巧妙解決DHCP出錯(cuò)引起的網(wǎng)絡(luò)故障

摘要：筆者單位近期經(jīng)常有同事反映網(wǎng)絡(luò)不通，經(jīng)過(guò)多次排查，發(fā)現(xiàn)主要是由于DHCP地址分配混亂引起，本文就該故障的排查、解決過(guò)程做一個(gè)簡(jiǎn)單的介紹。

關(guān)鍵詞：DHCP服務(wù)器;網(wǎng)絡(luò)故障;排查;解決

一、故障現(xiàn)象

接到同事電話，反映電腦不能上網(wǎng)。帶好測(cè)線儀、壓線鉗等工具實(shí)地檢查，發(fā)現(xiàn)該電腦“本地連接”是正常的，未出現(xiàn)“！”（受限制的連接）或“×”（未連接）現(xiàn)象，因此可以排除硬件故障。在命令提示行輸入“ipconfig/all”命令，發(fā)現(xiàn)該電腦獲取的IP地址是192.168.1.105，而單位DHCP服務(wù)器分配的地址均為“172”網(wǎng)段，筆者當(dāng)時(shí)也沒(méi)有多想，將“本地連接”禁用后再啟用，電腦順利獲取了“172”開(kāi)頭的地址，恢復(fù)正常上網(wǎng)。后來(lái)，陸續(xù)又有同事反映不能上網(wǎng)，有的通過(guò)禁用、啟用“本地連接”一次便解決問(wèn)題，有的需要多次，甚至有的只能通過(guò)手動(dòng)設(shè)置IP地址才能解決，且出現(xiàn)頻率越來(lái)越高，因此筆者遂下決心解決該故障。

二、故障分析與排查

筆者在一臺(tái)故障電腦上查看其網(wǎng)關(guān)為192.168.1.1，通過(guò)電腦Ping該網(wǎng)關(guān)，能Ping通，再通過(guò)arp –a命令，找到該網(wǎng)關(guān)的MAC地址為5c63.bf93.c25a;遠(yuǎn)程登錄到故障電腦所連接的交換機(jī)，在特權(quán)模式下輸入“show mac-address-table”，在出現(xiàn)的MAC地址列表中找到了上述網(wǎng)關(guān)MAC地址連接的端口為Fa0/40，通過(guò)查看單位的《端口使用登記表》找到了該端口的使用者同事甲，找到該同事后，發(fā)現(xiàn)他私自接了一臺(tái)無(wú)線路由器，經(jīng)查看是該無(wú)線路由器給故障電腦分配了IP地址，導(dǎo)致其不能上網(wǎng)。

由此可見(jiàn)，該故障是由于電腦未能從單位DHCP服務(wù)器正常獲取IP地址所致。筆者仔細(xì)檢查了DHCP服務(wù)器、網(wǎng)絡(luò)設(shè)備以及部分同事自帶的路由器，認(rèn)為引起DHCP分配混亂的主要原因有：（1）DHCP服務(wù)器租約期限設(shè)置太短，僅為2天，這樣很容易導(dǎo)致關(guān)機(jī)時(shí)間超過(guò)兩天的電腦不能快速獲取原來(lái)的地址，此時(shí)，開(kāi)啟了DHCP服務(wù)功能的路由器便“趁虛而入”，給它分配錯(cuò)誤的IP地址導(dǎo)致不能上網(wǎng);（2）單位每人只有一個(gè)網(wǎng)絡(luò)接口，但不少同事希望臺(tái)式機(jī)、筆記本、PAD、手機(jī)等都能上網(wǎng)，于是就自行購(gòu)買(mǎi)路由器，并按家庭上網(wǎng)的方式進(jìn)行連接和設(shè)置，從而不知不覺(jué)中影響了其他同事的正常上網(wǎng)。

三、故障排除

找到故障原因后，通過(guò)瀏覽器進(jìn)入同事甲的無(wú)線路由器，在“DHCP服務(wù)器|DHCP服務(wù)”中關(guān)閉DHCP服務(wù)，同時(shí)將原本連接藍(lán)色WAN口的網(wǎng)線改接到黃色LAN口，將路由器當(dāng)作交換機(jī)使用，重啟路由器。再次禁用、啟用故障電腦的“本地連接”，這時(shí)該電腦順利獲取到 “172”網(wǎng)段地址，恢復(fù)正常上網(wǎng)。隨后，筆者通過(guò)群發(fā)短信，讓自帶路由器的同事按要求設(shè)置路由器，至此，困擾了筆者近兩個(gè)星期的問(wèn)題基本得來(lái)了解決。

修改路由器設(shè)置雖然解決了上述問(wèn)題，但很快又引起了另外兩個(gè)問(wèn)題：（1）有的同事把路由器拿回家后，家里的電腦無(wú)法上網(wǎng)，只能把路由器的設(shè)置又改回來(lái)，這樣改來(lái)改去相當(dāng)麻煩;（2）由于不少同事同時(shí)使用兩三個(gè)甚至更多的設(shè)備上網(wǎng)，這樣很快就導(dǎo)致了學(xué)校IP地址使用緊張。針對(duì)這些問(wèn)題，筆者通過(guò)多方查找資料，發(fā)現(xiàn)通過(guò)設(shè)置交換機(jī)的DHCP監(jiān)聽(tīng)功能可以更好的解決問(wèn)題。

交換機(jī)DHCP監(jiān)聽(tīng)技術(shù)可以有效地避免電腦獲取錯(cuò)誤的IP地址，將交換機(jī)的上聯(lián)口以及連接DHCP服務(wù)器的端口設(shè)置為信任端口，允許任何DHCP報(bào)文通過(guò);連接客戶(hù)機(jī)的端口設(shè)置為非信任端口，只允許DHCP發(fā)現(xiàn)報(bào)文和請(qǐng)求報(bào)文通過(guò)，丟棄DHCPOFFER報(bào)文。這樣就防止了電腦從其他DHCP服務(wù)器上獲取地址，下面以思科交換機(jī)為例，進(jìn)行具體配置。

（一）進(jìn)入用戶(hù)模式，開(kāi)啟DHCP監(jiān)聽(tīng)功能：

C3550（config）#ip dhcp snooping

（二）將上聯(lián)口G0/1設(shè)置為信任端口：

C3550 （config）#int g0/1

C3550 （config-if）#ip dhcp snooping trust

C3550（config-if）#exit

其他端口默認(rèn)為非信任（untrust）端口，無(wú)需設(shè)置，用同樣的方法在其他交換機(jī)上開(kāi)啟DHCP監(jiān)聽(tīng)功能，其中核心交換機(jī)將連接DHCP服務(wù)器的端口設(shè)置成信任端口。設(shè)置完成后，將單位同事的路由器重新設(shè)置成路由模式，再也沒(méi)有出現(xiàn)DHCP分配混亂的故障。

四、經(jīng)驗(yàn)總結(jié)

本文涉及的故障并不復(fù)雜，但從發(fā)現(xiàn)到徹底解決花了近一個(gè)月的時(shí)間。因此作為網(wǎng)絡(luò)管理員，必須對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等有較全面的了解，才能快速解決各類(lèi)故障。

作者簡(jiǎn)介：

蔣純（1980-），男，漢，湖南東安，大學(xué)本科，現(xiàn)有職稱(chēng)：中級(jí)，主要研究方向或從事工作：計(jì)算機(jī)。