动态地址无法获取之谜

2015-12-03■

网络安全和信息化 2015年3期

关键词：网卡局域网IP地址

■

故障现象

单位某处室的局域网规模不大，平时上网的计算机数量不超过十台，通过一台24口的交换机接入大楼网络。网管员事先将终端的IP地址配置成动态获取，开机启动时可以自动从局域网DHCP服务器那里得到地址，而DHCP服务器部署在大楼网络的中心机房中。

最近，该处室从下级单位临时借用了一名人员，为其分配了一台旧计算机。起初，这台旧计算机上网很正常，网络访问速度也算说得过去，不过没有几天时间，突然无法上网了。经过勘查，发现这台计算机不能得到上网地址。

初步排查

图1 TCP/IP协议属性界面

笔者在故障计算机中打开运行文本框，输入“ipconfig /renew”命令，重新向DHCP服务器申请动态上网地址。该命令被执行后，始终提示正在更新IP地址，无奈，只好使用“Ctrl+C”组合键进行强制中断。笔者决定临时分配一个静态IP地址，点击“开始→设置→网络连接”，选中“本地连接”，点击右键，选择“属性”，选中“TCP/IP”协议选项，点击“属性”，切换到如图1所示的TCP/IP协议属性对话框。选中 “使用下面的IP地址”选项，为故障计算机输入一个静态的IP地址，该IP地址与DHCP服务器同处一个工作子网，同时设置好网关地址和DNS服务器地址，确认后保存设置操作。重新启动计算机后，该电脑依然不能上网。

深入排查

普通计算机不能与局域网中的DHCP服务器正常通信时，该计算机就不能从网络传输通道中探测到DHCP服务数据包，这个时候Windows系统将会自作主张地将“169.254.*.*”这样的默认地址分配给故障计算机。笔者在MS-DOS工作窗口中，执行“ipconfig /all”字符串命令时，看到故障计算机没有申请到IP地址，但本地连接状态为“已连接”，这说明该故障计算机已经接入局域网网络，只是不能从DHCP服务器那里申请到地址。问题应该出在局域网DHCP服务器那里。

笔者在该处室另外一台上网正常的计算机中，输入“ipconfig /release”命令后，系统很快返回了命令结果，这说明该计算机分配到的动态地址很快被释放出来了。之后，笔者在DOS命令行状态下，再次执行“ipconfig /renew”命令，向DHCP服务器重新申请动态地址时，这次命令执行很快有了结果，直接提示地址更新操作成功，这又说明DHCP服务器自身状态正常。

是不是连接旧计算机的网络接口有问题呢？根据网络连接接口的编号，查看之前的组网档案资料，笔者找到旧计算机连接在交换机的第6个以太网交换端口上，利用telnet命令远程登录到交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“system”，单击回车键后，交换机的工作状态被切换到系统视图模式状态下，在该状态下执行“interface e0/6”命令，进入如图2所示的端口视图模式，输入“dispaly interface e0/6”命令，发现该端口工作状态处于“Up”状态，这就证明连接旧计算机的网络接口没有问题。

故障解决

图2 端口视图模式界面

图3 网卡设备属性界面

经过上述排查后，笔者认为计算机的网卡物理地址有嫌疑。以管理员权限登录DHCP服务器，进入DHCP服务器控制台窗口，查看DHCP服务相关配置时，没有找到任何异常之处。笔者偶然看到该服务器运行有一款网络管理工具，打开该工具的管理界面后，服务器正使用它对局域网计算机进行管理，而且一台物理地址为“00-16-17-3D-43-EB”的计算机正被限制访问服务器。返回旧计算机，执行“ipconfig /all”字符串命令时，受限的物理地址正是旧计算机的MAC地址。在服务器中取消对旧计算机MAC地址的限制后，旧计算机终于能够从DHCP服务器那里获取到合法的上网地址了。

原因探究

好好的计算机，为什么要对其上网连接进行限制呢？从一位员工口中得知，以前有一位员工使用该计算机进行大容量的P2P操作，造成整个处室的网络传输速度严重下降，从而可能被单位前任网管员进行了限制。最近，网管员启用了网络管理工具，该电脑就出现了无法上网故障。

对于上网接入限制操作，除了网管员主动解除限制外，用户也能自行修改网卡物理地址，恢复网络访问状态。在自行修改网卡物理地址时，可以依次点击“开始→设置→网络连接”，进入本地连接属性对话框，在常规标签页中，选中网卡设备，按下“配置”按钮，选择“高级”标签，切换到如图3所示的页面，从“属性”列表框中选中“Network Address”参数选项，将其数值修改为可以访问网络的其他MAC地址，确认后保存设置即可。

经验总结

在管理规范的局域网环境中，许多上网流量异常的计算机，经常会受到部署在局域网中各种专业网络管理工具的监控，一旦它们探测到有异常流量存在时，可能会自动触发限制操作，切换流量不正常计算机的网络接入，从而造成该计算机访问网络不正常。所以，日后遇到类似网络故障时，也需要检查局域网中有没有部署专业的网络管理工具，如果部署的话，需要重点检查它的配置，看看网络故障是否是由于人为限制引起的。