DHCP環境指定IP起沖突

故障現象

學校計算機室管理員反映逸夫實驗樓3樓302教室的電腦不能正常上網，在教師機電腦上用命令Ping網關IP地址有數據丟包現象，但Ping到他辦公室的電腦又正常。把路由器恢復到出廠狀態，還是有數據丟包現象。

圖1 計算機室網絡結構

檢查過程

趕到逸夫實驗樓302教室，檢查教室網絡連接情況：用一根網線從教室墻上的信息模塊（學校網絡）連接到H3C路由器的WAN端口，路由器VLAN1端口連接到第一排桌子的交換機，路由器VLAN2端口連接到第二排桌子的交換機，路由器VLAN3端口連接到第三排桌子的交換機（教室有60臺學生電腦）, 路由器VLAN4端口連接到教師機電腦。網絡結構如圖1所示。

在教師機上打開命令提示符，運行ping網關即ping 172.16.3.1 -t （一直留著）觀察幾分鐘，丟包比較嚴重。

檢查是否由學生電腦或交接上有環路引起，把路由器VLAN1端口上的網線拔掉，觀察幾分鐘，還是丟包。接著又把VLAN2和VLAN3端口上的網線拔掉，再觀察幾分鐘，Ping還是有丟包。現在路由器上只剩下VLAN4端口接教師機電腦的網線。

接下來檢查是否是路由器有問題。直接把路由器VLAN4端口的網線插到墻上信息模塊，更改電腦的IP地址為自動獲取（學校配有DHCP服務器，為全校所有用戶自動分配網絡參數），一直觀察ping 172.16.3.1-t，大概 5分鐘，沒有丟包現象。這時更加懷疑是路由器本身的問題。這臺路由器剛換不久，是機房專用的路由器，背板帶寬也比較高，總感覺應該不是路由器本身的問題，應是哪里的配置有問題。關閉路由器的電源，再接打開電源，同時把網線恢復到原來狀態，Ping還是丟包。我登錄路由器，輸入用戶名和密碼，登錄成功后，直接選擇“恢復到出廠狀態”，等幾分鐘后，Ping還是丟包。

看來這次Ping網關丟包的情況跟學生電腦和路由器沒有關系。

處理過程

難道是IP地址問題？再次登錄路由器，查看到運行狀態，WAN端口的上網方式為自動獲取，IP地址172.16.3.106 。

試著把WAN端口的上網方式改為靜態，輸入IP地址為172.16.3.200等相關網絡參數，又觀察幾分鐘，這時Ping網關沒有丟包。為了驗證是不是IP地址的問題，把WAN端 口 的IP地址改為172.16.3.106，不到兩分鐘時間，Ping又開始丟包。再修改WAN端口的IP為 172.16.3.201，Ping 沒 有丟包，這證明確實是和IP地址172.16.3.106有關。可能有用戶把電腦的IP地址也指定為172.16.3.106，又重新打開命令提示符，輸入ping 172.16.3.106 -t一直Ping不通。為了不影響機房上課，把路由器的上網方式改為靜態，IP地址為172.16.3.201，機房電腦能正常上網。

故障原因查找

回到辦公室，在電腦上又ping 172.16.3.106也沒有通。覺得比較奇怪，按常規如果有用戶指定了IP地址（172.16.3.106），那 應 該Ping通才對。登錄逸夫樓6樓匯聚層Cisco 3750交換機，運行show arp命令，看到有172.16.3.106這個IP地址；用show mac-address命令查看172.16.3.106這個IP地址對應的MAC地址（7c1d.23cd.56dd） 是 在G1/0/2千兆端口下，再用show run命令查看G1/0/2是連接到逸夫樓1樓的接入層Cisco 2918交換機。登錄逸夫樓1樓的Cisco 2918交 換 機， 用show macaddress命令查看MAC地址（7c1d.23cd.56dd） 是 在f0/2端口下，再show run命令查看f0/2端口是連接到學校視頻監控室（學校保衛處）。打電話給保衛處計算機管理員詢問他們視頻監控室的服務器IP地址是否為172.16.3.106，管理員說視頻監控室確實有一臺服務器的IP地址為172.16.3.106，這臺服務器主要是用作端口轉換即保衛處計算機管理員通過這臺服務器在校園網隨時都能訪問到所有的攝像頭（學校視頻的攝像頭用的IP網段為192.168.100.1/24）。

至此終于明白為什么逸夫樓3樓計算機室的電腦Ping網關（172.16.3.1）有丟包現象發生。原來逸夫樓3樓計算機室的路由器自動獲取的IP地址和1樓的學校視頻監控室服務器指定的IP址是一樣，匯聚層交換機Cisco 3750上有兩個IP地址（172.16.3.106）存在，而轉發數據就是靠MAC地址來把數據轉發到相應的端口上，因為兩個172.16.3.106對應兩個不同的MAC地址，這樣匯聚層交換機Cisco 3750轉發數據時就不知道把172.16.3.106的數據按哪個MAC地址來轉發，所以Ping時會有丟包發生。

同時也明白為什么3樓計算機室路由器會自動獲得IP地址和視頻監控室服務器指定的IP址是一樣的，因為視頻監控室服務器是指定IP地址（服務器不上網），保衛處計算機管理員很少登錄這臺服務器，只是偶爾通過IP地址+端口來訪問對應的攝像頭，所以也沒看到這臺服務器上有IP地址沖突的提示，加上計算機室路由器也只是在上課時間才使用，下課后就斷電了，這樣也不會影響到視頻監控室服務器。因為學校DHCP服務器上沒有視頻監控室服務器的相關網絡參數，所以當計算機室路由器通電后，發送DHCP報文請求，學校DHCP服務器查找到172.16.3.106這個地址是沒有使用（視頻服務器是指定IP地址，DHCP服務器沒有記錄這個 172.16.3.106），就把這個IP地址等網絡參數下發給路由器，正好路由器獲得的這個IP地址又視頻監控室服務器指定的IP地址一樣，所以就會發生丟包。