■ 江蘇 繆振龍

編者按： 最近單位辦公網(wǎng)絡(luò)頻繁出現(xiàn)IP地址沖突，或客戶端無法獲取IP的故障，影響日常的業(yè)務(wù)辦公。經(jīng)過分析后發(fā)現(xiàn)，是因?yàn)槲磳⒆灾O(shè)備配置的靜態(tài)IP地址排除在DHCP地址池外，用戶在獲取IP時(shí)，交換機(jī)由于未發(fā)現(xiàn)在局域網(wǎng)中已存在的那些靜態(tài)IP，導(dǎo)致分配IP沖突。

單位局域網(wǎng)內(nèi)共有客戶端150臺左右。主要包括辦公PC和部分自助設(shè)備。所有客戶端分布在大樓的一至四層?？蛻舳讼韧ㄟ^華為S2326交換機(jī)接入，然后各樓層的S2326交換機(jī)和中心機(jī)房S9306三層交換機(jī)匯聚接入。在S9306交換機(jī)上配置4個(gè)業(yè)務(wù)VLAN，使 用 10.77.33.0/26、10.77.33.64/26、10.77.33.128/26、10.77.33.192/26地址段，在各VLAN接口開啟DHCP功能。用戶PC全部設(shè)置為DHCP自動獲取IP地址，自助設(shè)備配置為靜態(tài)IP地址。

故障排查

針對部分PC存在IP地址沖突的故障，首先檢查故障PC的網(wǎng)卡及線路連接是否正常，結(jié)果未發(fā)現(xiàn)異常，這樣排除物理層及鏈路層的故障。然后登錄到S9306交換機(jī)命令行界面，查看DHCP相關(guān)配置，如下：

#

interface Vlanif20

ip address 10.77.33.65 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif30

ip address 10.77.33.129 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif40

ip address 10.77.33.193 255.255.255.192

dhcp select interface

dhcp server d n s-l i s t 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif50

ip address 10.77.33.1 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

各個(gè)VLAN均采用接口地址池來分配IP地址，并且分配的IP地址租約時(shí)間為永久有效。這樣配置主要考慮客戶端的位置基本不變，為減少DHCP服務(wù)在網(wǎng)絡(luò)中占用帶寬，配置IP地址為永久分配。

接下來，筆者查看DHCP地址池當(dāng)前的IP地址分配情況。在S9306交換機(jī)上執(zhí)行“dis ip pool”命令，發(fā)現(xiàn)存在大量IP地址沖突，并且在DHCP地址池中已基本沒有可用的IP地址。然后，繼續(xù)執(zhí)行“dis ip pool interface vlanif30 all”（以下都以VLAN 30為例）查看VLAN地址池中存在沖突的具體IP，再次發(fā)現(xiàn)問題。這些發(fā)生沖突的IP地址，基本上都是配置在自助設(shè)備上的那些靜態(tài)IP地址。

圖1 原來沖突的IP地址已變成空閑狀態(tài)

故障分析

經(jīng)過上述一系列的排查，這次故障產(chǎn)生的原因終于有所眉目，由于當(dāng)初在規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)IP地址時(shí)，未將自助設(shè)備配置的靜態(tài)IP地址排除在DHCP地址池外，當(dāng)用戶PC通過S9306交換機(jī)獲取IP時(shí)，交換機(jī)由于未發(fā)現(xiàn)在局域網(wǎng)中已存在的那些靜態(tài)IP，便將該IP地址直接分配給用戶PC。后來在網(wǎng)絡(luò)中發(fā)現(xiàn)這個(gè)IP地址已存在，交換機(jī)便將這個(gè)IP地址打上沖突標(biāo)簽，不讓其再分配給客戶端。最后導(dǎo)致DHCP地址池中的可供分配的IP地址越來越少，客戶端無法獲取到正確的IP地址，只能使用169.254.*.*的保留地址，用戶無法訪問網(wǎng)絡(luò)，這就是這次故障的成因。

故障處理

既然找到IP沖突產(chǎn)生的原因，下面我們就來思考如何解決故障。

主要從兩方面著手處理，第一，排除地址池中已沖突的IP地址。第二，保留那些靜態(tài)IP地址不讓其參與分配。

注意不能直接進(jìn)入接口地址池排除那些靜態(tài)IP，因?yàn)檫@些靜態(tài)IP地址已處于沖突或使用狀態(tài)，是無法直接排除的。應(yīng)該在用戶模式下執(zhí)行“reset ip pool interface vlanif30 conflict”，該命令會回收沖突的IP地址，讓客戶端重新獲取IP。

重置完成后再執(zhí)行“display ip pool interface vlanif30 all”，發(fā)現(xiàn)原來那些沖突的IP地址已變成空閑狀態(tài)，如圖1所示。

我們找到那些自助設(shè)備配置的靜態(tài)IP，進(jìn)入VLAN接口中設(shè)置為DHCP的保留地址，具體方法如下：sys

int vlanif 30

dhcp server excludedip-address 10.77.33.187

dhcp server excludedip-address 10.77.33.190

此時(shí)，相應(yīng)的靜態(tài)IP會變?yōu)閐isable狀態(tài)，不再分配給客戶端使用。另外，為了讓IP地址得到有效利用，修改DHCP租約時(shí)間，刪除原有的DHCP租約永久配置，修改為3天時(shí)間。經(jīng)過一段時(shí)間的觀察， 網(wǎng)絡(luò)不再出現(xiàn)IP沖突故障。

故障總結(jié)

通過本次網(wǎng)絡(luò)故障，可以看出雖然DHCP服務(wù)很大程度上減輕了網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)，但是對一些特殊的配置靜態(tài)IP的客戶端，比如自助設(shè)備、網(wǎng)絡(luò)攝像頭等，需要在DHCP地址池中提前預(yù)留一段IP地址，不讓其自動分配。只有這樣，才不會出現(xiàn)IP地址沖突故障。