当DHCP‘罢工’时怎么办网络工程师教你用Wireshark抓包排查华为设备DHCP故障周一早晨刚坐到工位运维部门的电话就响个不停——整个办公区的电脑都无法上网桌面右下角清一色显示着169.254.x.x的自动配置地址。作为网络工程师的你很清楚这是DHCP服务出现故障的典型症状。本文将带你还原这次故障排查的全过程通过Wireshark抓包分析华为设备上的DHCP交互报文掌握一套行之有效的排错方法论。1. 故障现场快速诊断当客户端获取到169.254.0.0/16范围的IP地址时说明DHCP请求没有得到正常响应。此时需要立即启动分层排查物理层检查确认网线连接状态检查交换机端口指示灯测试网络连通性ping测试网络层验证# Windows客户端执行 ipconfig /release ipconfig /renew观察是否仍然获取到APIPA地址检查默认网关可达性服务端确认# 华为设备查看DHCP状态 display dhcp server statistics display ip pool在本次案例中物理连接正常但所有客户端都无法获取IP初步判断问题出在DHCP服务器环节。此时需要更精细化的诊断工具——Wireshark抓包分析。2. Wireshark抓包实战技巧2.1 抓包环境配置在客户端电脑安装Wireshark后按以下步骤配置选择正确的网卡接口设置捕获过滤器udp port 67 or udp port 68开始捕获后触发DHCP请求ipconfig /release ipconfig /renew2.2 关键报文解析正常DHCP交互应包含四个报文类型报文类型方向关键字段DHCP Discover客户端→服务器Client MAC, Transaction IDDHCP Offer服务器→客户端Your IP, Subnet MaskDHCP Request客户端→服务器Requested IP, Server IDDHCP ACK/NAK服务器→客户端IP Lease Time, Status Code在故障场景下我们可能观察到以下异常情况只有Discover报文服务器未响应检查# 华为设备验证DHCP服务状态 display dhcp server tree收到Offer但无ACK地址冲突或池耗尽# 查看地址池使用情况 display ip pool name PoolName used3. 华为设备专项排查3.1 配置验证要点检查华为路由器DHCP配置时需特别注意全局使能[Router] dhcp enable地址池配置ip pool Office network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 excluded-ip-address 192.168.1.100 192.168.1.150接口绑定interface GigabitEthernet0/0/1 dhcp select global3.2 日志分析技巧华为设备提供详细的DHCP日志display dhcp server conflict display dhcp server expired常见错误包括地址池耗尽显示no available IP地址冲突显示address conflict租期配置错误显示lease time invalid4. 典型故障场景处理4.1 地址池耗尽症状客户端收到NAK报文 解决方案扩大地址池范围ip pool Office network 192.168.1.0 mask 255.255.254.0缩短租期ip pool Office lease day 0 hour 84.2 VLAN间DHCP中继问题当客户端与DHCP服务器在不同VLAN时需要配置中继interface Vlanif10 dhcp select relay dhcp relay server-ip 192.168.100.1抓包时需要在中继接口捕获并检查GIADDR字段是否正确填充报文是否被正确转发4.3 安全策略拦截检查是否ACL阻止了DHCP报文display acl 3000典型放行规则rule permit udp source-port eq 68 destination-port eq 67 rule permit udp source-port eq 67 destination-port eq 685. 高级排查技巧5.1 报文时间戳分析在Wireshark中启用时间戳统计右键报文 → Follow → UDP Stream统计 → IO Graph 观察各阶段时间间隔正常流程应在秒级完成5.2 DHCP选项分析重点关注以下选项字段Option 53消息类型Option 54服务器标识Option 61客户端标识华为设备查看选项配置display dhcp server option5.3 性能问题诊断当DHCP响应延迟时检查CPU利用率display cpu-usage查看报文处理延迟display dhcp server statistics6. 预防性维护建议监控配置# 设置地址池阈值告警 ip pool Office warning threshold 80定期维护每月清理冲突地址季度审核租期设置文档记录维护地址分配表记录保留IP范围在最近一次数据中心迁移项目中我们通过预先抓包分析发现了一个隐蔽的中继配置错误避免了大规模断网事故。这再次验证了协议分析工具在实际运维中的价值——它就像网络工程师的听诊器能准确诊断出配置层面的细微异常。