Tweet
VẤN ĐỀ PHỔ BIẾN KHI TROUBLESHOOT DHCP TRONG MẠNG DOANH NGHIỆP
1. Router không chuyển tiếp broadcast (DHCP Discover không tới được server)
→ Khi client và server DHCP nằm ở các subnet khác nhau, router cần được cấu hình DHCP Relay Agent (sử dụng lệnh ip helper-address). Nếu không có cấu hình này, gói tin broadcast sẽ không được chuyển đến máy chủ DHCP, dẫn đến việc client không thể lấy được địa chỉ IP.
2. DHCP Pool hết địa chỉ IP
→ Một pool IP chỉ chứa một số lượng địa chỉ giới hạn. Khi tất cả đã được cấp phát, mọi yêu cầu cấp IP mới sẽ bị từ chối. Quản trị viên cần giám sát pool định kỳ hoặc mở rộng phạm vi cấp phát (ip dhcp excluded-address, ip dhcp pool).
3. Cấu hình sai (Misconfiguration)
→ Lỗi cấu hình DHCP rất dễ xảy ra, ví dụ như subnet mask không chính xác, gateway không đúng, hoặc định nghĩa dải địa chỉ sai lệch với interface. Những lỗi này có thể khiến client nhận được thông tin sai hoặc không thể kết nối ra ngoài.
4. Trùng địa chỉ IP (Duplicate IP addresses)
→ Điều này xảy ra khi một client được gán IP động từ DHCP trùng với một thiết bị được cấu hình IP tĩnh trước đó. Điều này gây ra xung đột trên mạng, làm gián đoạn kết nối cho cả hai thiết bị.
5. Các DHCP server dự phòng không đồng bộ (Redundant services not communicating)
→ Trong môi trường có nhiều DHCP server để đảm bảo HA (High Availability), nếu chúng không đồng bộ với nhau (ví dụ: không sử dụng DHCP failover protocol hoặc không có chế độ load sharing rõ ràng), các server có thể cấp phát IP trùng nhau cho các client khác nhau.
6. Bản chất "pull" của DHCP (DHCP là một quá trình kéo, không phải đẩy)
→ DHCP server chỉ cấp IP khi được client yêu cầu. Sau khi client đã nhận IP, DHCP server không thể thay đổi thông tin đã cấp (trừ khi lease hết hạn). Do đó, nếu cần cập nhật DNS hay gateway, client phải yêu cầu lại — DHCP không thể “đẩy” cấu hình mới xuống.
7. Interface không nằm trong dải địa chỉ DHCP pool
→ Interface của router hoặc switch layer 3 phải có IP thuộc cùng subnet với dải cấp phát của DHCP pool. Nếu không, gói tin sẽ không đi đúng hướng, và DHCP server không xử lý được yêu cầu.
Lưu ý cho kỹ sư mạng:
Chúc anh em troubleshoot DHCP “mượt như bơ”! Hãy lưu bài này lại – chắc chắn có ngày bạn sẽ cần dùng đến nó khi cả văn phòng kêu “Không vào được mạng!”.
networking dhcp MCSA AZURE vnpro #Troubleshooting #ITSupport #Layer3Switch cisco #WindowsServer
1. Router không chuyển tiếp broadcast (DHCP Discover không tới được server)
→ Khi client và server DHCP nằm ở các subnet khác nhau, router cần được cấu hình DHCP Relay Agent (sử dụng lệnh ip helper-address). Nếu không có cấu hình này, gói tin broadcast sẽ không được chuyển đến máy chủ DHCP, dẫn đến việc client không thể lấy được địa chỉ IP.
2. DHCP Pool hết địa chỉ IP
→ Một pool IP chỉ chứa một số lượng địa chỉ giới hạn. Khi tất cả đã được cấp phát, mọi yêu cầu cấp IP mới sẽ bị từ chối. Quản trị viên cần giám sát pool định kỳ hoặc mở rộng phạm vi cấp phát (ip dhcp excluded-address, ip dhcp pool).
3. Cấu hình sai (Misconfiguration)
→ Lỗi cấu hình DHCP rất dễ xảy ra, ví dụ như subnet mask không chính xác, gateway không đúng, hoặc định nghĩa dải địa chỉ sai lệch với interface. Những lỗi này có thể khiến client nhận được thông tin sai hoặc không thể kết nối ra ngoài.
4. Trùng địa chỉ IP (Duplicate IP addresses)
→ Điều này xảy ra khi một client được gán IP động từ DHCP trùng với một thiết bị được cấu hình IP tĩnh trước đó. Điều này gây ra xung đột trên mạng, làm gián đoạn kết nối cho cả hai thiết bị.
5. Các DHCP server dự phòng không đồng bộ (Redundant services not communicating)
→ Trong môi trường có nhiều DHCP server để đảm bảo HA (High Availability), nếu chúng không đồng bộ với nhau (ví dụ: không sử dụng DHCP failover protocol hoặc không có chế độ load sharing rõ ràng), các server có thể cấp phát IP trùng nhau cho các client khác nhau.
6. Bản chất "pull" của DHCP (DHCP là một quá trình kéo, không phải đẩy)
→ DHCP server chỉ cấp IP khi được client yêu cầu. Sau khi client đã nhận IP, DHCP server không thể thay đổi thông tin đã cấp (trừ khi lease hết hạn). Do đó, nếu cần cập nhật DNS hay gateway, client phải yêu cầu lại — DHCP không thể “đẩy” cấu hình mới xuống.
7. Interface không nằm trong dải địa chỉ DHCP pool
→ Interface của router hoặc switch layer 3 phải có IP thuộc cùng subnet với dải cấp phát của DHCP pool. Nếu không, gói tin sẽ không đi đúng hướng, và DHCP server không xử lý được yêu cầu.
Lưu ý cho kỹ sư mạng:
- Kiểm tra kỹ show ip dhcp binding, show ip dhcp pool, debug ip dhcp server packet khi gặp lỗi cấp phát IP.
- Luôn thiết lập cảnh báo khi pool gần đầy.
- Sử dụng DHCP snooping để kiểm soát DHCP rogue server.
- Trong mô hình lớn, nên dùng DHCP failover hoặc quản lý qua hệ thống như Windows Server hoặc Infoblox.
Chúc anh em troubleshoot DHCP “mượt như bơ”! Hãy lưu bài này lại – chắc chắn có ngày bạn sẽ cần dùng đến nó khi cả văn phòng kêu “Không vào được mạng!”.
networking dhcp MCSA AZURE vnpro #Troubleshooting #ITSupport #Layer3Switch cisco #WindowsServer
Attached Files