Устранение неполадок DHCP-сервера

Если вы используете DHCP-серверы для автоматической настройки параметров TCP/IP для рабочих станций в вашей организации, сбой DHCP может привести к серьезным сбоям в обслуживании. В конце концов, если рабочая станция не сможет получить IP-адрес, то у нее не будет возможности получить доступ к каким-либо ресурсам в вашей частной сети или в Интернете. В этой статье я расскажу о некоторых методах, которые можно использовать для устранения сбоев DHCP-сервера.

Несоответствующее присвоение адреса

Одной из очень распространенных проблем, связанных с DHCP, является назначение неожиданного IP-адреса. Например, предположим, что ваш DHCP-сервер настроен с диапазоном IP-адресов от 192.168.0.1 до 192.1680.50. Вы ожидаете, что сетевым хостам будут назначены IP-адреса в этом диапазоне. Теперь предположим, что у рабочей станции в вашей сети возникли проблемы со связью с сетевыми серверами. Вы вводите команду IPCONFIG /ALL для просмотра конфигурации IP-адреса рабочей станции. Вместо ожидаемого диапазона адресов рабочей станции был назначен адрес, начинающийся с 169.254.

Так что же случилось? Если хосту в вашей сети неожиданно назначается адрес, начинающийся с 169.254, вы можете быть уверены, что этот адрес не был назначен вашим DHCP-сервером. Что на самом деле произошло, так это то, что рабочая станция не смогла связаться с DHCP-сервером. Когда это произойдет, рабочая станция назначит себе IP-адрес, используя функцию Windows, известную как автоматическая частная IP-адресация (APIPA).

Microsoft встроила автоматическую частную IP-адресацию в Windows, чтобы помочь тем, у кого очень маленькие сети. Например, если вы создадите небольшую сеть Windows, вам не придется вручную настраивать IP-адреса, даже если в сети нет DHCP-сервера. APIPA автоматически назначит уникальный IP-адрес класса B каждой машине в сети. Это отлично подходит для небольших домашних сетей, но совершенно не подходит для больших сетей.

Если рабочая станция прибегает к использованию адреса, назначенного APIPA, это происходит потому, что ее запросы на получение IP-адреса остались без ответа. Существует несколько возможных причин этой проблемы. Предполагая, что другие компьютеры в сети могут получить IP-адрес от вашего DHCP-сервера, вы можете исключить DHCP-сервер как причину проблемы.

Скорее всего, проблема связана с сетевым оборудованием, установленным на рабочей станции, на которой возникла проблема. Например, сетевой карте может быть назначен неправильный драйвер. Другая возможная причина проблемы заключается в том, что соединительный кабель не подключен к сетевой карте или не подключен к переключателю на другом конце.

Конечно, тот факт, что только один компьютер в сети испытывает проблемы с получением IP-адреса, не исключает полностью сервер как причину проблемы. Если другие рабочие станции успешно получают IP-адреса, то вы можете быть уверены, что сервер работает правильно. Однако может случиться так, что на сервере закончились IP-адреса, которые он может назначать клиентам. Вы можете легко определить, является ли это проблемой, сравнив размер области адресов DHCP с количеством устройств в вашей сети, которые запрашивают IP-адреса с сервера DHCP.

Распространенные проблемы DHCP-сервера

Если у нескольких рабочих станций возникают проблемы с арендой IP-адресов, то проблема, скорее всего, связана с самим DHCP-сервером. Если вы подозреваете, что DHCP-сервер является причиной проблемы, вы можете начать с проверки связи, чтобы убедиться, что DHCP-сервер может обмениваться данными по сети.

Если DHCP-сервер может взаимодействовать с другими компьютерами в сети, я рекомендую убедиться, что DHCP-сервер имеет IP-адрес, совместимый с областью, из которой сервер настроен на назначение адресов. Например, если область DHCP-сервера состоит из адресов от 192.168.0.1 до 192.168.0.50, то сервер фактически не сможет назначать эти адреса, если только самому серверу не назначен статический адрес в том же диапазоне подсети, например 192.168.0.0 или 192.168.0.51.

Если это все еще не решает проблему, то я рекомендую проверить основы. Например, вы должны убедиться, что DHCP-сервер по-прежнему авторизован Active Directory для аренды IP-адресов. Также следует убедиться, что область активна и что необходимые службы запущены на DHCP-сервере.

Конфликты IP-адресов

Другая проблема, с которой я иногда сталкивался, связана с конфликтами IP-адресов среди динамически настроенных адресов. Когда вы создаете область DHCP, DHCP-сервер несет ответственность за то, чтобы адреса в пределах области сдавались в аренду только одному клиенту за раз. Если это так, то как возможен конфликт IP-адресов для динамически назначаемых адресов?

Есть две ситуации, с которыми я столкнулся, которые могут вызвать эту проблему. В первый раз, когда я столкнулся с этой проблемой, я смог определить, какие компьютеры были назначены на повторяющиеся адреса. Когда я проверил конфигурацию TCP/IP на этих машинах, я обнаружил, что один из IP-адресов машины был настроен вручную. Это длинная история, но пользователь этой машины запускал неавторизованное приложение, которому требовался статический IP-адрес. Пользователь устал от необходимости перенастраивать приложение каждый раз, когда он его использовал, поэтому он взял адрес, который был ему динамически назначен, и ввел его как статический адрес.

Вероятность того, что это произойдет сегодня, довольно мала. Когда возникла определенная ситуация, Windows 98 была текущей операционной системой. В Windows 98 отсутствуют многие функции безопасности, которые сегодня мы считаем само собой разумеющимися. Надлежащим образом защищенная рабочая станция под управлением Windows XP или Windows Vista должна быть устойчива к изменению конфигурации конечным пользователем. Тем не менее, я хотел хотя бы упомянуть об этой проблеме, потому что это дает вам возможность искать, если у вас возникнут проблемы с решением проблемы.

Гораздо более распространенная причина этой проблемы заключается в том, что используется несколько DHCP-серверов, и эти DHCP-серверы имеют перекрывающиеся области. Если в вашей сети есть только один DHCP-сервер, не совершайте ошибку, сразу же отвергая эту идею как возможную причину вашей проблемы. По всей вероятности, существует мошеннический DHCP-сервер, конфликтующий с вашим основным DHCP-сервером.

Windows 2000 Server и Windows Server 2003 спроектированы таким образом, чтобы не допустить возникновения проблем со стороны мошеннических DHCP-серверов. DHCP-сервер может выдавать IP-адреса только после авторизации Active Directory. Проблема в том, что это относится только к DHCP-серверам на базе Windows. Серверы DHCP, работающие под управлением других операционных систем, могут свободно сдавать в аренду IP-адреса клиентам без необходимости авторизации в Active Directory.

Итак, действительно ли пользователь столкнулся с проблемой установки мошеннического DHCP-сервера на базе Linux? Возможно нет. Гораздо более вероятное объяснение состоит в том, что проблема связана с беспроводной точкой доступа или маршрутизатором, предназначенным для кабельного или DSL-соединения с Интернетом. Такие устройства почти всегда имеют встроенный DHCP-сервер. Эти устройства обычно используют диапазон 192.168.0.x или 192.168.1.x. Если это тот же диапазон IP-адресов, который использует ваш основной DHCP-сервер, вы можете столкнуться с ситуацией, когда оба DHCP-сервера выдают адреса из одного и того же пула адресов.

Вывод

В этой статье я объяснил, что существует ряд потенциальных причин сбоев DHCP. В большинстве случаев эти сбои связаны с простыми проблемами связи между DHCP-сервером и рабочими станциями, которые пытаются арендовать адреса.