CentOS DHCP故障怎么排查

CentOS DHCP故障排查清单

一 快速定位思路

• 明确角色：是 DHCP 客户端（拿不到地址）还是 DHCP 服务器（租约发不出去）。
• 客户端优先做三步：看链路是否 UP、网卡是否配置为 DHCP、手动触发一次 DHCP 握手 并观察结果。
• 服务器侧核对：配置文件语法、监听端口 UDP 67、防火墙放行、地址池是否耗尽、租约文件与日志是否正常。

二 客户端排查步骤

• 查看链路与地址
  • 执行：ip -br link、ip -br addr、ip route，确认接口为 UP 且已有 IPv4 地址；若只有 127.0.0.1 或仅有 IPv6 链路本地，说明未拿到地址。
• 确认网卡使用 DHCP
  • 查看配置文件（CentOS 7 常见）：cat /etc/sysconfig/network-scripts/ifcfg-<ifname>，确保有 BOOTPROTO=dhcp、ONBOOT=yes；修改后执行 systemctl restart NetworkManager（或 systemctl restart network）。
• 激活接口并手动获取地址
  • 执行：ip link set <ifname> up
  • 释放并重取：dhclient -r <ifname> && dhclient -4 <ifname>（或 dhclient -v <ifname> 观察握手过程）
  • 若长时间卡在 DHCPDISCOVER 无回应，通常是网络模式/防火墙/无可用 DHCP 服务器导致。
• 虚拟机场景专项
  • 确认虚拟网卡已“连接”，网络模式选择 NAT/桥接；改模式后建议重启虚拟机再测。
• 防火墙与安全组
  • 临时关闭 firewalld 验证是否为策略阻断：systemctl stop firewalld（验证后记得恢复并配置放行规则）。

三 服务器端排查步骤

• 安装与配置
  • 安装：yum install -y dhcp
  • 主配置：/etc/dhcp/dhcpd.conf，至少包含 subnet 声明、range、option routers、option domain-name-servers 等；可用 dhcpd -t 检查语法。
• 指定监听接口
  • 编辑：/etc/sysconfig/dhcpd，设置 INTERFACES="eth0"（替换为实际接口）。
• 启动与开机自启
  • 执行：systemctl start dhcpd、systemctl enable dhcpd
• 端口与防火墙
  • 监听检查：ss -tulpen | grep :67 或 ss -lun4 | grep 67，应看到 UDP 67 监听
  • 放行规则：firewall-cmd --permanent --add-service=dhcp && firewall-cmd --reload
• 日志与租约
  • 实时日志：journalctl -u dhcpd -f 或 tail -f /var/log/messages | grep dhcpd
  • 租约文件：/var/lib/dhcpd/dhcpd.leases，核对是否分配成功与租约时间
• 常见报错速查
  • “No subnet declaration for eth0”：dhcpd.conf 缺少该接口所在子网的 subnet 声明
  • “No free leases”：地址池耗尽，扩大 range 或清理过期租约
  • “DHCPNAK …”：客户端请求的 IP 冲突/租约异常，检查是否有静态同 IP 或冲突

四 抓包与网络连通性验证

• 在客户端抓 DHCP 握手
  • tcpdump -i <ifname> -nn -vv port 67 or port 68，正常应见到 DHCPDISCOVER → DHCPOFFER → DHCPREQUEST → DHCPACK 四步；若只有 DISCOVER 无 OFFER，通常是服务器未响应、网络隔离或防火墙阻断。
• 在服务器侧抓监听
  • tcpdump -i <ifname> -nn -vv udp port 67，确认收到客户端 DISCOVER 并发出 OFFER
• 服务器连通性测试
  • dhcping -c 4 <服务器IP>，验证 DHCP 服务可达与响应性。

五 常见现象与处理对照表