動態地址出錯案例

引言：在局域網環境中，網管員會在網絡中部署DHCP服務器，來實現終端上網地址的動態分配。然而在實際工作中，常常會出現動態地址獲取出錯的故障。本文就介紹兩則這方面的案例，希望大家能從中受到一些啟發。

案例一，動態地址發生沖突

1.故障現象

單位網絡中部署有一臺基于Windows Server 2003系統的服務器，終端通過DHCP服務分配動態地址。近日，某用戶反映無法訪問服務器，經查看發現服務器中存在IP地址沖突的錯誤，原來故障終端與服務器地址出現了沖突。

2.故障排除

為故障終端手工分配一個IP地址，故障不能消失，但用故障終端能Ping通局域網中的其他靜態IP地址，從服務器中也能Ping通終端的IP地址，說明物理連接是暢通的。重新卸載并安裝網卡驅動，并設置好上網參數，故障還是存在。登錄到路由器系統，將MAC地址與靜態地址的分配列表清空，再次重啟路由器，結果還是不行。

網管員決定進行分段排除。登錄故障終端所連交換機，使用Ping命令測試服務器IP地址，發現Ping測試失敗，但從服務器端Ping樓層交換機IP地址時，操作是成功的。在局域網的其他終端中，對服務器IP地址進行反復測試，都不正常。網管員估計服務器可能對Ping測試進行了屏蔽。

以超級用戶權限登錄服務器，發現系統啟用了費爾防火墻，默認狀態下設置為服務器工作模式。將防火墻調整為普通工作模式，同時修改了訪問過濾規則。再次在交換機上測試服務器連通性時，發現Ping測試成功，故障終端可以正常訪問文件服務器了。

3.故障分析

故障終端本來是從DHCP服務器那里自動獲得IP地址的，為什么會與服務器的靜態IP地址發生沖突呢？網管員認為這多半是路由器系統存在Bug，造成DHCP服務為故障終端分配了一個不在地址池范圍內的IP地址，并恰好與服務器IP地址相同。當沖突發生后，費爾防火墻自動拒絕了沖突設備的終端訪問，這也是手工分配IP地址后，仍然無法訪問服務器的原因。

圖1 交換端口視圖模式狀態

案例二，動態地址獲取錯誤

1.故障現象

行政中心三樓的一些用戶，反映終端無法上網，但系統托盤處的網絡連接圖標顯示網絡沒有斷開。三樓用戶的計算機都連接在一臺H3C 3050的樓層交換機中，該交換端口并沒有異常之處。

2.故障排除

單擊故障終端的“開始→運行”，輸入“cmd”命令并回車，切換到DOS命令行窗口，執行“ipconfig /all”命令，返回結果顯示，該終端獲取到的動態IP地址為192.168.1.23，網關地址為192.168.1.1，與局域網分配的IP地址完全不同，但其他樓層用戶上網都正常。這很可能是三樓存在其他的DHCP服務器，故障終端從非法DHCP服務器那里得到了動態IP地址。

網管員在故障終端中通過“arp -a”命令檢查當前網關192.168.1.1，記錄下所對應的物理地址。再次進入樓層交換機，執行命令“display mac-address”，從返回的結果信息中，找到了與MAC地址相對應的交換端口號。使用“interface e0/22”命令，進入交換端口視圖模式狀態（如圖1），執行“shutdown”命令，將該交換端口從局域網中切斷，連接在該端口上的非法DHCP服務器，就無法干擾其他終端的動態地址申請了，故障得以排除。

3.查找元兇

為了找到故障“元兇”，網管員根據組網資料，找到了連接該交換端口的房間。趕到該辦公室，看到一臺八口小型路由設備插在網絡插座上，正是該設備自帶的DHCP服務，導致了終端動態地址獲取錯誤。將設備DHCP服務關閉，同時在交換機后臺端口模式下，執行“undo shutdown”命令，恢復該交換端口的工作后，終端都能正常獲取局域網DHCP服務器分配的動態IP地址了。