橋接現象 引發DHCP分配地址出錯
原創【51CTO.com獨家特稿】按理來說,普通工作站只要設置成“自動獲取IP地址”,那么它就應該能從局域網的DHCP服務器中獲得正確的地址參數,并能夠順利地訪問對應的網絡。可是,在實際管理網絡的過程中,我們有時會遇到DHCP服務器分配地址出錯的蹊蹺現象,這究竟是怎么回事呢?看看本文下面為各位朋友貢獻的一則DHCP分配地址出錯故障的排除過程,相信大家對此就見怪不怪了!
組網結構
筆者所在的主管單位新上了一套申報系統軟件,項目申報信息往往需要由下屬單位甲、乙、丙共同錄入才能完成,筆者所在的單位為乙下屬單位;為了方便工作,主管單位特意拉了光纖線路,一端連接主管單位局域網中的核心交換機,另外一端連接甲、乙、丙三個下屬單位的局域網交換機,并且每一個下屬單位僅在需要申報信息的工作站中安裝了項目申報客戶端系統,各個局域網的參數配置情況具體如下:
主管單位的局域網網絡由三給VLAN組成,每個VLAN的網段地址依次為10.176.1.0、10.176.2.0、10.176.3.0,各個VLAN使用的子網掩碼地址都是255.255.255.0,其中項目申報系統服務器所在主機的IP地址為10.176.2.188,對甲、乙、丙三個下屬單位的申報客戶端工作站采用DHCP方式提供地址動態分配服務,對應的地址池范圍為10.176.3.2-254,對應的網關地址被設置成了10.176.3.1。
下屬單位甲對應的局域網網段地址為10.168.160.0,使用的子網掩碼地址為255.255.255.0,對于那些專門用于申報信息的普通工作站IP地址被設置成自動獲取,以便從主管單位的DHCP服務器那里獲得有效的上網參數,該局域網中其他的普通工作站全部使用靜態IP地址上網。筆者所在單位局域網的網段地址為10.192.168.0,該局域網使用的子網掩碼地址為255.255.255.0,平時每一臺普通工作站都使用靜態IP地址上網,在需要向上申報信息時,采用手工方法修改成自動獲取IP地址方式,來連接到主管單位局域網中的項目申報服務器系統上。下屬單位丙對應的局域網網段地址為10.155.170.0,使用的子網掩碼地址為255.255.255.0,該局域網也騰出了幾臺工作站用于申報信息,它們的IP地址是被設置成自動獲取的,其他普通工作站也都是使用靜態IP地址連接到本地局域網的。
故障現象
由于工作需要,筆者所在的下屬單位將其中三臺普通工作站設置成了“自動獲取IP地址”方式,并且都正確安裝了項目申報客戶端系統軟件,這樣一來這三臺普通工作站都變成了項目申報客戶端系統;原本以為這些客戶端系統可以很迅速地登錄主管單位的項目申報服務器系統,可是在實際訪問的過程中,筆者卻遭遇了這樣一則非常奇怪的故障現象:其中一臺申報客戶端系統能夠正常地登錄進入項目申報后臺頁面,但是另外兩臺申報客戶端系統卻在連接的過程中,系統屏幕上出現了連接超時之類的故障提示。
原以為是客戶端系統自身有問題,筆者隨即重新啟動了一下客戶端系統,哪知道不能訪問項目申報服務器系統的客戶端系統現在能夠正常訪問了,但是原先可以訪問的現在卻變成了不能訪問的了;并且,當客戶端系統可以訪問申報服務器系統時,筆者嘗試在其中輸入數據,并單擊“申報”按鈕時所填寫的信息遲遲不能申報成功。很顯然,這樣的問題并不僅僅是客戶端系統自身的問題,很可能主管單位的局域網中也存在問題,如果這個問題不解決,那么項目申報效率無疑會受到很大的影響。
追蹤原因
為了確認這種故障究竟是筆者所在下屬單位特有的現象,還是各個單位普遍存在的現象,筆者首先對本地局域網中的幾臺客戶端系統進行了網絡安全檢查。為了排除病毒因素,筆者特意建議單位買回來了***版本的瑞星殺毒軟件,并對局域網中的幾臺申報客戶端系統進行了全面地病毒查殺操作,結果沒有找到任何病毒;后來,筆者又使用瑞星殺毒軟件自帶的掃描功能來對潛藏的木馬或惡意控件進行了全面掃描,也沒有找到可疑分子。
在排除了網絡病毒、木馬等因素后,筆者打算檢查一下故障客戶端系統的上網參數是否正確;在進行這種檢查操作時,筆者依次單擊“開始”/“運行”命令,在彈出的系統運行對話框中輸入字符串命令“cmd”,單擊回車鍵后,將系統切換到DOS命令行工作窗口,在該窗口的命令提示符下,執行字符串命令“ipconfig /all”,從其后返回的結果界面中,筆者發現故障客戶端系統從主管單位DHCP服務器那里獲得的IP地址竟然變成了10.168.160.171,而這個地址是下屬單位甲中的局域網地址。再按照相同的方法,檢查能夠正常訪問項目申報服務器系統的客戶端IP地址時,筆者看到的IP地址為10.176.3.115,網關地址為10.176.3.1,顯然故障客戶端系統從主管單位DHCP服務器那里獲得的是錯誤IP地址,這也難怪它們不能登錄項目申報后臺頁面了。
既然問題牽涉到了下屬單位甲的局域網地址,筆者立即來到了甲下屬單位,向他們了解網絡連接與參數設置情況,經過詳細了解以及實踐查看,筆者發現該單位也是將主管單位的光纖線路經過光電轉換設備連接到他們單位的核心交換機上的,他們的項目申報客戶端系統一直固定使用的是“自動獲取IP地址”,但他們也接到主管單位以及丙下屬單位用戶的反映,說他們在連接項目申報服務器系統時也出現過無法訪問的現象,并且在出現故障時對應的IP地址也變成了下屬單位甲的局域網地址,直到現在他們也沒有弄清楚具體的故障原因。
看來,這種問題是一種普遍現象,并且各個單位在訪問過程中都發生過IP地址變成甲單位局域網地址的現象,這說明問題肯定出在甲單位局域網中。于是,主管單位召集筆者以及其他幾個下屬單位的網絡管理員,集中對甲單位局域網工作站進行了檢查,經過長時間的檢查,終于找到了故障的原因:原來,甲單位局域網中有一臺安裝了Windows XP系統的普通工作站,其主板自身集成了一塊網卡,另外又安裝了一塊獨立網卡,其中集成網卡的IP地址被設置為了“自動獲取IP地址”方式,從主管單位DHCP服務器那里獲得,獨立網卡的IP地址被設置為了手工設置獲取,使用的是甲單位局域網的固定地址。
不過,這兩塊網卡設備不知為何被設置成橋接狀態,恰好主管單位的網絡設置存在問題,導致了這臺由于橋接功能提供的DHCP服務優先級高于了主管單位的DHCP服務器,如此一來其他網絡中的工作站就經常不能從主管單位的DHCP服務器那里申請得到正確的IP地址了。
解決故障
找到故障原因后,這種故障解決起來也就十分簡單了。甲單位的網絡管理員將那臺存在橋接現象的工作站,重新設置了一下,取消了對應的橋接功能,這么一來各個下屬單位通過“自動獲取IP地址”方式登錄項目申報后臺頁面時,就不會受到其他非法DHCP服務器的干擾了。完成好上面的設置,筆者又在自己單位的局域網中,打開故障客戶端系統的運行對話框,在其中依次執行了字符串命令“ipconfig /release”、“ipconfig /renew”,結果發現故障客戶端系統能夠順利地訪問主管單位的項目申報服務器系統了,至此DHCP分配地址出錯的故障現象就被成功解決了。
后來,為了防止網絡連接出現混亂現象,主管單位的網絡管理員取消了采用DHCP方式為各個下屬單位分配動態IP地址,而是采用了靜態IP地址連接方式,為每一個下屬單位固定分配幾個靜態地址,專門用于項目申報信息的普通工作站,這么一來各個下屬單位日后登錄項目申報服務器系統時就不會出現互相干擾現象了。
故障總結
由于各個下屬單位的局域網通過光纖線路相互連接在了一起,當其中一個局域網中發生了網絡故障時,我們首先應該對自身進行仔細檢查,在確認沒有任何問題時,我們可以根據具體的故障現象再查找局域網連接問題。此外,當網絡故障牽涉到多個單位的局域網網絡時,我們應該在主管部門的領導下,通力協作、共同排查,才能快速地解決跨網故障。
【51CTO.COM 獨家特稿,轉載請注明出處及作者!】
【編輯推薦】
