引言：在局域网环境中，网管员会在网络中部署DHCP服务器，来实现终端上网地址的动态分配。然而在实际工作中，常常会出现动态地址获取出错的故障。本文就介绍两则这方面的案例，希望大家能从中受到一些启发。

案例一，动态地址发生冲突

1.故障现象

单位网络中部署有一台基于Windows Server 2003系统的服务器，终端通过DHCP服务分配动态地址。近日，某用户反映无法访问服务器，经查看发现服务器中存在IP地址冲突的错误，原来故障终端与服务器地址出现了冲突。

2.故障排除

为故障终端手工分配一个IP地址，故障不能消失，但用故障终端能Ping通局域网中的其他静态IP地址，从服务器中也能Ping通终端的IP地址，说明物理连接是畅通的。重新卸载并安装网卡驱动，并设置好上网参数，故障还是存在。登录到路由器系统，将MAC地址与静态地址的分配列表清空，再次重启路由器，结果还是不行。

网管员决定进行分段排除。登录故障终端所连交换机，使用Ping命令测试服务器IP地址，发现Ping测试失败，但从服务器端Ping楼层交换机IP地址时，操作是成功的。在局域网的其他终端中，对服务器IP地址进行反复测试，都不正常。网管员估计服务器可能对Ping测试进行了屏蔽。

以超级用户权限登录服务器，发现系统启用了费尔防火墙，默认状态下设置为服务器工作模式。将防火墙调整为普通工作模式，同时修改了访问过滤规则。再次在交换机上测试服务器连通性时，发现Ping测试成功，故障终端可以正常访问文件服务器了。

3.故障分析

故障终端本来是从DHCP服务器那里自动获得IP地址的，为什么会与服务器的静态IP地址发生冲突呢？网管员认为这多半是路由器系统存在Bug，造成DHCP服务为故障终端分配了一个不在地址池范围内的IP地址，并恰好与服务器IP地址相同。当冲突发生后，费尔防火墙自动拒绝了冲突设备的终端访问，这也是手工分配IP地址后，仍然无法访问服务器的原因。

图1 交换端口视图模式状态

案例二，动态地址获取错误

1.故障现象

行政中心三楼的一些用户，反映终端无法上网，但系统托盘处的网络连接图标显示网络没有断开。三楼用户的计算机都连接在一台H3C 3050的楼层交换机中，该交换端口并没有异常之处。

2.故障排除

单击故障终端的“开始→运行”，输入“cmd”命令并回车，切换到DOS命令行窗口，执行“ipconfig /all”命令，返回结果显示，该终端获取到的动态IP地址为192.168.1.23，网关地址为192.168.1.1，与局域网分配的IP地址完全不同，但其他楼层用户上网都正常。这很可能是三楼存在其他的DHCP服务器，故障终端从非法DHCP服务器那里得到了动态IP地址。

网管员在故障终端中通过“arp -a”命令检查当前网关192.168.1.1，记录下所对应的物理地址。再次进入楼层交换机，执行命令“display mac-address”，从返回的结果信息中，找到了与MAC地址相对应的交换端口号。使用“interface e0/22”命令，进入交换端口视图模式状态（如图1），执行“shutdown”命令，将该交换端口从局域网中切断，连接在该端口上的非法DHCP服务器，就无法干扰其他终端的动态地址申请了，故障得以排除。

3.查找元凶

为了找到故障“元凶”，网管员根据组网资料，找到了连接该交换端口的房间。赶到该办公室，看到一台八口小型路由设备插在网络插座上，正是该设备自带的DHCP服务，导致了终端动态地址获取错误。将设备DHCP服务关闭，同时在交换机后台端口模式下，执行“undo shutdown”命令，恢复该交换端口的工作后，终端都能正常获取局域网DHCP服务器分配的动态IP地址了。