Beheben von Problemen mit dem DHCP-Server

Die Probleme, die bei der Konfiguration des Servers auftreten können, fallen in zwei Kategorien:

• NIS+-Probleme und der DHCP-Datenspeicher

• Fehler bei der IP-Adresszuweisung unter DHCP

NIS+-Probleme und der DHCP-Datenspeicher

Wenn Sie NIS+ als DHCP-Datenspeicher verwenden, lassen sich die eventuell auftretenden Probleme wie folgt kategorisieren:

• NIS+ kann nicht als DHCP-Datenspeicher gewählt werden

• NIS+ ist nicht korrekt für den DHCP-Datenspeicher konfiguriert

• NIS+-Zugriffsprobleme auf den DHCP-Datenspeicher

NIS+ kann nicht als DHCP-Datenspeicher gewählt werden

Wenn Sie versuchen, NIS+ als Datenspeicher zu verwenden, bietet DHCP Manager NIS+ nicht als Auswahlmöglichkeit für den Datenspeicher an. Verwenden Sie den Befehl dhcpconfig, wird eventuell eine Meldung angezeigt, die darauf hinweist, dass NIS+ anscheinend nicht installiert ist und somit nicht ausgeführt werden kann. Beide Symptome deuten daraufhin, dass NIS+ für diesen Server nicht konfiguriert wurde, obwohl NIS+ offenbar in diesem Netzwerk verwendet wird. Bevor Sie NIS+ als einen Datenspeicher auswählen können, muss das Serversystem als ein NIS+-Client konfiguriert werden.

Um das DHCP-Serversystem als NIS+-Client einrichten können, müssen die folgenden Bedingungen zutreffen:

• Die Domäne muss bereits konfiguriert sein.

• Der Master-Server der NIS+-Domäne muss ausgeführt werden.

• Die Tabellen des Master-Servers müssen ausgefüllt sein.

• Die hosts-Tabelle muss einen Eintrag für das neue Clientsystem, das DHCP-Serversystem, enthalten.

Setting Up NIS+ Client Machines in System Administration Guide: Naming and Directory Services (NIS+) enthält ausführliche Informationen zur Konfiguration eines NIS+-Clients.

NIS+ ist nicht korrekt für den DHCP-Datenspeicher konfiguriert

Wenn Sie NIS+ erfolgreich mit DHCP verwenden können, treten eventuell Fehler auf, wenn Sie Änderungen an NIS+ vornehmen. Die Änderungen könnten Konfigurationsprobleme verursachen. Suchen Sie in den folgenden Problembeschreibungen und Lösungen nach einer möglichen Ursache Ihrer Konfigurationsprobleme.

Root-Objekt existiert nicht in der NIS+-Domäne.

Geben Sie folgenden Befehl ein:

/usr/lib/nis/nisstat

Dieser Befehl zeigt die Statistiken der Domäne an. Wenn das Root-Objekt nicht existiert, werden keine Statistiken zurückgegeben.

Richten Sie die NIS+-Domäne entsprechend den Angaben im System Administration Guide: Naming and Directory Services (NIS+) ein.

NIS+ wird nicht für die passwd- und publickey -Informationen verwendet.

Geben Sie den folgenden Befehl ein, um die Konfigurationsdatei für den Namen-Service-Switch anzuzeigen:

cat /etc/nsswitch.conf

Prüfen Sie die Einträge passwd und publickey auf das Schlüsselwort „nisplus“. Informationen zur Konfiguration des Namen-Service-Switch finden Sie im System Administration Guide: Naming and Directory Services (NIS+) .

Der Domänenname ist leer.

Geben Sie folgenden Befehl ein:

domainname

Wenn der Befehl einen leeren String zurückgibt, wurde kein Domänenname für die Domäne eingerichtet. Verwenden Sie lokale Dateien als Datenspeicher oder richten Sie eine NIS+-Domäne für Ihr Netzwerk ein. Informationen dazu finden Sie im System Administration Guide: Naming and Directory Services (NIS+) .

Die Datei NIS_COLD_START ist nicht vorhanden.

Geben Sie den folgenden Befehl auf dem Serversystem ein, um festzustellen, ob die Datei vorhanden ist:

cat /var/nis/NIS_COLD_START

Verwenden Sie lokale Dateien als Ihren Datenspeicher oder erstellen Sie einen NIS+-Client. Informationen dazu finden Sie im System Administration Guide: Naming and Directory Services (NIS+) .

NIS+-Zugriffsprobleme auf den DHCP-Datenspeicher

NIS+-Zugriffsprobleme verursachen eventuell Fehlermeldungen über falsche DES-Berechtigungsnachweise oder nicht ausreichende Berechtigungen zum Aktualisieren von NIS+-Objekten oder -Tabellen. Suchen Sie in den folgenden Problembeschreibungen und Lösungen nach möglichen Ursachen für die bei Ihnen aufgetretenen NIS+-Zugriffsfehler.

Das DHCP-Serversystem hat kein Recht zum Erstellen des org_dir-Objekts in der NIS+-Domäne.

Geben Sie folgenden Befehl ein:

nisls -ld org_dir

Die Zugriffsrechte sind im Format r---rmcdrmcdr--- aufgeführt. Dabei gelten die Berechtigungen jeweils für die Klassen „Niemand“, „Eigentümer“, „Gruppe“ und „Global“. Der Eigentümer des Objekts ist als Nächstes aufgeführt.

Normalerweise bietet das Verzeichnisobjekt org_dir den Klassen „Eigentümer“ und „Gruppe“ vollständige Rechte. Die vollständigen Rechte umfassen „Lesen“, „Ändern“, „Erstellen“ und „Vernichten“. Das Verzeichnisobjekt org_dir bietet den Klassen „Global“ und „Niemand“ nur Lesezugriff.

Der DHCP-Servername muss entweder als Eigentümer des org_dir-Objekts oder als Hauptelement in der Gruppe aufgeführt sein. Die Gruppe muss über das Recht zum Erstellen verfügen. Listen Sie die Gruppe mit dem folgenden Befehl auf:

nisls -ldg org_dir

Mit dem Befehl nischmod können Sie ggf. die Berechtigungen für das org_dir-Objekt ändern. Um beispielsweise das Recht zum Erstellen für die Gruppe hinzuzufügen, geben Sie den folgenden Befehl ein:

nischmod g+c org_dir

Weitere Informationen finden Sie in der Manpage nischmod(1).

Der DHCP-Server hat kein Recht zum Erstellen einer Tabelle unter dem org_dir-Objekt.

In der Regel deutet dieses Problem darauf hin, dass der Hauptname des Serversystems kein Mitglied der Eigner-Gruppe des org_dir-Objekts ist, oder dass keine Eigner-Gruppe existiert.

Geben Sie den folgenden Befehl ein, um den Eigner-Gruppennamen zu finden:

niscat -o org_dir

Suchen Sie nach einer Zeile ähnlich der Folgenden:

Group : "admin.example.com."

Listen Sie die Hauptnamen in der Gruppe mit dem folgenden Befehl auf:

nisgrpadm -l groupname

Mit dem folgenden Befehl werden beispielsweise die Hauptnamen der Gruppe admin.example.com aufgeführt:

nisgrpadm -l admin.example.com

Der Name des Serversystems sollte als explizites Mitglied der Gruppe aufgeführt oder als implizites Mitglied der Gruppe enthalten sein. Fügen Sie ggf. den Namen des Serversystems zu der Gruppe hinzu, die den Befehl nisgrpadm verwendet.

Um beispielsweise den Servernamen pacific zur Gruppe admin.example.com hinzuzufügen, geben Sie den folgenden Befehl ein:

nisgrpadm -a admin.example.com pacific.example.com

Weitere Informationen finden Sie in der Manpage nisgrpadm(1).

Der DHCP-Server verfügt keine gültigen Data Encryption Standard (DES)-Berechtigungsnachweise in der NIS+-Tabelle cred.

Falls ein Problem mit den Berechtigungsnachweisen vorliegt, zeigt eine Fehlermeldung an, dass der Benutzer nicht über den nötigen DES-Berechtigungsnachweise im NIS+-Namen-Service verfügt.

Mit dem Befehl nisaddcred können Sie Sicherheitsberechtigungen für das DHCP-Serversystem hinzufügen.

Im folgenden Beispiel wird gezeigt, wie Sie DES-Berechtigungsnachweise für das System mercury in der Domäne example.com hinzufügen:

nisaddcred -p unix.mercury@example.com \
-P mercury.example.com. DES example.com.

Der Befehl fordert zur Eingabe des root-Passwort auf, dass zum Erzeugen eines verschlüsselten Sicherheitsschlüssels erforderlich ist.

Weitere Informationen finden Sie in der Manpage nisaddcred(1M).

Fehler bei der IP-Adresszuweisung unter DHCP

Wenn ein Client versucht, eine IP-Adresse zu beziehen oder zu überprüfen, werden eventuell Fehlermeldungen im syslog oder in der Ausgabe im Server-Debugging-Modus protokolliert. Die folgende Liste der häufigsten Fehlermeldungen gibt mögliche Ursachen und Lösungen an.

Es ist keine n.n.n.n dhcp-Netzwerktabelle für das Netzwerk des DHCP-Client vorhanden

Grund:

Ein Client fordert eine bestimmte IP-Adresse an oder versucht, die Leasing-Zeit für die aktuelle IP-Adresse zu verlängern. Der DHCP-Server kann die DHCP-Netzwerktabelle für diese Adresse nicht finden.

Lösung:

Die DHCP-Netzwerktabelle wurde eventuell versehentlich gelöscht. Sie können die Netzwerktabelle neu erstellen, indem Sie das Netzwerk erneut mit DHCP Manager oder den Befehl dhcpconfig hinzufügen.

ICMP ECHO-Antwort an OFFER-Kandidat: n.n.n.n, deaktivieren.

Grund:

Die IP-Adresse, die einem DHCP-Client angeboten werden soll, wird bereits verwendet. Dieses Problem kann auftreten, wenn mehrere DHCP-Server Eigentümer der Adresse sind. Außerdem könnte dieses Problem auftreten, wenn eine Adresse manuell für einen nicht-DHCP-Netzwerkclient konfiguriert wurde.

Lösung:

Stellen Sie fest, wer der wahre Eigentümer der Adresse ist. Berichtigen Sie entweder die DHCP-Serverdatenbank oder die Netzwerkkonfiguration des Hosts.

ICMP ECHO-Antwort an OFFER-Kandidat: n.n.n.n. Kein entsprechender DHCP-Netzwerkdatensatz.

Grund:

Die IP-Adresse, die einem DHCP-Client angeboten werden soll, verfügt nicht über einen Datensatz in einer Netzwerktabelle. Dieser Fehler deutet darauf hin, dass der Datensatz der IP-Adresse aus der DHCP-Netzwerktabelle gelöscht wurde, nachdem die Adresse ausgewählt wurde. Dieser Fehler kann nur in der kurzen Zeit auftreten, bevor die Prüfung auf eine doppelt vorhandene Adresse abgeschlossen ist.

Lösung:

Zeigen Sie den Inhalt der DHCP-Netzwerktabelle mit DHCP Manager oder dem Befehl pntadm an. Falls die IP-Adresse fehlt, erstellen Sie sie mit DHCP Manager, indem Sie den Befehl „Erzeugen“ im Menü „Bearbeiten“ auf die Registerkarte „Adressen“ auswählen. Sie können die IP-Adresse auch mit dem Befehl pntadm erzeugen.

DHCP-Netzwerkdatensatz für n.n.n.n ist nicht verfügbar. Anforderung wird ignoriert.

Grund:

Der Datensatz für die angeforderte IP-Adresse befindet sich nicht in der DHCP-Netzwerktabelle. Die Anforderung wird vom Server ignoriert.

Lösung:

Zeigen Sie den Inhalt der DHCP-Netzwerktabelle mit DHCP Manager oder dem Befehl pntadm an. Falls die IP-Adresse fehlt, erstellen Sie sie mit DHCP Manager, indem Sie den Befehl „Erzeugen“ im Menü „Bearbeiten“ auf die Registerkarte „Adressen“ auswählen. Sie können die Adresse auch mit dem Befehl pntadm erzeugen.

n.n.n.n ist derzeit als nicht verwendbar gekennzeichnet.

Grund:

Die angeforderte IP-Adresse kann nicht angeboten waren, da die Adresse in der Netzwerktabelle als nicht verwendbar gekennzeichnet ist.

Lösung:

Sie können die Adresse mit DHCP Manager oder dem Befehl pntadm wieder verwendbar machen.

n.n.n.n wurde manuell zugeordnet. Es wird keine dynamische Adresse zugeordnet.

Grund:

Der Client-ID wurde manuell eine Adresse zugeordnet, und diese Adresse ist als nicht verwendbar gekennzeichnet. Der Server kann diesem Client keine andere Adresse zuordnen.

Lösung:

Sie können die Adresse mit DHCP Manager oder dem Befehl pntadm wieder verwendbar machen oder dem Client manuell eine andere Adresse zuordnen.

Manuelle Zuordnung (n.n.n.n, Client-ID) hat n weitere Datensätze. Sie sollte jedoch 0 haben.

Grund:

Dem Client mit der angegebenen Client-ID wurden mehrere IP-Adressen manuell zugeordnet. Einem Client darf nur eine Adresse zugeordnet sein. Der Server wählt die zuletzt manuell zugeordnete Adresse in der Netzwerktabelle aus.

Lösung:

Entfernen Sie die zusätzlich manuell zugeordneten Adressen mithilfe von DHCP Manager oder dem Befehl pntadm.

Keine weiteren IP-Adressen in Netzwerk n.n.n.n.

Grund:

Alle IP-Adressen, die derzeit von DHCP im angegebenen Netzwerk verwaltet werden, wurden bereits zugeordnet.

Lösung:

Erstellen Sie neue IP-Adressen für dieses Netzwerk mithilfe von DHCP Manager oder dem Befehl pntadm.

Client: clientid-Leasing für n.n.n.n abgelaufen.

Grund:

Das Leasing war nicht aushandelbar und läuft ab.

Lösung:

Der Client muss das Protokoll automatisch neu starten, um ein neues Leasing zu beziehen.

Angebot abgelaufen für Client: n.n.n.n

Grund:

Der Server hat dem Client eine IP-Adresse angeboten, aber die Antwort des Clients dauerte zu lange und das Angebot ist abgelaufen.

Lösung:

Der Client muss automatisch eine weitere Erkennungsmeldung ausgeben. Wenn auch für diese Meldung eine Zeitüberschreitung eintritt, erhöhen Sie den Cache-Angebot-Timeout-Wert für den DHCP-Server. Wählen Sie in DHCP Manager die Option „Ändern“ im Menü „Service“ aus.

Client: clientid REQUEST (Anforderung) fehlt die angeforderte IP-Option.

Grund:

Die Client-Anforderung gibt die angeforderte IP-Adresse nicht an, daher hat der DHCP-Server die Anforderung ignoriert. Dieses Problem kann auftreten, wenn Sie einen DHCP-Client eines Drittanbieters verwenden, der nicht mit dem aktualisierten DHCP-Protokoll (RFC 2131) kompatibel ist.

Lösung:

Aktualisieren Sie die Client-Software.

Client: clientid versucht, n.n.n.n, zu erneuern, eine IP-Adresse, die nicht geleast wurde.

Grund:

Die IP-Adresse dieses Clients in der DHCP-Netzwerktabelle entspricht nicht der IP-Adresse, die der Client in seiner Erneuerungsanforderung angegeben hat. Der DHCP-Server wird das Leasing nicht erneuern. Dieses Problem kann auftreten, wenn Sie den Datensatz eines Clients löschen, obwohl der Client die IP-Adresse noch verwendet.

Lösung:

Prüfen Sie die Netzwerktabelle mithilfe von DHCP Manager oder dem Befehl pntadm, und korrigieren Sie ggf. den Client-Datensatz. Die Client-ID sollte an die angegebene IP-Adresse gebunden sein. Ist die Client-ID nicht gebunden, ändern Sie die Eigenschaften der Adresse und fügen Sie die Client-ID hinzu.

Client: clientid eine nicht aufgezeichnete Adresse zu bestätigen: n.n.n.n wird ignoriert.

Grund:

Der angegebene Client wurde nicht mit dieser Adresse in der DHCP-Netzwerktabelle registriert, daher wird die Anforderung von diesem DHCP-Server ignoriert.

Die Adresse wurde dem Client eventuell von einem anderen DHCP-Server im Netzwerk zugewiesen. Vielleicht haben Sie jedoch den Client-Datensatz gelöscht, obwohl der Client die IP-Adresse noch verwendet.

Lösung:

Prüfen Sie die Netzwerktabelle auf diesem Server und auf anderen DHCP-Server im Netzwerk mithilfe von DHCP Manager oder dem Befehl pntadm. Nehmen Sie eventuell erforderliche Änderungen vor.

Sie können auch nichts unternehmen und das Leasing ablaufen lassen. Der Client fordert automatisch ein neues Adressen-Leasing an.

Wenn der Client sofort ein neues Leasing erhalten soll, starten Sie das DHCP-Protokoll auf dem Client neu, indem Sie die folgenden Befehle eingeben:

ifconfig interface dhcp release ifconfig interface dhcp start