCP to zwykle:

  • Adres IP
  • Maska podsieci
  • Brama domyślna
  • Inne informacje, na przykład adresy serwerów usługi Domain Name Service (DNS) i usługi Windows Internet Name Service (WINS). Administrator systemu konfiguruje serwer DHCP przy użyciu opcji, które są analizowane dla klienta.

Aby uzyskać więcej informacji, zobacz Podstawy protokołu DHCP.

Lista kontrolna rozwiązywania problemów

Przed rozpoczęciem rozwiązywania problemów sprawdź następujące elementy. Te elementy mogą pomóc w znalezieniu głównej przyczyny problemu.

  • Kiedy problem zaczął występować?
  • Czy są jakieś komunikaty o błędach?
  • Czy serwer DHCP działał wcześniej, czy nigdy nie działał? Jeśli to zadziałało wcześniej, czy coś się zmieniło przed rozpoczęciem problemu. Czy na przykład zainstalowano aktualizację? Czy wprowadzono zmiany w infrastrukturze?
  • Czy problem jest trwały, czy sporadycznie? Jeśli występuje sporadycznie, kiedy ostatnio wystąpił?
  • Czy występują błędy dzierżawy adresów dla wszystkich klientów, czy tylko dla określonych klientów, takich jak podsieć o pojedynczym zakresie?
  • Czy istnieją klienci w tej samej podsieci sieciowej co serwer DHCP?
  • Jeśli klienci znajdują się w tej samej podsieci sieciowej, czy mogą uzyskać adresy IP?
  • Jeśli klienci nie znajdują się w tej samej podsieci sieciowej, czy routery lub przełączniki sieci VLAN są poprawnie skonfigurowane tak, aby agenci przekaźnika DHCP (znani również jako pomocnicy adresów IP)?
  • Czy serwer DHCP jest autonomiczny, czy jest skonfigurowany pod kątem wysokiej dostępności, takiej jak podział zakresu lub tryb failover PROTOKOŁU DHCP?
  • Sprawdź urządzenia pośrednie pod kątem funkcji, takich jak VRRP/HSRP, dynamiczna inspekcja ARP lub snooping DHCP, które są znane z przyczyn problemów.

Rozwiązywanie problemów z serwerami DHCP

W przypadku serwerów DHCP sprawdź, czy są spełnione następujące warunki dotyczące urządzeń i ustawień:

  • Usługa serwera DHCP została uruchomiona i działa. Aby sprawdzić to ustawienie, uruchom polecenie net start i poszukaj Serwera DHCP.
  • Serwer DHCP jest autoryzowany. Zobacz Scenariusz dotyczący autoryzacji serwera DHCP systemu Windows w przyłączonej domenie.
  • Sprawdź, czy dzierżawy adresów IP są dostępne w zakresie serwera DHCP dla podsieci, w której znajduje się klient DHCP. W tym celu zapoznaj się ze statystyką dotyczącą odpowiedniego zakresu w konsoli zarządzania serwerem DHCP.
  • Sprawdź, czy w sekcji Dzierżawy adresów można znaleźć jakiekolwiek listy BAD_ADDRESS.
  • Sprawdź, czy jakiekolwiek urządzenia w sieci mają statyczne adresy IP, które nie zostały wykluczone z zakresu DHCP.
  • Sprawdź, czy adres IP, z którym jest powiązany serwer DHCP, znajduje się w podsieci zakresów, z których muszą być dzierżawione adresy IP. Dzieje się tak w przypadku, gdy nie jest dostępny żaden agent przekazywania. W tym celu uruchom polecenie cmdlet Get-DhcpServerv4Binding lub Get-DhcpServerv6Binding.
  • Sprawdź, czy na portach UDP 67 i 68 nasłuchuje tylko serwer DHCP. Żaden inny proces ani inne usługi (takie jak WDS czy PXE) nie powinny zajmować tych portów. W tym celu uruchom polecenie netstat -anb.
  • Jeśli masz do czynienia ze środowiskiem z wdrożonymi zabezpieczeniami IPsec, sprawdź, czy dodano wyjątek IPsec dla serwera DHCP.
  • Sprawdź, czy z serwera DHCP można wysłać polecenie ping na adres IP agenta przekazywania.
  • Wypisz i sprawdź skonfigurowane zasady i filtry DHCP.

Rozwiązywanie problemów z klientami DHCP

W przypadku klientów DHCP sprawdź, czy są spełnione następujące warunki dotyczące urządzeń i ustawień:

  • Kable są podłączone i sprawne.
  • Na przełącznikach, z którymi jest połączony klient, włączono filtrowanie adresów MAC.
  • Karta sieciowa jest włączona.
  • Zainstalowano i zaktualizowano poprawny sterownik karty sieciowej.
  • Usługa klienta DHCP została uruchomiona i działa. Aby to sprawdzić, uruchom polecenie net start i poszukaj klienta DHCP.
  • Na komputerze klienckim nie ma zapory blokującej porty 67 i 68 protokołu UDP.

Rozwiązywanie problemów z protokołem DHCP przy użyciu śledzenia sieci

Po potwierdzeniu ustawień zarówno na kliencie DHCP, jak i serwerze, możesz użyć narzędzia Wireshark, aby sprawdzić, czy proces DHCP DORA został zakończony pomyślnie lub czy jakiekolwiek popadnięcia pakietów uniemożliwiają klientom DHCP uzyskanie adresu IP z serwera.

Kroki zbierania śladu sieci

Aby rozwiązać problemy z protokołem DHCP przy użyciu śladów sieci, wykonaj następujące kroki:

  1. Zainstaluj narzędzie Wireshark zarówno na kliencie DHCP, jak i na serwerze DHCP.

  2. Uruchom narzędzie Wireshark jako administrator zarówno na kliencie, jak i serwerze.

  3. Wybierz interfejs sieciowy używany do obsługi protokołu DHCP na obu urządzeniach, klikając je dwukrotnie w narzędziu Wireshark.

  4. Rozpocznij przechwytywanie pakietów za pomocą programu Wireshark zarówno na kliencie, jak i serwerze.

  5. Odtwórz problem. Wyzwól problem z dhcp (na przykład uruchom ipconfig /renew polecenie na kliencie). Poczekaj na wystąpienie scenariusza awarii.

  6. Zatrzymaj przechwytywanie pakietów na obu urządzeniach przy użyciu czerwonego przycisku w narzędziu Wireshark.

    Zatrzymaj przechwytywanie Wireshark.

  7. Zapisz przechwycone pakiety w określonej lokalizacji, wybierając pozycję Plik>Zapisz jako.

  8. Zastosuj filtr DHCP, aby wyświetlić transakcje DHCP:

    • W przechwytywaniu klienta zastosuj filtr wyświetlania dla "dhcp".

    • Na serwerze przechwytywania użyj filtru "dhcp.id == <Transaction ID>", aby śledzić określoną transakcję klienta. Identyfikator transakcji można pobrać z przechwytywania po stronie klienta i zastosować go w filtrze w przechwytywaniu po stronie serwera.

      Identyfikator transakcji z przechwytywania po stronie klienta.

  9. Analizowanie transakcji DHCP:

    • Sprawdź przechwytywanie po stronie klienta dla wszystkich czterech pakietów DHCP (DISCOVER, OFFER, REQUEST, ACK). Jeśli wszystkie są obecne, proces DORA prawdopodobnie zakończy się pomyślnie.
    • Jeśli brakuje pakietów (na przykład tylko pakiety DISCOVER są widoczne), wskazuje potencjalny spadek.

  10. Zidentyfikuj spadki sieci. Poszukaj tych wskaźników spadków sieci:

    • Przechwytywanie klienta pokazuje pakiety DISCOVER, ale przechwytywanie serwera nie jest.
    • Przechwytywanie klienta pokazuje, że pakiety DISCOVER i serwer pokazują wysłaną ofertę, ale żadna oferta nie jest widoczna na kliencie.
    • Przechwytywanie klienta pokazuje polecenie ODNAJDYWANIE, OFERTA i ŻĄDANIE, ale na serwerze są wyświetlane tylko polecenie ODNAJDYWANIE i OFERTA.
    • Przechwytywanie klienta pokazuje polecenie DISCOVER, OFFER i REQUEST, ale serwer pokazuje wszystkie cztery ukończone pakiety (DISCOVER, OFFER, REQUEST, ACK) bez usługi ACK widocznej na kliencie.

  11. Po potwierdzeniu spadków skontaktuj się z zespołem ds. sieci, aby zbadać i rozwiązać problem z usuwaniem.

Te kroki zapewniają dokładne rozwiązywanie problemów przy użyciu programu Wireshark, aby wskazać, gdzie komunikacja DHCP się rozpada, ułatwiając szybsze rozwiązywanie problemów z konfiguracją protokołu DHCP lub siecią.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Zbieranie danych

Przed skontaktowaniem się z pomocą techniczną firmy Microsoft możesz zebrać informacje o problemie.

Wymagania wstępne

  1. Usługa TSS musi być uruchamiana przez konta z uprawnieniami administratora w systemie lokalnym, a umowa EULA musi zostać zaakceptowana (po zaakceptowaniu umowy EULA usługa TSS nie wyświetli monitu ponownie).
  2. Zalecamy zasady wykonywania programu PowerShell komputera RemoteSigned lokalnego.

Uwaga 16.

Jeśli bieżące zasady wykonywania programu PowerShell nie zezwalają na uruchamianie TSS, wykonaj następujące czynności:

  • RemoteSigned Ustaw zasady wykonywania dla poziomu procesu, uruchamiając polecenie cmdlet PS C:\> Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned.
  • Aby sprawdzić, czy zmiana zostanie w życie, uruchom polecenie cmdlet PS C:\> Get-ExecutionPolicy -List.
  • Ponieważ uprawnienia na poziomie procesu mają zastosowanie tylko do bieżącej sesji programu PowerShell, po zamknięciu danego okna programu PowerShell, do przypisanego uprawnienia dla poziomu procesu powróci również do wcześniej skonfigurowanego stanu.

Zbieranie kluczowych informacji przed skontaktowaniem się z pomocą techniczną firmy Microsoft

  1. Pobierz usługę TSS na wszystkich węzłach i rozpakuj ją w folderze C:\tss .

  2. Otwórz folder C:\tss z wiersza polecenia programu PowerShell z podwyższonym poziomem uprawnień.

  3. Uruchom ślady na kliencie i serwerze przy użyciu następujących poleceń cmdlet:

    • Klient:

      TSS.ps1 -Scenario NET_DHCPcli

    • Serwer:

      TSS.ps1 -Scenario NET_DHCPsrv

  4. Zaakceptuj umowy EULA, jeśli ślady są uruchamiane po raz pierwszy na serwerze lub kliencie.

  5. Zezwalaj na nagrywanie (PSR lub wideo).

  6. Odtwórz problem przed wprowadzeniem Y.

    Uwaga 16.

    Jeśli zbierasz dzienniki zarówno na kliencie, jak i serwerze, przed odtworzeniem problemu zaczekaj na ten komunikat w obu węzłach.

  7. Wprowadź Y , aby zakończyć zbieranie dzienników po odtworzeniu problemu.

Ślady będą przechowywane w pliku zip w folderze C:\MS_DATA , który można przekazać do obszaru roboczego na potrzeby analizy.

Odwołanie

Dzienniki zdarzeń

Sprawdź dzienniki zdarzeń usługi System i serwer DHCP (dzienniki>aplikacji i usług Microsoft>Windows>DHCP-Server) pod kątem zgłoszonych problemów związanych z zaobserwowanym problemem.

W zależności od rodzaju problemu zdarzenie jest rejestrowane w jednym z następujących kanałów zdarzeń:

Dziennik serwera DHCP

Więcej informacji o przypisaniu dzierżawy adresu IP i dynamicznych aktualizacjach DNS, które są wykonywane przez serwer DHCP, zawierają dzienniki debugowania usługi serwera DHCP. Domyślnie te dzienniki znajdują się w folderze %windir%\System32\Dhcp.

Aby uzyskać więcej informacji, zobacz Analizowanie plików dziennika serwera DHCP.