然而在實際維護網(wǎng)絡過程中卻偶爾出現(xiàn)隱性地址沖突，這種沖突很難察覺到，而危害卻是巨大的。今天筆者就將自己的親身經(jīng)歷和盤托出，希望各位網(wǎng)絡管理員讀者能夠有所收獲。

一、簡單網(wǎng)絡環(huán)境引發(fā)時斷時續(xù)故障

近日筆者為下屬公司派送華為3COM 2621路由器設備，將其作為下屬公司的網(wǎng)絡出口安裝在核心交換機和光貓（用于連接光纖和以太網(wǎng)RJ45接口的設備）之間，所有網(wǎng)絡流量都通過路由器轉(zhuǎn)發(fā)。由于之前該公司是使用ADSL貓撥號上網(wǎng)，由交換機連接ADSL貓完成撥號工作，所以交換機上的網(wǎng)絡參數(shù)都是已經(jīng)設置好的，因此本次添加路由器工作并不需要對該交換機進行任何改動。筆者按照要求設置好路由器的各個參數(shù)后在該公司服務器上測試能夠上網(wǎng)便離開了。

調(diào)試完畢后沒兩天該公司的網(wǎng)絡管理員就打電話和我聯(lián)系，告知安裝路由器后網(wǎng)絡總是出現(xiàn)頻繁掉線的問題，每隔十分鐘就會出現(xiàn)所有計算機，包括服務器都無法上網(wǎng)的現(xiàn)象，而重新啟動路由器和交換機后又可以正常上網(wǎng)了。

二、抽絲剝繭查病因

對于這種網(wǎng)絡時斷時續(xù)的現(xiàn)象，傳統(tǒng)的解決方案就是查毒殺毒防止網(wǎng)絡內(nèi)蠕蟲病毒的爆發(fā)，還有就是檢查網(wǎng)絡是否有環(huán)路避免廣播風暴的產(chǎn)生；不過經(jīng)過查毒和檢查線路后都沒有發(fā)現(xiàn)問題，而筆者將所有設備關閉只保留一臺服務器的情況下卻沒有出現(xiàn)任何問題，上網(wǎng)一個多小時都很流暢。

由于該公司的客戶機比較多，所以采用了多臺交換機以堆疊或級連的方式連接到一起，為了方便檢查筆者把服務器的網(wǎng)線依次插到這些交換機上進行測試，在網(wǎng)絡中只有一臺服務器的情況下沒有出現(xiàn)任何問題；當網(wǎng)絡接入其他負載設備后這種時斷時續(xù)的問題又出現(xiàn)了。

為什么一臺設備上網(wǎng)沒有問題，設備一多就出現(xiàn)問題了呢？筆者將故障的根源放到了路由器上，于是用筆記本連接console線登錄路由器管理界面查詢里面的配置，將所有訪問控制列表ACL過濾規(guī)則都刪除了，保存退出并重新啟動后在客戶計算機上訪問外部網(wǎng)絡還是出現(xiàn)這種頻繁斷網(wǎng)的問題。

***筆者只得又將網(wǎng)絡恢復到了以前，用交換機直接連接ADSL貓進行撥號，結(jié)果問題一下子就沒有了，幾十臺計算機一起訪問外部網(wǎng)絡很流暢。最終筆者將問題的關鍵再次放到了路由器上。

三、妙手回春解決故障

這次筆者從服務器上準備通過telnet的方式訪問路由器管理界面，輸入telnet 路由器內(nèi)網(wǎng)接口10.91.30.254后回車，令筆者吃驚的是出現(xiàn)的信息居然不是路由器的登錄界面，取而代之的是交換機的登錄界面。

這說明交換機的某個端口設置的IP地址也是10.91.30.254，筆者馬上登錄到交換機管理界面中進行查看。不看不知道，原來交換機的外網(wǎng)接口設置的IP地址就是10.91.30.254，而筆者又將新安裝的路由器連接內(nèi)網(wǎng)端口的IP地址設置為10.91.30.254，這樣在網(wǎng)絡中就存在了兩個不同端口卻設置了同一個IP地址。由于網(wǎng)絡中的所有數(shù)據(jù)包都要發(fā)送到10.91.30.254這個地址才能按照路由表信息訪問外部網(wǎng)絡，然而實際中在尋址上卻出現(xiàn)了沖突，造成很多數(shù)據(jù)包被發(fā)送到了錯誤的端口，自然出現(xiàn)了這種網(wǎng)絡頻繁斷線的現(xiàn)象。而重新啟動路由器和交換機后新產(chǎn)生的網(wǎng)絡數(shù)據(jù)包會重新尋址，所以會在短時間內(nèi)能夠順利訪問網(wǎng)絡，時間一長又會出現(xiàn)地址沖突造成數(shù)據(jù)包迷失方向的問題。

最終筆者將交換機接口的IP地址修改為10.91.30.240后徹底解決問題，網(wǎng)絡順暢無比，再也沒出現(xiàn)過這種頻繁斷線的問題。

四、總結(jié)

在網(wǎng)絡中計算機之間的IP地址沖突比較常見也很好解決，因為在啟動時操作系統(tǒng)會告訴你當前網(wǎng)絡有計算機已經(jīng)使用了該IP地址。不過像本文這種路由器和交換機端口之間IP地址產(chǎn)生沖突的問題就比較隱蔽了，并不會出現(xiàn)任何沖突報錯，排查起故障來也比較麻煩。當然如果從一開始筆者就能夠使用sniffer來檢查網(wǎng)絡中的數(shù)據(jù)包的話，就能夠從目標MAC地址來判斷出同一個IP地址在網(wǎng)絡中卻存在兩個MAC的現(xiàn)象，從而更快速的解決問題?？傊趯嶋H組網(wǎng)過程中我們不僅僅要注意計算機的地址沖突問題，其他網(wǎng)絡設備（路由器，交換機，網(wǎng)絡打印機）的地址設置也馬虎不得。

【編輯推薦】

1. 高效排除網(wǎng)絡故障 從用好Ping開始
2. Wlan局域網(wǎng)中如何排除網(wǎng)絡故障？