在前面，我們也曾經介紹過兩種DHCP中繼故障問題，不知道大家是否還記得。如果不清楚的朋友，可以簡要去回顧一下。那么這里我們所講解的DHCP中繼故障是關于不同業務類型的客戶端不能通過中繼獲取不同網段的IP地址的問題。

DHCP中繼故障◆網絡環境

組網環境如下圖所示。使用過程中，發現客戶端無法從DHCP中繼獲取與中繼代理接口的從IP地址同一網段的地址。

圖 為不同業務類型客戶端分配IP地址的典型組網應用

DHCP中繼故障◆故障分析

1.執行display dhcp server tree all命令，查看DHCP服務器是否配置了中繼代理的從IP地址所在網段的地址池。

2.執行display ip interface brief命令，查看中繼代理和DHCP服務器接口的配置信息。查看各接口是否配置了正確的主IP地址和從IP地址。

進入GigabitEthernet1/0/0接口視圖，查看中繼代理接口的配置。

<HUAWEI> system-view  
[HUAWEI] interface gigabitethernet 1/0/0  
[HUAWEI-GigabitEthernet1/0/0] display this 
#  
interface GigabitEthernet1/0/0   
ip address 10.110.1.1 255.255.0.0   
ip address 11.110.1.1 255.255.0.0 sub   
ip address 12.110.1.1 255.255.0.0 sub   
ip address 13.110.1.1 255.255.0.0 sub  
ip relay address 20.110.1.1   
ip relay giaddr 13.110.1.1 dhcp-option 12   
ip relay giaddr 12.110.1.1 dhcp-option 60   
ip relay giaddr 11.110.1.1 dhcp-option 82  
dhcp select relay  
isis enable 1  
dhcp snooping enable  
dhcp option82 insert enable  
#  
return 

3.執行display dhcp relay address all命令，查看使能中繼代理功能的接口是否配置了DHCP Option與DHCP服務器地址、中繼代理地址的關聯。

4.執行display fib 11.110.1.1命令查看路由信息。

在服務器端查看路由信息，發現有到達Relay的路由。

在中繼代理上執行ping 20.110.1.1命令，可以ping通。在DHCP服務器上執行ping 11.110.1.1、ping 12.110.1.1、ping 13.110.1.1，可以ping通，由此可見路由正常。

5.在DHCP服務器上打開DHCP的調試開關，執行debugging dhcp server packet命令。

發現無論是哪個客戶端申請都是按配置的option82來選取中繼代理地址。通過檢查，發現配置了dhcp option82 insert enable，這樣到達中繼代理的報文都會先由DHCP SNOOPING處理，在報文中加入option82信息。之后，報文再轉發給中繼代理進行處理，此時無論是哪個客戶端發送至中繼代理的報文都會被解析出option82選項，這樣所有報文都會按照dhcp-option 82的關聯配置進行報文轉發，導致客戶端無法正確申請到IP地址。

DHCP中繼故障◆處理步驟

1.檢查中繼代理和DHCP服務器是否使能了DHCP功能。

2.檢查DHCP服務器是否配置有與DHCP客戶端所需IP地址同網段的地址池。

3.檢查是否在連接DHCP客戶端所在網段的接口上正確配置了所代理的DHCP服務器地址；是否因為配置有多個所代理的DHCP服務器地址而造成沖突。

4.檢查帶DHCP中繼代理和DHCP服務器是否配置有相互可達路由，即到達中繼代理接口的主IP地址和從IP地址的路由。

5.檢查DHCP服務器的配置，DHCP服務器和客戶端之間最多有4個中繼代理。

6.檢查是否在中繼代理接口上使能了DHCP中繼代理的命令。如果沒有使能，進入GigabitEthernet1/0/0的接口視圖后，執行dhcp select relay命令。

7.檢查中繼代理接口上的中繼代理地址是否為接口主或從IP地址，如果不配置中繼代理地址，則默認選取中繼代理接口的主IP地址作為中繼代理地址；如果配置giaddr必須配置為接口主或從地址，否則無法發布路由，從而客戶端無法正常獲取IP)。

8.檢查中繼代理接口上配置的DHCP Option與中繼代理地址的關聯是否正確。

9.檢查是否配置了dhcp snooping，因為這時會在報文中加入option 82信息，導致對中繼代理地址和DHCP服務器地址的選擇產生影響。

中繼代理地址選取規則同DHCP服務器IP地址選取規則類似：中繼代理處理報文時，根據DHCP協議報文解析出的DHCP option編號查找配置，如果有多個DHCP option配置，則選擇編號***的DHCP option配置轉發報文。如果選定的DHCP option編號為60，則優先根據字符串內容查找匹配配置，若沒有匹配配置則選用不帶字符串內容的option 60配置。若中繼代理上沒有DHCP option的配置，則根據沒有DHCP option的配置轉發報文。如果沒有配置中繼代理所代理的DHCP服務器地址，中繼代理則丟棄協議報文；如果沒有配置中繼代理地址，則默認以接口主IP地址為中繼代理地址。

DHCP中繼故障◆案例總結

中繼的配置雖然并不復雜，但是很容易出現配錯命令、漏掉命令等情況。缺省情況下，服務器從全局地址池分配IP地址，如果需要從接口地址池分配IP地址，必須執行dhcp select interface命令，如果想從中繼分配IP地址，必須執行dhcp select relay命令。另外，ip relay address和dhcp select relay命令必須在與客戶端相連的接口上（此處為GigabitEthernet1/0/0）執行，不能配置在GigabitEthernet1/0/1接口上。