Tweet
DHCP cho Hệ thống VoIP/Collaboration (Cisco)
TL;DR: DHCP cấp phát tự động IP/Subnet Mask/Default Gateway/DNS cho endpoint. Với hệ thoại Cisco, ta còn cấp TFTP (để IP Phone tải firmware & cấu hình). CUCM có DHCP tích hợp nhưng chỉ nên dùng cho IP Phone. Bài này tóm lược nguyên lý, luồng hoạt động, Option quan trọng, và cách khắc phục nhanh khi điện thoại không nhận IP.
1) DHCP là gì? Tại sao “khác” khi dùng với IP Phone?
DHCP (Dynamic Host Configuration Protocol) giúp endpoint (PC, IP phone, camera, ATA, v.v.) nhận cấu hình IP tự động từ server.
Với Cisco IP Phone, ngoài IP/DNS/GW, ta thường cấp thêm:
Cisco Unified Communications Manager (CUCM) có DHCP server tích hợp: thiết kế chỉ phục vụ IP Phone (không thay thế hoàn toàn DHCP doanh nghiệp). Thực tế triển khai:
2) Luồng DORA (Discover – Offer – Request – Acknowledge)
Khi server không cùng subnet, DHCP Relay/Helper trên router/switch L3 (IP helper-address) sẽ:
3) Các nguyên nhân điện thoại không nhận IP (và cách bắt bệnh nhanh)
Trong tài liệu gốc, có 4 nhóm nguyên nhân. Dưới đây là bản “thực chiến” CCIE kèm ví dụ/command:
A. DHCP server down/không reachable
4) Những “bẫy” thường gặp trong mạng thoại (đáng kiểm tra đầu tiên)
5) Quy trình “bắt bệnh” 5 phút cho IP Phone không nhận IP
6) Dùng DHCP tích hợp của CUCM: khi nào hợp lý?
Hợp lý khi:
Không khuyến nghị khi:
7) Checklist cấu hình mẫu (IOS-XE)
SVI voice + Relay:
interface Vlan20
description Voice VLAN
ip address 10.10.20.1 255.255.255.0
ip helper-address 10.10.10.10 ! DHCP server
DHCP pool (nếu dùng router làm DHCP):
ip dhcp excluded-address 10.10.20.1 10.10.20.20
ip dhcp pool VOICE
network 10.10.20.0 255.255.255.0
default-router 10.10.20.1
dns-server 10.10.1.53
option 150 ip 10.10.30.5 10.10.30.6
Access port cho IP Phone + PC daisy-chain:
interface Gi1/0/10 switchport mode access switchport access vlan 10 switchport voice vlan 20 spanning-tree portfast power inline auto
8) Kết luận
Khi IP Phone không nhận IP, hãy nghĩ theo thứ tự: VLAN thoại đúng chưa → Relay có chưa → Scope còn IP không → Server reachable không → Option 150 trỏ đúng TFTP chưa. Chỉ cần soi DORA + giaddr, bạn sẽ khoanh vùng chính xác điểm nghẽn trong vài phút.
TL;DR: DHCP cấp phát tự động IP/Subnet Mask/Default Gateway/DNS cho endpoint. Với hệ thoại Cisco, ta còn cấp TFTP (để IP Phone tải firmware & cấu hình). CUCM có DHCP tích hợp nhưng chỉ nên dùng cho IP Phone. Bài này tóm lược nguyên lý, luồng hoạt động, Option quan trọng, và cách khắc phục nhanh khi điện thoại không nhận IP.
1) DHCP là gì? Tại sao “khác” khi dùng với IP Phone?
DHCP (Dynamic Host Configuration Protocol) giúp endpoint (PC, IP phone, camera, ATA, v.v.) nhận cấu hình IP tự động từ server.
Với Cisco IP Phone, ngoài IP/DNS/GW, ta thường cấp thêm:
- TFTP server để điện thoại tải SIP/SCCP config + firmware:
- Option 150 (ưu tiên trong Cisco): danh sách IP TFTP.
- Option 66: tên miền/hostname TFTP (ít dùng hơn trong Cisco vì cần phân giải DNS).
- VLAN thoại (voice VLAN): do switch gán qua CDP/LLDP-MED, không phải DHCP, nhưng ảnh hưởng trực tiếp đến việc “có nhận IP hay không” vì DHCP scope phải đúng VLAN.
Cisco Unified Communications Manager (CUCM) có DHCP server tích hợp: thiết kế chỉ phục vụ IP Phone (không thay thế hoàn toàn DHCP doanh nghiệp). Thực tế triển khai:
- Doanh nghiệp thường dùng DHCP trung tâm (Windows Server/Infoblox/IOS-XE), còn Option 150 trỏ về CUCM TFTP.
- DHCP tích hợp của CUCM hữu ích cho mô hình nhỏ/lab hoặc tách biệt cấp phát IP cho điện thoại.
2) Luồng DORA (Discover – Offer – Request – Acknowledge)
- Discover: IP Phone broadcast tìm DHCP.
- Offer: DHCP server gửi đề nghị IP và thông số (Mask, GW, DNS, Option 150…).
- Request: IP Phone chọn 1 đề nghị và yêu cầu cấp phát.
- Ack: Server xác nhận lease → Điện thoại cấu hình IP và truy cập TFTP để tải cấu hình/firmware.
Khi server không cùng subnet, DHCP Relay/Helper trên router/switch L3 (IP helper-address) sẽ:
- Nhận broadcast từ điện thoại trong VLAN thoại,
- Đóng gói unicast về DHCP server,
- Gắn giaddr (gateway address) để server biết đúng scope cần cấp.
3) Các nguyên nhân điện thoại không nhận IP (và cách bắt bệnh nhanh)
Trong tài liệu gốc, có 4 nhóm nguyên nhân. Dưới đây là bản “thực chiến” CCIE kèm ví dụ/command:
A. DHCP server down/không reachable
- Dấu hiệu: Không thấy Offer, chỉ có Discover lặp lại.
- Kiểm tra nhanh:
- Trên switch/router L3: ping tới DHCP server.
- Kiểm tra ACL/firewall có chặn UDP/67-68 hoặc chặn relay không.
- Nếu dùng CUCM DHCP: đảm bảo Service đang chạy trên Publisher.
- Command gợi ý (IOS-XE/Router):
- show ip dhcp server statistics
- debug ip dhcp server packet (dùng cẩn trọng trên thiết bị sản xuất)
- Dấu hiệu: DHCP server reachable nhưng không có Offer cho VLAN thoại.
- Kiểm tra nhanh:
- Đảm bảo có DHCP pool/scope cho subnet voice VLAN (ví dụ 10.10.20.0/24).
- Kiểm tra giaddr (nếu qua relay) có khớp subnet của scope.
- Command gợi ý (IOS-XE/Router làm DHCP):
- show ip dhcp pool – xem Total/Leased/Avail và Network của pool.
- show run | sec dhcp – xác nhận option 150 và default-router, dns-server.
- show ip dhcp binding – danh sách lease hiện có.
- Dấu hiệu: Có Offer lúc trước, nay nhiều máy mới không nhận được IP.
- Giải pháp:
- Mở rộng pool hoặc thu hồi lease: giảm thời hạn lease (ví dụ 8h–24h cho điện thoại thay vì 7 ngày).
- Dọn “zombie lease” (thiết bị cũ không còn dùng).
- Command gợi ý:
- show ip dhcp pool – kiểm tra Available = 0?
- clear ip dhcp binding * (cực kỳ thận trọng – chỉ làm ngoài giờ/đã có kế hoạch!)
- Dấu hiệu: Voice VLAN mới dựng, điện thoại chỉ Discover, không Offer; DHCP server ở subnet khác.
- Cách xử lý:
- Tại SVI của VLAN thoại: cấu hình DHCP relay:
interface Vlan20 - ip address 10.10.20.1 255.255.255.0
- ip helper-address 10.10.10.10 ! Địa chỉ DHCP server
- Nếu có nhiều DHCP hoặc HA, khai báo nhiều helper-address.
- Tại SVI của VLAN thoại: cấu hình DHCP relay:
- Kiểm tra: show ip interface vlan 20 – xác nhận helper-address xuất hiện.
4) Những “bẫy” thường gặp trong mạng thoại (đáng kiểm tra đầu tiên)
- Voice VLAN chưa đúng:
Trên port access dành cho IP Phone:
switchport mode access - switchport access vlan 10 ! VLAN dữ liệu
- switchport voice vlan 20 ! VLAN thoại
- spanning-tree portfast
Nếu voice VLAN sai/không gán, điện thoại sẽ vào VLAN dữ liệu, tìm sai scope → không nhận đúng Option 150/TFTP. - Thiếu Option 150 (TFTP) hoặc trỏ sai địa chỉ TFTP:
Điện thoại vẫn có IP, nhưng không đăng ký được vì không tải được cấu hình/firmware.- Trên DHCP (IOS-XE):
ip dhcp pool VOICE - network 10.10.20.0 255.255.255.0
- default-router 10.10.20.1
- dns-server 10.10.1.53
- option 150 ip 10.10.30.5 10.10.30.6 ! TFTP 1/2 (CUCM TFTP)
- Nếu dùng Option 66, cần DNS chuẩn và hostname chính xác.
- Trên DHCP (IOS-XE):
- CDP/LLDP-MED bị tắt:
IP Phone có thể không nhận voice VLAN → rơi vào VLAN dữ liệu. Bật lại:
cdp run interface range Gi1/0/1-24 cdp enable lldp transmit lldp receive - PoE/điện không ổn định:
Điện thoại khởi động-loop → không kịp lấy IP. Kiểm tra:
show power inline show int status - ACL/VACL chặn DHCP relay/TFTP:
- Mở UDP/67-68 (DHCP), UDP/69 (nếu dùng TFTP legacy), nhưng với CUCM TFTP là TCP/6970 và nhiều cổng khác cho file/firmware – đảm bảo tường lửa/ACL cho phép luồng cần thiết giữa Phone ↔ TFTP/CUCM.
5) Quy trình “bắt bệnh” 5 phút cho IP Phone không nhận IP
- Nhìn cổng switch: có voice VLAN chưa? show run int Gi1/0/x
- Kiểm tra PoE & link: show power inline, show int Gi1/0/x
- Xác nhận relay (nếu DHCP ở subnet khác): show run | i helper-address
- Scope còn IP không: show ip dhcp pool
- Theo dõi gói:
- Trên router/switch L3: debug ip dhcp server packet / SPAN + Wireshark (tìm DORA).
- Tìm giaddr trong gói Offer – phải là SVI voice VLAN.
- Option 150 đúng chưa: show run | sec dhcp (hoặc kiểm tra trên Windows DHCP/CUCM DHCP).
- Ping DHCP/TFTP từ gateway: xác nhận reachability và ACL.
6) Dùng DHCP tích hợp của CUCM: khi nào hợp lý?
Hợp lý khi:
- Lab, chi nhánh nhỏ, muốn tách biệt DHCP cho IP Phone.
- Môi trường đơn giản, ít VLAN, cần triển khai nhanh và Option 150 auto trỏ về CUCM TFTP.
Không khuyến nghị khi:
- Doanh nghiệp nhiều site/VLAN phức tạp, cần HA, báo cáo, DHCP failover chuẩn mực.
- Đã có DHCP enterprise (Windows/Infoblox), quản trị tập trung tốt hơn.
7) Checklist cấu hình mẫu (IOS-XE)
SVI voice + Relay:
interface Vlan20
description Voice VLAN
ip address 10.10.20.1 255.255.255.0
ip helper-address 10.10.10.10 ! DHCP server
DHCP pool (nếu dùng router làm DHCP):
ip dhcp excluded-address 10.10.20.1 10.10.20.20
ip dhcp pool VOICE
network 10.10.20.0 255.255.255.0
default-router 10.10.20.1
dns-server 10.10.1.53
option 150 ip 10.10.30.5 10.10.30.6
Access port cho IP Phone + PC daisy-chain:
interface Gi1/0/10 switchport mode access switchport access vlan 10 switchport voice vlan 20 spanning-tree portfast power inline auto
8) Kết luận
Khi IP Phone không nhận IP, hãy nghĩ theo thứ tự: VLAN thoại đúng chưa → Relay có chưa → Scope còn IP không → Server reachable không → Option 150 trỏ đúng TFTP chưa. Chỉ cần soi DORA + giaddr, bạn sẽ khoanh vùng chính xác điểm nghẽn trong vài phút.
Attached Files