動(dòng)態(tài)地址出錯(cuò)案例

引言：在局域網(wǎng)環(huán)境中，網(wǎng)管員會(huì)在網(wǎng)絡(luò)中部署DHCP服務(wù)器，來(lái)實(shí)現(xiàn)終端上網(wǎng)地址的動(dòng)態(tài)分配。然而在實(shí)際工作中，常常會(huì)出現(xiàn)動(dòng)態(tài)地址獲取出錯(cuò)的故障。本文就介紹兩則這方面的案例，希望大家能從中受到一些啟發(fā)。

案例一，動(dòng)態(tài)地址發(fā)生沖突

1.故障現(xiàn)象

單位網(wǎng)絡(luò)中部署有一臺(tái)基于Windows Server 2003系統(tǒng)的服務(wù)器，終端通過(guò)DHCP服務(wù)分配動(dòng)態(tài)地址。近日，某用戶反映無(wú)法訪問(wèn)服務(wù)器，經(jīng)查看發(fā)現(xiàn)服務(wù)器中存在IP地址沖突的錯(cuò)誤，原來(lái)故障終端與服務(wù)器地址出現(xiàn)了沖突。

2.故障排除

為故障終端手工分配一個(gè)IP地址，故障不能消失，但用故障終端能Ping通局域網(wǎng)中的其他靜態(tài)IP地址，從服務(wù)器中也能Ping通終端的IP地址，說(shuō)明物理連接是暢通的。重新卸載并安裝網(wǎng)卡驅(qū)動(dòng)，并設(shè)置好上網(wǎng)參數(shù)，故障還是存在。登錄到路由器系統(tǒng)，將MAC地址與靜態(tài)地址的分配列表清空，再次重啟路由器，結(jié)果還是不行。

網(wǎng)管員決定進(jìn)行分段排除。登錄故障終端所連交換機(jī)，使用Ping命令測(cè)試服務(wù)器IP地址，發(fā)現(xiàn)Ping測(cè)試失敗，但從服務(wù)器端Ping樓層交換機(jī)IP地址時(shí)，操作是成功的。在局域網(wǎng)的其他終端中，對(duì)服務(wù)器IP地址進(jìn)行反復(fù)測(cè)試，都不正常。網(wǎng)管員估計(jì)服務(wù)器可能對(duì)Ping測(cè)試進(jìn)行了屏蔽。

以超級(jí)用戶權(quán)限登錄服務(wù)器，發(fā)現(xiàn)系統(tǒng)啟用了費(fèi)爾防火墻，默認(rèn)狀態(tài)下設(shè)置為服務(wù)器工作模式。將防火墻調(diào)整為普通工作模式，同時(shí)修改了訪問(wèn)過(guò)濾規(guī)則。再次在交換機(jī)上測(cè)試服務(wù)器連通性時(shí)，發(fā)現(xiàn)Ping測(cè)試成功，故障終端可以正常訪問(wèn)文件服務(wù)器了。

3.故障分析

故障終端本來(lái)是從DHCP服務(wù)器那里自動(dòng)獲得IP地址的，為什么會(huì)與服務(wù)器的靜態(tài)IP地址發(fā)生沖突呢？網(wǎng)管員認(rèn)為這多半是路由器系統(tǒng)存在Bug，造成DHCP服務(wù)為故障終端分配了一個(gè)不在地址池范圍內(nèi)的IP地址，并恰好與服務(wù)器IP地址相同。當(dāng)沖突發(fā)生后，費(fèi)爾防火墻自動(dòng)拒絕了沖突設(shè)備的終端訪問(wèn)，這也是手工分配IP地址后，仍然無(wú)法訪問(wèn)服務(wù)器的原因。

圖1 交換端口視圖模式狀態(tài)

案例二，動(dòng)態(tài)地址獲取錯(cuò)誤

1.故障現(xiàn)象

行政中心三樓的一些用戶，反映終端無(wú)法上網(wǎng)，但系統(tǒng)托盤處的網(wǎng)絡(luò)連接圖標(biāo)顯示網(wǎng)絡(luò)沒(méi)有斷開(kāi)。三樓用戶的計(jì)算機(jī)都連接在一臺(tái)H3C 3050的樓層交換機(jī)中，該交換端口并沒(méi)有異常之處。

2.故障排除

單擊故障終端的“開(kāi)始→運(yùn)行”，輸入“cmd”命令并回車，切換到DOS命令行窗口，執(zhí)行“ipconfig /all”命令，返回結(jié)果顯示，該終端獲取到的動(dòng)態(tài)IP地址為192.168.1.23，網(wǎng)關(guān)地址為192.168.1.1，與局域網(wǎng)分配的IP地址完全不同，但其他樓層用戶上網(wǎng)都正常。這很可能是三樓存在其他的DHCP服務(wù)器，故障終端從非法DHCP服務(wù)器那里得到了動(dòng)態(tài)IP地址。

網(wǎng)管員在故障終端中通過(guò)“arp -a”命令檢查當(dāng)前網(wǎng)關(guān)192.168.1.1，記錄下所對(duì)應(yīng)的物理地址。再次進(jìn)入樓層交換機(jī)，執(zhí)行命令“display mac-address”，從返回的結(jié)果信息中，找到了與MAC地址相對(duì)應(yīng)的交換端口號(hào)。使用“interface e0/22”命令，進(jìn)入交換端口視圖模式狀態(tài)（如圖1），執(zhí)行“shutdown”命令，將該交換端口從局域網(wǎng)中切斷，連接在該端口上的非法DHCP服務(wù)器，就無(wú)法干擾其他終端的動(dòng)態(tài)地址申請(qǐng)了，故障得以排除。

3.查找元兇

為了找到故障“元兇”，網(wǎng)管員根據(jù)組網(wǎng)資料，找到了連接該交換端口的房間。趕到該辦公室，看到一臺(tái)八口小型路由設(shè)備插在網(wǎng)絡(luò)插座上，正是該設(shè)備自帶的DHCP服務(wù)，導(dǎo)致了終端動(dòng)態(tài)地址獲取錯(cuò)誤。將設(shè)備DHCP服務(wù)關(guān)閉，同時(shí)在交換機(jī)后臺(tái)端口模式下，執(zhí)行“undo shutdown”命令，恢復(fù)該交換端口的工作后，終端都能正常獲取局域網(wǎng)DHCP服務(wù)器分配的動(dòng)態(tài)IP地址了。