DHCP服务引发局域网故障
2015-03-17西安文理学院秦龙斌
■ 西安文理学院 秦龙斌
前一段时间笔者单位为某省级政府部门最新成立的地方分所建立办公网络,网络运行一段时间一切正常,但是最近局域网出现一系列问题,各办公室总是报告掉线或提示IP地址冲突,有时局域网打印机也不能用,只能重新添加后才能用。因为这些都是间歇性的故障,到达现场后往往捕捉不到故障信息,所以没有找到问题的根源。
上次出差去当地分所维护视频监控,恰恰局域网故障又出现,问题都凑在一块了,时间充裕,决定把问题彻底解决一下。
网络环境
地方分所接的是电信的10M专线,固定IP。ONU、路由器、24交换机、硬盘录像机位于机房机柜中,ONU为电信提供,路由器型号为TLR478,交换机采用思科普通的24口交换机。ONU网口出来直接接在路由器的WAN口上,然后将交换机接在路由器的LAN口上。硬盘录像机直接接在路由器的LAN口上,各办公室办公电脑和IP监控点直接接在办公室小交换机上,小交换机直接接在机房交换机上。路由器设置为固定IP模式,填入电信给的IP等数据,开启DHCP服务,将地址池范围设置为192.168.47.100-192.168.47.199,并把租期改为最大。将该网段200及以后的IP换分给IP监控网络,IP监控网络采用固定的内网IP。在办公计算机上只要把IP设置为自动获取,就可以上网了。
故障现象
最近总有办公室报告连不上网并且IP冲突在整个分所办公室都有发生,问题反复出现。
故障排查
在IP冲突后,通过命令ipconfig查看冲突主机的IP 为192.168.47.101。ping 192.168.47.101后有丢包现象,但并不是全部丢掉,初步怀疑是局域网内的主机中毒引起的。下载lansee工具查看局域网内的主机只有五六台,但是整个分所里肯定不止这么些机器在上网。查看192.168.47.101主机的MAC地址就是出现IP冲突的主机。索性拔掉所有的连接线,一个个排查。先是拔掉路由器与交换机的网线,硬盘录像机正常,只是图像掉了。再接上交换机的网线,然后一根根插线排除故障。
在排除故障时,楼上办公室有人刚上班,看到我们在维护网络,就说他们办公室的网有时候上班来联上不,重启路由器后就能正常上网。一听到有办公室私自接路由器,想到故障是不是出在这台办公室私自接的路由器上了?插上除私接的路由器以外的网线,网络依然正常,等了一会网络也没出现故障,那么问题有可能是因为这台路由器。
到楼上办公室查看他的路由器,发现他直接把网线接在WAN口上,然后笔记本电脑或者智能手机通过无线连接路由器上网。登录这个路由器后发现此路由器获取的IP地址也是192.168.47.101,网络接入设置的是转发,并且开启了路由器上的DHCP服务,不过他开启的是192.168.1网段的IP地址。到这一步所有的问题才全部了然。
故障分析
故障正是出在这台私接的路由器上,一般私自接的路由器是当作交换机来用,但是这位办公室人员接触过网络,想用智能机或个人笔记本直接连接无线路由上网,就自己试着按照网上的教程利用WAN口上网,一试成功了。但是这样局域网就存在一下两种问题。
一是IP租期的问题。局域网内的主机都是通过DHCP服务器获得IP地址的,一般小型的路由器默认租期为2个小时,局域网内各个办公室的电脑每天都要开机关机,它会自动去重新获取或续租IP,所以是不会出现网络故障。但是私接的小型家用路由器24小时都在线,它不会去主动释放已经过期的IP地址,也不会去续租IP。接在机房的路由器以为IP过期后没有机器在使用这个IP地址,所以它会把这个IP分给其他的主机,这样就出现了IP冲突的问题,楼上办公室每天把路由器拔掉再插上,等于重启了一次路由,路由器重新获得有效IP,IP地址冲突消失了,网络肯定就恢复了。
二是DHCP服务器地址分发问题。办公的计算机获取的IP可能是机房路由器分发的,也有可能是楼上办公室私接的路由器分发的。从机房机柜处路由获取的IP地址肯定是一直都能够上网的,但是如果获取的是楼上办公室私接的路由分发的IP地址,就有可能出现不能上网的故障。如果在私自接的路由器没重启之前,有可能出现IP过期和IP冲突。一旦出现IP冲突,从楼上办公室私接的路由器获得IP的计算机肯定是上不了网的。但是如果每天私自接的路由重启后,不管网内的计算机获取的是哪个路由器分发的IP,都是能够正常上网的。
故障处理
处理这类故障时,肯定是要求楼上办公室关掉路由器上的DHCP服务,直接采用LAN口转发。平常维护时,可以将路由器上的DHCP租期尽量设置为最大,网内转发直接使用交换机就可以了。
至于局域网打印机的问题,是因为打印机所接的电脑IP也是自动获取的,每天获取的IP有可能不同,导致局域网打印出现故障。只要将接打印机的电脑IP改为局域网内的固定IP并配置相应的局域网网关就可以了。