?
一、名詞解釋
DHCP服務(wù)分配地址,包括內(nèi)網(wǎng)設(shè)備請求時(shí)產(chǎn)生的日志。
?
二、如何使用
DHCP日志只會在DHCP開啟之后才會在此處有顯示。如果沒有開啟DHCP服務(wù)在此處不會顯示。
? ? ?
?
?
?
?
三、知識擴(kuò)展
DHCP的基本實(shí)現(xiàn)原理
DHCP Client:DHCP客戶端,通過DHCP協(xié)議請求IP地址的客戶端。
DHCP Server:DHCP 服務(wù)端,負(fù)責(zé)為DHCP客戶端提供IP地址,并且負(fù)責(zé)管理分配的IP地址。
DHCP工作原理:
發(fā)現(xiàn)階段:
即DHCP客戶端尋找DHCP服務(wù)端的過程,對應(yīng)于客戶端發(fā)送DHCP Discovery,因?yàn)镈HCP Server對應(yīng)于DHCP客戶端是未知的,所以DHCP 客戶端發(fā)出的DHCP Discovery報(bào)文是廣播包,源地址為0.0.0.0目的地址為255.255.255.255。網(wǎng)絡(luò)上的所有支持TCP/IP的主機(jī)都會收到該 DHCP Discovery報(bào)文,但是只有DHCP Server會響應(yīng)該報(bào)文。
如果網(wǎng)絡(luò)中存在多個(gè)DHCP Server,則多個(gè)DHCP Server均會回復(fù)該DHCP Discovery報(bào)文。
DHCP Server 提供階段:
DHCP Server提供階段,即為DHCP Server響應(yīng)DHCP Discovery所發(fā)的DHCP Offer階段
DHCP Server收到DHCP Discovery報(bào)文后,解析該報(bào)文請求IP地址所屬的Subnet。并從dhcpd.conf文件中與之匹配的subnet中取出一個(gè)可用的IP地址 (從可用地址段選擇一個(gè)IP地址后,首先發(fā)送ICMP報(bào)文來ping該IP地址,如果收到該IP地址的ICMP報(bào)文,則拋棄該IP地址,重新選擇IP地址 繼續(xù)進(jìn)行ICMP報(bào)文測試,直到找到一個(gè)網(wǎng)絡(luò)中沒有人使用的IP地址,用以達(dá)到防治動態(tài)分配的IP地址與網(wǎng)絡(luò)中其他設(shè)備IP地址沖突,這個(gè)IP地址沖突檢 測機(jī)制,可配置),設(shè)置在DHCP Discovery報(bào)文中yiaddress字段中,表示為該客戶端分配的IP地址,并且為該Lease設(shè)置該Subnet配置的Option,例如默認(rèn) leases租期,最大租期,router等信息。
DHCP從地址池中選擇IP地址,以如下優(yōu)先級進(jìn)行選擇:
1、當(dāng)前已經(jīng)存在的Ip Mac的對應(yīng)關(guān)系
2、Client以前的IP地址
3、讀取Discovery報(bào)文中的Requested Ip Address Option的值,如果存在并且IP地址可用
4、從配置的Subnet中選擇IP地址:
DHCP Server解析DHCP Discovery請求的IP所屬的Subnet,首先看該DHCP Discovery報(bào)文中g(shù)iaddress是否有DHCP Relay,如果有,則從giaddress所述的subnet中可用IP地址段中獲取,并分配IP。如果giaddress沒有IP地址,則從該 DHCP Server綁定的接口的IP地址所屬的網(wǎng)段分配IP地址。
?
DHCP Client 選擇階段:
DHCP Client收到若干個(gè)DHCP Server響應(yīng)的DHCP Offer報(bào)文后,選擇其中一個(gè)DHCP Server作為目標(biāo)DHCP Server。選擇策略通常為選擇第一個(gè)響應(yīng)的DHCP Offer報(bào)文所屬的DHCP Server。
然后以廣播方式回答一個(gè)DHCP Request報(bào)文,該報(bào)文中包含向目標(biāo)DHCP請求的IP地址等信息。之所以是以廣播方式發(fā)出的,是為了通知其他DHCP Server自己將選擇該DHCP Server所提供的IP地址。
?
DHCP Server確認(rèn)階段:
當(dāng)DHCP Server收到DHCP Client發(fā)送的DHCP Request后,確認(rèn)要為該DHCP Client提供的IP地址后,便想該DHCP Client響應(yīng)一個(gè)包含該IP地址以及其他Option的報(bào)文,來告訴DHCP Client可以使用該IP地址了。然后DHCP Client即可以將該IP地址與網(wǎng)卡綁定。另外其他DHCP Server都將收回自己之前為DHCP Client提供的IP地址。
?
DHCP Client重新登錄網(wǎng)絡(luò):
當(dāng)DHCP Client重新登錄后,發(fā)送一個(gè)以包含之前DHCP Server分配的IP地址信息的DHCP Request報(bào)文,當(dāng)DHCP Server收到該請求后,會嘗試讓DHCP客戶端繼續(xù)使用該IP地址。并回答一個(gè)ACK報(bào)文。
但是如果該IP地址無法再次分配給該DHCP Client后,DHCP回復(fù)一個(gè)NAK報(bào)文,當(dāng)DHCP Client收到該NAK報(bào)文后,會重新發(fā)送DHCP Discovery報(bào)文來重新獲取IP地址。
?
DHCP Client更新租約:
DHCP獲取到的IP地址都有一個(gè)租約,租約過期后,DHCP Server將回收該IP地址,所以如果DHCP Client如果想繼續(xù)使用該IP地址,則必須更新器租約。更新的方式就是,當(dāng)當(dāng)前租約期限過了一半后,DHCP Client都會發(fā)送DHCP Renew報(bào)文來續(xù)約租期。
??
?
四、常見報(bào)錯(cuò)問題
?
?1、
?
pool no more address: 在此lan口下沒有地址進(jìn)行分配(當(dāng)前l(fā)an/vlan接口DHCP無空閑IP),此原因一般是因?yàn)镈HCP分配的地址全部被占用或地址數(shù)量小于內(nèi)網(wǎng)終端數(shù)量,也可檢查DHCP租約時(shí)間太長導(dǎo)致地址池長時(shí)間沒有被釋放,租約時(shí)間默認(rèn)120分鐘即可。
?
?
2、
?
not? found? old? address? at? leases:未找到租約上的舊地址,此mac地址設(shè)備續(xù)約的IP地址不是愛快當(dāng)前l(fā)an/vlan接口所屬的網(wǎng)段,拒絕服務(wù)。然后此mac設(shè)備會繼續(xù)重新標(biāo)準(zhǔn)獲取IP過程發(fā)起連接請求。一般發(fā)生在AB 2臺路由不同網(wǎng)段的網(wǎng)絡(luò)環(huán)境切換情況
?
?
3、
?
client address!=lease address:客戶機(jī)地址不等于租約地址,此mac地址設(shè)備進(jìn)行續(xù)約的IP地址,與當(dāng)前mac地址在愛快路由的DHCP終端列表內(nèi)已分配的IP不符,拒絕服務(wù)。然后此mac設(shè)備
會繼續(xù)重新按照標(biāo)準(zhǔn)獲取IP過程發(fā)起連接請求。一般發(fā)生在客戶端本身問題,已分配使用IP情況下再次續(xù)約其他IP
?
?
?
五、常見問題
問:日志中心相關(guān)【用戶日志、功能日志、系統(tǒng)日志】的日志可以記錄多久?
答:日志中心是根據(jù)條數(shù)來循環(huán)的最大記錄條數(shù)如下;
sys_event? ? ? ? ? ? ? ? ? ? ? ? ?=5000,? ? ? ? ? ? ? ? ? ? ? ?系統(tǒng)日志
Pppd? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? =5000,? ? ? ? ? ? ? ? ? ? ? ?認(rèn)證日志
Arp? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? =20000,? ? ? ? ? ? ? ? ? ? ? ARP日志
Pppauth? ? ? ? ? ? ? ? ? ? ? ? ? ?=20000,? ? ? ? ? ? ? ? ? ? ? 認(rèn)證日志
ik_dhcpd? ? ? ?? ? ? ? ? ? ? ? ? ?=20000,? ? ? ? ? ? ? ? ? ? ? DHCP日志
Ddns? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? =5000,? ? ? ? ? ? ? ? ? ? ? ?動態(tài)域名日志
Webadmin? ? ? ? ? ? ? ? ? ? ? ? =5000,? ? ? ? ? ? ? ? ? ? ? ? 操作日志
Wanpppoe? ? ? ? ? ? ? ? ? ? ? ? =5000,? ? ? ? ? ? ? ? ? ? ? ? 外網(wǎng)撥號日志
PPPoe_server? ? ? ? ? ? ? ? ? ? =500,? ? ? ? ? ? ? ? ? ? ? ? ? 推送通知日志
ap_action? ? ? ? ? ? ? ? ? ? ? ? ?=10000,? ? ? ? ? ? ? ? ? ? ? ?無線終端日志
rt_collect_event? ? ? ? ? ? ? ? =20000,? ? ? ? ? ? ? ? ? ? ? ?告警信息
?