周末,我们的服务器机房发生了一些事情,周六晚上我不得不在办公室更换两个交换机。关闭两个机架的电源后,我遇到了一个问题,即所有使用 DHCP 的计算机都没有获得我们网络所需的设置。如果将它们设置为静态,则一切正常。所以我认为问题出在 DHCP 服务器上。
我们有一台 Juniper Netscreen NS-50 硬件防火墙/路由器,用于提供 DHCP 服务。它应该分发 192.168.1.0 范围内的地址,它是作为网关的私有 IP,Windows Server 盒的 IP 用作主 DNS。
我可以看到 DHCP 在 NS50 中仍然启用,所以它要么无法正常工作,要么与我们网络上的其他东西发生冲突......
我怎样才能找到这个故障并让它再次工作?
答案1
根据我的评论:
如果将客户端设置为静态 IP 有效,那么是时候在 Juniper 的 CLI 中进行调试或在客户端上运行 wireshark 并查看是否有 DHCP 请求和 ACK 来回传递。如果交换机本身有 bootp/dhcp 中继日志,这也会有所帮助。检查是否必须在新交换机上启用 dhcp 中继。
因此,检查开关本身(因为它们是发生变化的变量)应该是最好的起点。
事实证明,原帖作者查看了交换机,发现这些托管的 Dlink 交换机上有一个添加选项trusted DHCP server。他添加了 Juniper 的 IP,问题就解决了。
答案2
首先,尝试断开 Juniper 上的 LAN <-> 交换机,并将笔记本电脑连接到 LAN 端口(使用交叉电缆)。
如果此方法有效(您获得了 IP 和网络访问权限),则您的 LAN 上可能存在恶意 DHCP 服务器。如果此方法无效,则您的 NS-50 没有执行 DHCP。尝试禁用和启用 DHCP 服务并重新启动设备