5
IP-Adr. Troubleshooting Guide im Nahkampf mit DHCP-Servern
Strukturierte Checkliste bei Problemen mit Clients im DHCP-Mode.
Es ist immer wieder festzustellen, dass elementare Checks nicht gemacht werden
in Beziug auf die Connectivity. Dieser Beitrag fasst zusammen:
Analyse und Troubleshooting:
0) Ist die Adresse 169.254.yyy.xxx mit der Subnetzmaske: 255.255.0.0: dann----> wurde am Client Autoconf eingeschaltet, das dann zum Zug kommt, wenn wiederholt der DHCP-Server nicht erreicht werden kann. Diese Adresse ist ja eine der berühmten Autoconf. Das bedeutet nichts anderes, als dass der Client den DHCP-Server gar nie hören konnte. Das könnte man auch in den Eventlogs unter "System" nachsehen : DHCP-Error".
--> Dann muss zuerst der Grund für das Verbindungsproblem gesucht werden:
1) Immer erst das Lämpchen an Netzwerkkarte + Switch prüfen : hab ich Link?
2) Gibt es eine Verbindung zwischen Client und Server : Ping <ServerIP> vom Client aus
(Server muss Ping natürlich erlauben)
2b) am Client im CMD-Fenster den Befehl "arp -a" eingeben (Achtung, muss kurz nach dem Pingversuch geschehen). Wenn nun die MAC-Adresseinträge drinnstehen, hatte der PC mit diesen Netzwerkkarten eine physische Verbindung, bei Verbindungsproblemen sind diese meist die HW-Adressen der Netzwerkkarten des Routers und /oder des DHCP-Servers. Wenn nicht: dann läuft auf diesem Netzanschluss wirklich nichts..
3) Einstellungen prüfen mit Start-> CMD-> ipconfig /all : sind mehrere IP-Adressen gebunden? Gültigkeit der Adresse bis wann?
3b) man kann auch unter W2K und XP mit der rechten Maus auf dem Netzwerkverbindungssymbol "deaktivieren" und nach ein paar Sekunden wieder "aktivieren" wählen, das setzt sämtliche gepufferten Parameter zurück.
4) IP-Adresse freigeben und wieder neu beziehen: ipconfig /release und dann ipconfig /renew. Gratistipp : Wenn mehrere Bindungen vorhanden sind, einfach ein Leerschlag und Stern nachfolgen lassen , z.B. ipconfig /release *
Mit diesem Vorgehen testet man die korrekte Funktion des DHCP
5) Wenn nix geht: einfach mal eine Adresse statisch von Hand eintragen. Die Adresse muss aus dem dynamischen Bereich des DHCP stammen, also bei DHCP von z.B. 192.168.1.10 bis 254 könnte man z.B. 192.168.1.250 nehmen. Ich benutze regelmässig die hintersten Adressen, um weniger konflikte mit bereits vergebenen Adr. zu kriegen.
Nunn muss Zufriff auf die Netzwerkressourcen möglich sein.
Wenns immer noch nicht geht:
6) Sind VLAN-Switches in Betrieb? in dem speziellen Fall beim Admin die VLAN-Einstellungen prüfen und korrigieren lassen, vielleicht ist der lokale Switch oder Hub gar nicht VLAN-fähig.
Wenn das VLAN von der Netzwerkkarte aufgelöst wird, muss im Netzwerkkartentreiber alles richtig eingestellt sein!
Wenns immer noch nicht geht:
7) Ist in diesem verd. ..Netz ein exotisches Protokoll in Betrieb?
Einstellungen für Layer -2 Protokolle kontrollieren! Normal sind:
Ethernet II mit darauf laufendem IP und TCP, UDP..
oder
IEEE 802.2 mit darauf laufendem IPX und SPX
Alles Andere gienge zwar technisch, ist aber sehr exotisch und man müsste den Admin dafür mindestens 3 Monate auf die Insel Rügen verbannen...
8) Die Einstellung muss auf sämtlichen Karten aller Netzwerkteilnehmer gleich lauten, sonst geht's nicht. Spätestens jetzt sollte man den DHCP Server gründlich unter die Lupe nehmen..
Wenns immer noch nicht geht:
9) Man nehme einen Notebook und installiere PCAPS und Ethereal darauf und analysiere den Protokollverkehr. Besonders auf die Frames mit AAAAA achten, die sogenannten Magic .- Frames des Bootp-Protokolls, welches für den DHCP-Vorgang verwendet wird.
Im Moment kommt mir nichts anderes in den Sinn.
Cosy
Es ist immer wieder festzustellen, dass elementare Checks nicht gemacht werden
in Beziug auf die Connectivity. Dieser Beitrag fasst zusammen:
Analyse und Troubleshooting:
0) Ist die Adresse 169.254.yyy.xxx mit der Subnetzmaske: 255.255.0.0: dann----> wurde am Client Autoconf eingeschaltet, das dann zum Zug kommt, wenn wiederholt der DHCP-Server nicht erreicht werden kann. Diese Adresse ist ja eine der berühmten Autoconf. Das bedeutet nichts anderes, als dass der Client den DHCP-Server gar nie hören konnte. Das könnte man auch in den Eventlogs unter "System" nachsehen : DHCP-Error".
--> Dann muss zuerst der Grund für das Verbindungsproblem gesucht werden:
1) Immer erst das Lämpchen an Netzwerkkarte + Switch prüfen : hab ich Link?
2) Gibt es eine Verbindung zwischen Client und Server : Ping <ServerIP> vom Client aus
(Server muss Ping natürlich erlauben)
2b) am Client im CMD-Fenster den Befehl "arp -a" eingeben (Achtung, muss kurz nach dem Pingversuch geschehen). Wenn nun die MAC-Adresseinträge drinnstehen, hatte der PC mit diesen Netzwerkkarten eine physische Verbindung, bei Verbindungsproblemen sind diese meist die HW-Adressen der Netzwerkkarten des Routers und /oder des DHCP-Servers. Wenn nicht: dann läuft auf diesem Netzanschluss wirklich nichts..
3) Einstellungen prüfen mit Start-> CMD-> ipconfig /all : sind mehrere IP-Adressen gebunden? Gültigkeit der Adresse bis wann?
3b) man kann auch unter W2K und XP mit der rechten Maus auf dem Netzwerkverbindungssymbol "deaktivieren" und nach ein paar Sekunden wieder "aktivieren" wählen, das setzt sämtliche gepufferten Parameter zurück.
4) IP-Adresse freigeben und wieder neu beziehen: ipconfig /release und dann ipconfig /renew. Gratistipp : Wenn mehrere Bindungen vorhanden sind, einfach ein Leerschlag und Stern nachfolgen lassen , z.B. ipconfig /release *
Mit diesem Vorgehen testet man die korrekte Funktion des DHCP
5) Wenn nix geht: einfach mal eine Adresse statisch von Hand eintragen. Die Adresse muss aus dem dynamischen Bereich des DHCP stammen, also bei DHCP von z.B. 192.168.1.10 bis 254 könnte man z.B. 192.168.1.250 nehmen. Ich benutze regelmässig die hintersten Adressen, um weniger konflikte mit bereits vergebenen Adr. zu kriegen.
Nunn muss Zufriff auf die Netzwerkressourcen möglich sein.
Wenns immer noch nicht geht:
6) Sind VLAN-Switches in Betrieb? in dem speziellen Fall beim Admin die VLAN-Einstellungen prüfen und korrigieren lassen, vielleicht ist der lokale Switch oder Hub gar nicht VLAN-fähig.
Wenn das VLAN von der Netzwerkkarte aufgelöst wird, muss im Netzwerkkartentreiber alles richtig eingestellt sein!
Wenns immer noch nicht geht:
7) Ist in diesem verd. ..Netz ein exotisches Protokoll in Betrieb?
Einstellungen für Layer -2 Protokolle kontrollieren! Normal sind:
Ethernet II mit darauf laufendem IP und TCP, UDP..
oder
IEEE 802.2 mit darauf laufendem IPX und SPX
Alles Andere gienge zwar technisch, ist aber sehr exotisch und man müsste den Admin dafür mindestens 3 Monate auf die Insel Rügen verbannen...
8) Die Einstellung muss auf sämtlichen Karten aller Netzwerkteilnehmer gleich lauten, sonst geht's nicht. Spätestens jetzt sollte man den DHCP Server gründlich unter die Lupe nehmen..
Wenns immer noch nicht geht:
9) Man nehme einen Notebook und installiere PCAPS und Ethereal darauf und analysiere den Protokollverkehr. Besonders auf die Frames mit AAAAA achten, die sogenannten Magic .- Frames des Bootp-Protokolls, welches für den DHCP-Vorgang verwendet wird.
Im Moment kommt mir nichts anderes in den Sinn.
Cosy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28015
Url: https://administrator.de/contentid/28015
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
zu 2) wie soll ich den Server anpingen wenn ich keine IP habe???
MfG IceBeer
zu 2) wie soll ich den Server anpingen wenn ich keine IP habe???
MfG IceBeer
5) Wenn nix geht: einfach mal eine Adresse statisch von Hand eintragen. Die Adresse muss aus dem dynamischen Bereich des DHCP stammen, also bei DHCP von z.B. 192.168.1.10 bis 254 könnte man z.B. 192.168.1.250 nehmen. Ich benutze regelmässig die hintersten Adressen, um weniger konflikte mit bereits vergebenen Adr. zu kriegen.
Nunn muss Zufriff auf die Netzwerkressourcen möglich sein.
wer lesen kann, iz klar im Vorteil!
Nunn muss Zufriff auf die Netzwerkressourcen möglich sein.
wer lesen kann, iz klar im Vorteil!
Hi,
sorry aber wenn ich ein Tut. habe dann arbeite ich das von vorne nach hinten durch und springe nicht nach Punkt 1 zu Punkt 5 um Punkt 2 machen zu können.
Denn wenn ich soviel weiß dass ich das machen muss, dann ist zumindest dieses Tut. für mich nutzlos.
MfG IceBeer
sorry aber wenn ich ein Tut. habe dann arbeite ich das von vorne nach hinten durch und springe nicht nach Punkt 1 zu Punkt 5 um Punkt 2 machen zu können.
Denn wenn ich soviel weiß dass ich das machen muss, dann ist zumindest dieses Tut. für mich nutzlos.
MfG IceBeer
da ich das Thema schon auswendig kann ... (Systembetreuer einer kleineren Firma) hab ich mir das einfach nur mal aus Spaß durchgelesen, vielleicht lernt man noch was!
Rechte und Inhalt liegen beim Verfasser!
Grüße
Midivrus
Rechte und Inhalt liegen beim Verfasser!
Grüße
Midivrus
Dieses Tut ist so irgendwann in der Nacht entstanden, kann immer verbessert werden. Der Kern der Sache ist aber trotzdem was wert, in den Zeilen stecken meine Jahre Erfahrung im Netzwerkbetreuung und in Lehrlingsausbildung (Informatiker).
Natürlich gibts noch tausend Ergänzungen : wer zum Beispiel das SLP (rfc 3082 und andere) in Betrieb hat, oder merhrere DJHCP's stellt noch ein paar andere Fragen..
Ich hatte zum Beispiel heute morgen bei einem PC ein Problem (resp. mein Lehrling im 2.- LJ), das ziemlich selten ist und mit der Tatsache zu tun hatte, dass das SLP die Infos per Multicast verteilt. Der PC hatte zwei Netzwerkbindungen: eine über die Ethernetkarte und die Andere über WLAN. Ich liess ihn die Sache gemäss Tutorial durchtesten und nach 25 Minuten hatte er den Fehler sauber lokalisiert, obwohl er noch nichts von SLP und Directory Agent und so versteht.
Gruss Cosy
Natürlich gibts noch tausend Ergänzungen : wer zum Beispiel das SLP (rfc 3082 und andere) in Betrieb hat, oder merhrere DJHCP's stellt noch ein paar andere Fragen..
Ich hatte zum Beispiel heute morgen bei einem PC ein Problem (resp. mein Lehrling im 2.- LJ), das ziemlich selten ist und mit der Tatsache zu tun hatte, dass das SLP die Infos per Multicast verteilt. Der PC hatte zwei Netzwerkbindungen: eine über die Ethernetkarte und die Andere über WLAN. Ich liess ihn die Sache gemäss Tutorial durchtesten und nach 25 Minuten hatte er den Fehler sauber lokalisiert, obwohl er noch nichts von SLP und Directory Agent und so versteht.
Gruss Cosy
