FI7140设备无法获取IP地址，DHCP失败如何排查？

一、物理层连通性验证：从“灯”开始的底层真相

• 观察FI7140设备RJ45接口指示灯：绿色常亮表示链路UP，黄色闪烁表示协商速率（100/1000Mbps），无光则需排查网线（建议使用Cat5e及以上屏蔽线）、水晶头压接质量及两端端口是否物理损坏；
• 登录接入交换机（如H3C S5130、华为S5735），执行display interface GigabitEthernet 1/0/24（对应FI7140所连端口），确认Current state: UP且Line protocol current state: UP；
• 使用PC直连同一交换机端口，执行ping -t 192.168.1.1（网关地址）验证二层转发能力，若丢包率＞5%或持续超时，需排查STP收敛异常、环路或端口错配（如一端强制100M全双工，另一端自协商）；

二、网络层服务可达性诊断：DHCP服务器健康度快筛

构建最小化验证拓扑：

[PC] ──(同VLAN)── [交换机] ── [路由器/AC DHCP Server]
         ↑ 直连验证路径（绕过FI7140）

• 在PC上执行ipconfig /release && ipconfig /renew，观察是否成功获取IP、网关、DNS；若失败，立即检查路由器Web界面中DHCP地址池状态（如华为AC的资源管理 > IP地址池），确认Used: 248/254等余量告警；
• 抓包验证：在PC侧用Wireshark过滤bootp，确认能否捕获DHCP Offer响应——若仅有Discover发出但无Offer返回，问题必在服务端或中间策略拦截；

三、设备侧协议栈行为分析：FI7140 DHCP状态深度解码

四、策略型中间设备干扰识别：DHCP Snooping信任链断裂

典型企业交换机配置风险点：

1. 检查全局DHCP Snooping是否启用：display dhcp snooping configuration；
2. 核查FI7140所连端口是否被标记为untrusted（默认状态），执行dhcp snooping trusted将其设为信任端口；
3. 验证端口安全策略：display port-security interface g1/0/24，若启用了max-mac-count 1且MAC地址学习异常，将导致DHCP Request报文被丢弃。

五、固件兼容性缺陷溯源：Option 55参数解析失效

FI7140 V1.0.12及更早版本存在如下已知缺陷：

• DHCP Offer中携带Option 55（Parameter Request List）时，设备无法正确解析并匹配所需参数（如Option 3/6/15），直接触发超时重传；
• 抓包对比可见：V1.0.12设备发出Discover后，对含Option 55的Offer无ACK响应，而V1.0.18+版本可完整完成四步交互；
• 升级路径：通过Web界面系统维护 → 固件升级上传FI7140_V1.0.18.bin（MD5校验值：a7d9b3e2c8f1a4d6b9e0c7f2a1d8b5e4），升级后需执行reset saved-configuration清除旧配置缓存。

六、故障隔离黄金法则：静态IP反向验证法

当上述步骤均未定位根因时，执行控制变量测试：

1. 在FI7140 Web界面手动配置静态IP：192.168.5.200/24，网关192.168.5.1，DNS114.114.114.114；
2. 保存后执行ping 192.168.5.1与ping www.baidu.com，若二者均通，则证实三层转发、路由、NAT、DNS均正常；
3. 此时可100%断定：故障锁定于DHCP客户端协议栈（非网络基础设施），应优先升级固件或联系厂商获取定制补丁。

七、综合排障流程图（Mermaid格式）