解决局域网IP地址冲突故障

2019-06-04江苏缪振龙

网络安全和信息化 2019年5期

■ 江苏缪振龙

编者按：最近单位办公网络频繁出现IP地址冲突，或客户端无法获取IP的故障，影响日常的业务办公。经过分析后发现，是因为未将自助设备配置的静态IP地址排除在DHCP地址池外，用户在获取IP时，交换机由于未发现在局域网中已存在的那些静态IP，导致分配IP冲突。

单位局域网内共有客户端150台左右。主要包括办公PC和部分自助设备。所有客户端分布在大楼的一至四层。客户端先通过华为S2326交换机接入，然后各楼层的S2326交换机和中心机房S9306三层交换机汇聚接入。在S9306交换机上配置4个业务VLAN，使用 10.77.33.0/26、10.77.33.64/26、10.77.33.128/26、10.77.33.192/26地址段，在各VLAN接口开启DHCP功能。用户PC全部设置为DHCP自动获取IP地址，自助设备配置为静态IP地址。

故障排查

针对部分PC存在IP地址冲突的故障，首先检查故障PC的网卡及线路连接是否正常，结果未发现异常，这样排除物理层及链路层的故障。然后登录到S9306交换机命令行界面，查看DHCP相关配置，如下：

interface Vlanif20

ip address 10.77.33.65 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

interface Vlanif30

ip address 10.77.33.129 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

interface Vlanif40

ip address 10.77.33.193 255.255.255.192

dhcp select interface

dhcp server d n s-l i s t 8.8.8.8

dhcp server lease unlimited

interface Vlanif50

ip address 10.77.33.1 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

各个VLAN均采用接口地址池来分配IP地址，并且分配的IP地址租约时间为永久有效。这样配置主要考虑客户端的位置基本不变，为减少DHCP服务在网络中占用带宽，配置IP地址为永久分配。

接下来，笔者查看DHCP地址池当前的IP地址分配情况。在S9306交换机上执行“dis ip pool”命令，发现存在大量IP地址冲突，并且在DHCP地址池中已基本没有可用的IP地址。然后，继续执行“dis ip pool interface vlanif30 all”（以下都以VLAN 30为例）查看VLAN地址池中存在冲突的具体IP，再次发现问题。这些发生冲突的IP地址，基本上都是配置在自助设备上的那些静态IP地址。

图1 原来冲突的IP地址已变成空闲状态

故障分析

经过上述一系列的排查，这次故障产生的原因终于有所眉目，由于当初在规划设计网络IP地址时，未将自助设备配置的静态IP地址排除在DHCP地址池外，当用户PC通过S9306交换机获取IP时，交换机由于未发现在局域网中已存在的那些静态IP，便将该IP地址直接分配给用户PC。后来在网络中发现这个IP地址已存在，交换机便将这个IP地址打上冲突标签，不让其再分配给客户端。最后导致DHCP地址池中的可供分配的IP地址越来越少，客户端无法获取到正确的IP地址，只能使用169.254.*.*的保留地址，用户无法访问网络，这就是这次故障的成因。