溯源法排除網(wǎng)絡(luò)串接故障

我單位內(nèi)部有多個(gè)網(wǎng)絡(luò)，相互彼此隔離，由于工作人員頻繁調(diào)動(dòng)和輪崗，設(shè)備經(jīng)常搬動(dòng)，造成網(wǎng)線很凌亂，時(shí)間一久就分不清哪個(gè)網(wǎng)線接哪個(gè)網(wǎng)絡(luò)，如果辦公室接有小交換機(jī)，很容易造成不同網(wǎng)絡(luò)的串接。近期，筆者就接觸到這樣一例故障。

故障現(xiàn)象

筆者單位第二辦公區(qū)的一個(gè)房間內(nèi)電腦突然上不了網(wǎng)。技術(shù)人員趕到現(xiàn)場(chǎng)，發(fā)現(xiàn)該電腦獲取到的IP地址不是局域網(wǎng)的IP地址。通過(guò)禁用網(wǎng)卡后再重新啟用，仍然獲取不到局域網(wǎng)地址，將電腦重新啟動(dòng)后，故障依舊。

圖1 本機(jī)IP和MAC地址所示

圖2 內(nèi)外網(wǎng)拓?fù)浣Y(jié)構(gòu)

第二辦公區(qū)的局域網(wǎng)采用動(dòng)態(tài)分配IP地址的方式，核心交換機(jī)配置DHCP，針對(duì)不同的VLAN對(duì)應(yīng)有不同的IP地址池，內(nèi)網(wǎng)IP地址以10開(kāi)頭。第二辦公區(qū)的外網(wǎng)同樣也是采用DHCP分配給終端IP地址，路由器上配置有DHCP，外網(wǎng)IP地址以192開(kāi)頭。技術(shù)人員查看以上內(nèi)網(wǎng)電腦的IP地址和MAC地址，如圖1所示，顯然此時(shí)終端獲取的地址是：192.168.2.49，是外網(wǎng)地址，訪問(wèn)不了內(nèi)網(wǎng)是必然的。

在采取了一些措施后，仍然無(wú)法獲取到局域網(wǎng)IP地址，無(wú)奈只好手動(dòng)設(shè)置內(nèi)網(wǎng)IP，為10.4.64.54，使其能夠上網(wǎng)。但是，這種手動(dòng)設(shè)置IP的方式存在弊端，那就是核心交換機(jī)如果不配置DHCP排除語(yǔ)句排除以上手動(dòng)設(shè)定的地址的話，DHCP服務(wù)端不知道該地址已經(jīng)分配了，它會(huì)認(rèn)為這個(gè)IP地址仍然在地址池內(nèi)可供系統(tǒng)分配，因此容易造成IP地址的二次分配，從而會(huì)導(dǎo)致IP地址沖突。

第二天，將此終端的IP地址改為自動(dòng)獲取后，電腦當(dāng)時(shí)能夠獲取到局域網(wǎng)的IP地址，也能夠上網(wǎng)，但過(guò)不了幾天，辦公人員又打來(lái)電話說(shuō)無(wú)法上網(wǎng)，故障同上。……