El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo configurar y resolver problemas de un servidor DHCP en un router Cisco SD-WAN IOS® XE.
Cisco recomienda que tenga conocimiento sobre estos temas:
Este documento se basa en las siguientes versiones de software y hardware:
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Esta sección contiene una explicación de los conceptos básicos y el proceso que utiliza el protocolo de configuración dinámica de host (DHCP) para asignar una dirección IP válida a los clientes.
Mensaje |
Descripción |
Detección de DHCP |
Cuando un nuevo dispositivo se une a una red o necesita renovar la concesión de su dirección IP, envía un mensaje de detección de DHCP. Este mensaje se transmite típicamente en el segmento de red local para descubrir los servidores DHCP disponibles. |
Oferta de DHCP |
Los servidores DHCP de la red reciben el mensaje de detección de DHCP y responden con una oferta de DHCP. En esta oferta, proponen una dirección IP disponible y otros ajustes de configuración de red al dispositivo solicitante. |
Solicitud DHCP |
El dispositivo solicitante elige una de las direcciones IP ofrecidas y envía un mensaje de solicitud DHCP al servidor DHCP seleccionado. Este mensaje confirma la solicitud del dispositivo para la dirección IP y los parámetros de configuración ofrecidos. |
Reconocimiento de DHCP |
El servidor DHCP que obtiene el mensaje de solicitud DHCP responde con un reconocimiento DHCP (ACK). Este ACK acepta la solicitud y confirma que el dispositivo puede utilizar la dirección IP ofrecida y la configuración de red asociada. |
Asignación de dirección de IP |
Cuando hay un ACK DHCP, el dispositivo configura su interfaz de red con la dirección IP proporcionada y otros parámetros de configuración. Ahora tiene una dirección IP válida y puede comunicarse en la red. |
Duración del arrendamiento |
El servidor DHCP asigna una duración de concesión a la dirección IP. Este permiso especifica durante cuánto tiempo puede utilizar el dispositivo la dirección IP. El dispositivo debe renovar la concesión antes de que caduque si desea mantener la misma dirección IP. |
Renovación de arrendamiento |
Periódicamente, el dispositivo inicia una renovación de concesión y envía una solicitud DHCP al servidor DHCP que asignó inicialmente la dirección IP. Si el servidor aprueba la renovación, envía un ACK DHCP y se extiende la concesión del dispositivo. |
Tiempo de concesión predeterminado |
Es la cantidad de tiempo predeterminada que un dispositivo puede utilizar su dirección IP asignada antes de tener que renovarla o solicitar una extensión de su asignación de dirección IP; este valor es de 86400 segundos. |
Vencimiento del arrendamiento |
Si el dispositivo no renueva la concesión o se desconecta de la red, el servidor DHCP reclama finalmente la dirección IP concedida. Esto hace que la dirección esté disponible para que la utilicen otros dispositivos. |
En resumen, DHCP realiza un proceso en el que un dispositivo cliente difunde una solicitud. Los servidores DHCP responden con ofertas, el dispositivo selecciona una oferta y el servidor DHCP acepta la solicitud. Así es como funciona la asignación de una dirección IP. La duración de la concesión garantiza que las direcciones IP se gestionan de forma eficaz y las recupera cuando ya no se utilizan.
Nota: la configuración del acceso directo a Internet (DIA) no está incluida en el ámbito de este documento. Consulte Implementación de Acceso Directo a Internet (DIA) para SD-WAN para obtener instrucciones de configuración.
Nota: Si tiene una política centralizada aplicada para verificar que los puertos DHCP están permitidos correctamente, consulte El servidor DHCP no funciona en un router que ejecuta Cisco IOS-XE SD-WAN con DIA.
Uno de los casos prácticos más comunes es cuando el router actúa como gateway para proporcionar servicio de Internet a los usuarios de una sucursal mediante la función DIA y, a continuación, necesita obtener una dirección IP de un segmento de red específico dado.
Esta guía considera que el router ya tiene la configuración integrada en un Cisco vManage con conexiones de control formadas y ya tiene una plantilla de dispositivo conectada con una VPN de servicio configurada. El alcance de este documento cubre la adición de la configuración DHCP para proporcionar la asignación de IP dinámica.
Paso 1. En vManage, vaya a Configuration > Templates
.
Paso 2. Desplácese hasta Feature Templates > Add Template
y elija el modelo correcto; C8000v para este ejemplo.
Paso 3. En las demás plantillas, seleccione Cisco DHCP Server
.
Paso 4. Agregue un nombre y una descripción.
Paso 5. Configure los parámetros del servidor DHCP, como los que se enumeran aquí, y guarde los cambios.
Paso 6. Desplácese hasta Device Templates
, Editar la plantilla de dispositivo existente o crear una nueva y navegue hasta la Service VPN
opción.
Paso 7. Desplácese hasta Add VPN
, haga clic en Create VPN Template
y agregue los valores del servicio VPN.
Paso 8. Agregar un Cisco VPN Interface Ethernet
, en la lista desplegable seleccione Create Template
,
agregue los valores básicos, como los que se enumeran aquí, y guarde los cambios.
Paso 9. Elija Sub-Templates y Cisco DHCP Server; en la lista desplegable, elija la plantilla creada anteriormente y haga clic en Add.
Paso 10. Cree la plantilla o guarde los cambios y, en Device Templates, elija la plantilla de dispositivo correcta y seleccione Attach Devices.
Paso 11. Elija el dispositivo correcto y haga clic en Attach.
Paso 12. Agregue la información solicitada y haga clic en Next (Siguiente).
Paso 13. Haga clic en el dispositivo y seleccione Config diff.
Paso 14. Verifique la Configuración.
Paso 15. Haga clic en Configure Devices y espere a que finalice la tarea.
Paso 1. Vaya al modo de configuración.
cEdge#config-transaction
admin connected from 127.0.0.1 using console on Router
cEdge(config)#
Paso 2. Configure el conjunto DHCP, asigne los valores enumerados aquí y guarde los cambios.
cEdge(config)# ip dhcp pool CISCO
cEdge(dhcp-config)# vrf 40
cEdge(dhcp-config)# network 10.4.5.0 255.255.255.0
cEdge(dhcp-config)# default-router 10.4.5.1
cEdge(dhcp-config)# dns-server 8.8.8.8
cEdge(dhcp-config)# commit
Paso 3. Configure la dirección IP de la puerta de enlace predeterminada de los clientes DHCP en la interfaz y guarde los cambios.
cEdge(config)# interface GigabitEthernet2
cEdge(config-if)# ip address 10.4.5.1 255.255.255.0
cEdge(config-if)# no shut
cEdge(config-if)# commit
Verifique la información relacionada con el conjunto configurado con el show ip dhcp pool
comando.
cEdge#show ip dhcp pool CISCO
Pool CISCO :
Utilization mark (high/low) : 100 / 0
Subnet size (first/next) : 0 / 0
Total addresses : 254
Leased addresses : 77
Excluded addresses : 86
Pending event : none
1 subnet is currently in the pool :
Current index IP address range Leased/Excluded/Total
10.4.5.1 10.4.5.1 - 10.4.5.254 77 / 86 / 254
cEdge#
Verifique todas las direcciones asignadas con show ip dhcp binding
comando.
cEdge#show ip dhcp binding
Bindings from all pools not associated with VRF:
IP address Client-ID/ Lease expiration Type State Interface
Hardware address/
User name
--- Output omitted ---
10.4.5.5 c08f.2073.8a83 Oct 3 2023 06:39 PM Automatic Active GigabitEthernet1
--- Output omitted ---
Verifique todas las estadísticas, como los contadores de mensajes recibidos y enviados, las direcciones alquiladas caducadas, etc., con show ip dhcp server statistics
.
cEdge#show ip dhcp server statistics
Memory usage 60892
Address pools 1
Database agents 0
Automatic bindings 78
Manual bindings 0
Expired bindings 0
Malformed messages 0
Secure arp entries 0
Renew messages 0
Workspace timeouts 0
Static routes 0
Relay bindings 0
Relay bindings active 0
Relay bindings terminated 0
Relay bindings selecting 0
Message Received
BOOTREQUEST 0
DHCPDISCOVER 120
DHCPREQUEST 78
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
Message Sent
BOOTREPLY 0
DHCPOFFER 78
DHCPACK 78
DHCPNAK 0
Message Forwarded
BOOTREQUEST 0
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPDECLINE 0
DHCPRELEASE 0
DHCPINFORM 0
DHCPVENDOR 0
BOOTREPLY 0
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
DHCP-DPM Statistics
Offer notifications sent 0
Offer callbacks received 0
Classname requests sent 0
Classname callbacks received 0
cEdge#
Verifique los posibles conflictos con show ip dhcp conflicts
.
cEdge#show ip dhcp conflict
IP address Detection method Detection time VRF
10.4.5.3 Ping Oct 03 2023 06:39 PM
10.4.5.5 Ping Oct 03 2023 06:39 PM
10.4.5.4 Ping Oct 03 2023 06:39 PM
10.4.5.6 Ping Oct 03 2023 06:39 PM
10.4.5.8 Ping Oct 03 2023 06:39 PM
10.4.5.7 Ping Oct 03 2023 06:39 PM
10.4.5.9 Ping Oct 03 2023 06:39 PM
10.4.5.13 Ping Oct 03 2023 06:39 PM
10.4.5.14 Ping Oct 03 2023 06:39 PM
10.4.5.16 Ping Oct 03 2023 06:39 PM
10.4.5.15 Ping Oct 03 2023 06:39 PM
10.4.5.17 Ping Oct 03 2023 06:39 PM
10.4.5.18 Ping Oct 03 2023 06:39 PM
10.4.5.19 Ping Oct 03 2023 06:39 PM
10.4.5.21 Ping Oct 03 2023 06:39 PM
10.4.5.22 Ping Oct 03 2023 06:39 PM
10.4.5.23 Ping Oct 03 2023 06:39 PM
10.4.5.24 Ping Oct 03 2023 06:39 PM
10.4.5.25 Ping Oct 03 2023 06:39 PM
10.4.5.26 Ping Oct 03 2023 06:39 PM
10.4.5.31 Ping Oct 03 2023 06:39 PM
10.4.5.32 Ping Oct 03 2023 06:39 PM
10.4.5.36 Ping Oct 03 2023 06:39 PM
10.4.5.35 Ping Oct 03 2023 06:39 PM
10.4.5.40 Ping Oct 03 2023 06:39 PM
10.4.5.39 Ping Oct 03 2023 06:39 PM
Verifique la configuración DHCP con show running-config | section dhcp
.
cEdge#show running-config | section dhcp
no ip dhcp use class
ip dhcp pool CISCO
network 10.4.5.0 255.255.255.0
default-router 10.4.5.1
dns-server 8.8.8.8
lease 100
ip route 0.0.0.0 0.0.0.0 dhcp 20
cEdge
Verifique el estado de la interfaz que actúa como puerta de enlace predeterminada de los clientes DHCP con el show interfaces GigabitEthernet1
comando.
cEdge#show interfaces GigabitEthernet1
GigabitEthernet1 is up, line protocol is up
Hardware is vNIC, address is 0050.56b3.6fbb (bia 0050.56b3.6fbb)
Internet address is 10.4.5.1/24
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full Duplex, 1000Mbps, link type is auto, media type is Virtual
output flow-control is unsupported, input flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/375/51623/140000 (size/max/drops/flushes); Total output drops: 1322
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1628000 bits/sec, 855 packets/sec
5 minute output rate 21000 bits/sec, 13 packets/sec
2868354905 packets input, 657207872035 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
588 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
66586780 packets output, 23880813581 bytes, 0 underruns
Output 0 broadcasts (0 IP multicasts)
0 output errors, 0 collisions, 4 interface resets
1102044 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
cEdge#
Aquí puede encontrar los mensajes que se deben intercambiar entre el servidor DHCP y el cliente DHCP para completar la asignación de la dirección IP:
*Oct 3 20:35:48.042: DHCPD: DHCPDISCOVER received from client c08f.2073.8a83 on interface
GigabitEthernet1.
*Oct 3 20:35:48.042: DHCPD: Option 125 not present in the msg.
*Oct 3 20:35:48.042: Option 82 not present
*Oct 3 20:35:48.042: Option 82 not present
*Oct 3 20:35:48.042: DHCPD: Option 125 not present in the msg.
*Oct 3 20:35:48.042: DHCPD: Sending notification of DISCOVER:
*Oct 3 20:35:48.042: DHCPD: htype 1 chaddr c08f.2073.8a83
*Oct 3 20:35:48.042: DHCPD: remote id 020a0000ac0c025f01000000
*Oct 3 20:35:48.042: DHCPD: interface = GigabitEthernet1
*Oct 3 20:35:48.042: DHCPD: Sending DHCPOFFER to client c08f.2073.8a83 (10.4.5.5).DHCPD:
Setting only requested parameters
*Oct 3 20:35:48.042: DHCPD: classname not set in msg
*Oct 3 20:35:48.042: DHCPD: Selecting relay q from pool
*Oct 3 20:35:48.042: DHCPD: DHCPREQUEST received from client c08f.2073.8a83.
*Oct 3 20:35:48.042: DHCPD: DHCPREQUEST received on interface GigabitEthernet1.
*Oct 3 20:35:48.042: DHCPD: Found previous binding
*Oct 3 20:35:48.042: DHCPD: Allocated binding 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD: Adding binding to radix tree (10.4.5.5)
*Oct 3 20:35:48.042: DHCPD: Adding binding to hash tree 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD:dhcpd_binding_add_to_mac_hash: index- 461 add binding 7F6C1C366788
*Oct 3 20:35:48.042: DHCPD: 7F6C1C366788 inserting in mac hash next to 7F6C1C368FC8
*Oct 3 20:35:48.043: DHCPD: assigned IP address 10.4.5.5 to client c08f.2073.8a83.
*Oct 3 20:35:48.043: DHCPD: Saving workspace (ID=0xB200004F)
*Oct 3 20:35:48.043: DHCPD: New packet workspace 0x7F6C9CBE0FB8 (ID=0xAE000050)
*Oct 3 20:35:50.043: DHCPD: Reprocessing saved workspace (ID=0xB200004F)
*Oct 3 20:35:50.054: DHCPD: Sending DHCPACK to client c08f.2073.8a83 (10.4.5.5).DHCPD: Setting
only requested parameters
Estas son las depuraciones que puede activar en el router para resolver problemas de DHCP:
Depurar |
Descripción |
Debug ip dhcp server events |
Este comando muestra los eventos relacionados con el servidor DHCP, como las solicitudes de clientes DHCP, las asignaciones de direcciones IP y otras actividades importantes del servidor. Es útil ver un resumen de los eventos DHCP. |
Debug ip dhcp server packet |
Este comando muestra información detallada sobre los paquetes DHCP que entran y salen del servidor. Puede ver solicitudes, ofertas, solicitudes y confirmaciones DHCP para depurar problemas de comunicación. |
Debug ip dhcp conflict |
Si tiene problemas de conflicto de direcciones IP en la red, puede utilizar este comando para depurar y mostrar información sobre conflictos DHCP. |
Debug ip dhcp binding |
Este comando muestra información sobre las asignaciones de direcciones IP realizadas por el servidor DHCP, incluida la dirección IP asignada, la dirección MAC del cliente y la duración de la concesión. |
Debug ip dhcp server statistics |
Este comando muestra estadísticas relacionadas con el funcionamiento del servidor DHCP, como el número de solicitudes DHCP recibidas, las concesiones de direcciones IP y el tiempo de concesión, entre otros. |
Desdepurar todo |
Para detener todos los comandos de depuración, puede utilizar el comando |
cEdge#monitor capture DHCP interface GigabitEthernet 1 both match any buffer circular limit pps 2000
Interface GigabitEthernet1 direction BOTH is already attached to the capture
Packets per second limit is already set, replace?[confirm]
cEdge#monitor capture DHCP start
Started capture point : DHCP
cEdge#
--- Wait some time to let DHCP negotiation proceed ---
cEdge#monitor capture DHCP stop
Stopped capture point : DHCP
cEdge#
A continuación, puede exportar la captura con este comando:
cEdge#monitor capture DHCP export bootflash:DHCP.pcap
Exported Successfully
cEdge#
Para borrar la captura, ejecute este comando:
cEdge#monitor capture DHCP clear
Captured data is deleted [clear]?[confirm]
cleared buffer : DHCP
cEdge#
Luego, con WireShark, verifique que vea estos paquetes involucrados en la negociación:
Debe ver esta información cuando abra los paquetes:
Detectar paquete
ff:ff:ff:ff:ff:ff
porque es una dirección de difusión; el cliente DHCP envía este mensaje para descubrir el servidor DHCP.0.0.0.0
.
Paquete de oferta
10.4.5.1
.10.4.5.5
porque esta dirección es una de las direcciones disponibles en el conjunto.
Solicitar paquete
En el paquete de solicitud, la dirección de origen se ve como 0.0.0.0
y ahora el 10.4.5.5
address es la nueva solicitud.
paquete ACK
10.4.5.1
.10.4.5.5
porque ahora es la nueva dirección IP del cliente DHCP.
La captura de paquetes se puede realizar en la GUI de vManage con estos pasos:
Paso 1. Desplácese hasta Monitor > Devices
.
Paso 2. Haga clic en el dispositivo de servidor DHCP.
Paso 3. En Supervisión de seguridad, haga clic en Troubleshooting
.
Paso 4. En el tráfico, haga clic en Packet Capture
.
Paso 5. Establezca los parámetros para la captura y haga clic en start.
Paso 6. Espere a que finalice la captura y descárguela.
Exporte y verifique los paquetes en el Analizador de paquetes como WireShark.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
11-Oct-2023 |
Versión inicial |