筆者所在單位的網絡自建立起，先后經歷了兩次升級改造。為了節約成本，老交換機沒有被淘汰，這樣三代網絡設備就共存于網絡之中。這三類交換機分別是較早的H3C和新舊兩個型號思科的交換機。三類交換機分布在四棟辦公樓中。其中H3C和新思科的設備各占一棟辦公樓，舊思科的設備占兩棟辦公樓。H3C和舊思科交換機均經光纖線路連入主辦公樓(既新思科設備所在樓)交換機中。

以下是簡單示意圖：

新網絡顯IP地址問題

由于多種原因，IP地址分配的情況十分復雜。A樓主要是動態分配。B樓中則既有動態分配的，也有靜態分配的，還有小部分是通過無線路由器進行動態分配。A、B兩樓動態分配都是通過新思科交換機完成的。C、D兩樓則是靜態分配中還架設了一臺DHCP服務器進行動態分配。從技術角度講，C、D兩樓完全可以改為動態分配。但因為業務需要，這兩棟樓的交換機必須24小時運轉，小部分客戶端必須用靜態IP地址，因此沒有辦法更改成動態分配。#p#

IP地址問題經驗總結

自新思科交換機接入網絡進行動態分配后，問題層出不窮。經過半年左右的時間，總結出跟IP地址相關的幾類問題及相關解決辦法：

1.現象：不能自動獲得IP地址。

問題：客戶端為XP系統，沒有開啟DHCP功能。

解決辦法：點擊打開-》設置-》控制面板-》管理工具-》服務-》DHCP Client懸項，由停止狀態改為啟動狀態。

2.現象：雖然有IP地址，但除該客戶端自身外ping不到其他客戶端。

問題：客戶端設置的靜態IP地址與其他客戶端自動獲得的IP地址相沖突。

解決辦法：改為自動獲得IP地址。

3.現象：客戶端已經開啟DHCP功能，交換機工作正常，無法自動獲得IP地址。

問題：Hub端口有問題。

解決辦法：更換Hub或Hub端口。

4.現象：客戶端系統和Hub工作正常，無法自動獲得IP地址。交換機除該端口，狀態均正常。

問題：新交換機是思科3560型號的交換機，該客戶端是從交換機端口直接進入到客戶端桌面處。頻繁系統重啟或水晶頭接觸不良使得交換機自動關閉該端口。

解決辦法：重啟交換機。

5.現象：客戶端、交換機、Hub均正常工作，無法自動獲得IP地址。

問題：Hub或交換機型號有一方較早，連接線需要直通線。

解決辦法：將雙絞線一頭按EIA/TIA568A線序更改。

6.現象：可以自動獲得IP地址，但不能上網，該網段內其他客戶端均能正常上網。

問題：局域網內有無線路由器，無線路由器自動分配的IP地址不是該網段內地址。

解決辦法：暫時關閉無線路由器，等客戶端重新獲得IP地址后再打開。#p#

7.現象：可以自動獲得IP地址，不能上網。更改為其他IP地址后均能上網。該網段內沒有無線路由器。

問題：其他網段的無線路由器分配的IP地址與該客戶端相同。

解決辦法：登陸主交換機，查找流出該IP地址的樓層交換機。通過詢問樓層交換機連接的部門，找到無線路由器并更改其分配IP地址的范圍。

8.現象：大部分客戶端都是剛開機不能自動獲得IP地址，過半個小時左右才可以自動獲得IP地址，但網速極慢。Ping網絡出口時通時斷，延遲很大。

問題：網絡中的arp病毒建立了假網關，讓被其欺騙的客戶端向假網關發數據，而不是通過正常途徑上網。

解決辦法：及時打補丁或使用Antiarp專殺工具。

9.現象：可以自動獲得IP地址，只能通過訪問IP地址上網。ping網絡出口正常，但無法ping到DNS服務器。

問題：DNS服務器上安裝的防火墻軟件對感染病毒的客戶端做出了隔離。

解決辦法：拔掉客戶端網線，系統在安全模式下殺毒。確定客戶端系統已經清除病毒后，再插上網線。

10.現象：可以自動獲得IP地址，不能上網。更改為其他IP地址或網段后均能上網。

問題：交換機的租約期已過。

解決辦法：延長交換機租約期或重新啟動客戶端系統獲得IP地址。

11.現象：內網不能正常訪問做了外網與內網IP地址映射的服務器。

問題：內網DNS服務器沒有增加該服務器解析條目。

解決辦法：內網DNS服務器增加相應解析。

12.現象：外網不能訪問做了外網與內網IP地址映射的服務器。

問題：網絡服務商私自挪用IP地址。

解決辦法：令網絡服務商重新做IP地址映射。

如何做好IP地址規劃?

由于諸多原因造成單位網絡環境異常復雜。樓層交換機為每個房間只提供一個端口。有的房間內有多達10個人辦公。網內多種型號交換機并存。部分老設備雖然自身技術條件具備，但由于業務需求，不能停機更改配置。還有部分靜態用戶自行架設DHCP服務器。因此不管采用主交換機進行IP過濾、綁定或是認證，還是使用服務器完成這些功能，勢必都會成為限制網速的瓶頸;并且不能滿足客戶端便捷，便于網管管理的需求。

對于許多中小型企業來說，都存在類似的問題。由于沒有專業的硬件設備負責監管工作，仍然依靠人工手動操作。如何才能使網管人員從大量重復的事務性工作中解脫出來，做好IP地址規劃是重中之重。在網管無法掌握客戶端配備的情況下，可以按照不同部門劃分網段。

交換機中每個網段動態分配地址為2-199的主機ID。打印機等需要靜態IP地址的設備分配200-254的主機ID。具體分配情況由各部門負責人掌握。無線路由器盡量不啟用DHCP功能。有效利用防火墻數據進行分析，定期讓病毒、木馬較多的部門進行自查工作。

【編輯推薦】

1. 網絡管理：局域網盜用IP地址的安全問題
2. 安全管理網絡從IP地址著手