■ 西安文理學(xué)院 秦龍斌

前一段時(shí)間筆者單位為某省級(jí)政府部門(mén)最新成立的地方分所建立辦公網(wǎng)絡(luò)，網(wǎng)絡(luò)運(yùn)行一段時(shí)間一切正常，但是最近局域網(wǎng)出現(xiàn)一系列問(wèn)題，各辦公室總是報(bào)告掉線(xiàn)或提示IP地址沖突，有時(shí)局域網(wǎng)打印機(jī)也不能用，只能重新添加后才能用。因?yàn)檫@些都是間歇性的故障，到達(dá)現(xiàn)場(chǎng)后往往捕捉不到故障信息，所以沒(méi)有找到問(wèn)題的根源。

上次出差去當(dāng)?shù)胤炙S護(hù)視頻監(jiān)控，恰恰局域網(wǎng)故障又出現(xiàn)，問(wèn)題都湊在一塊了，時(shí)間充裕，決定把問(wèn)題徹底解決一下。

網(wǎng)絡(luò)環(huán)境

地方分所接的是電信的10M專(zhuān)線(xiàn)，固定IP。ONU、路由器、24交換機(jī)、硬盤(pán)錄像機(jī)位于機(jī)房機(jī)柜中，ONU為電信提供，路由器型號(hào)為T(mén)LR478，交換機(jī)采用思科普通的24口交換機(jī)。ONU網(wǎng)口出來(lái)直接接在路由器的WAN口上，然后將交換機(jī)接在路由器的LAN口上。硬盤(pán)錄像機(jī)直接接在路由器的LAN口上，各辦公室辦公電腦和IP監(jiān)控點(diǎn)直接接在辦公室小交換機(jī)上，小交換機(jī)直接接在機(jī)房交換機(jī)上。路由器設(shè)置為固定IP模式，填入電信給的IP等數(shù)據(jù)，開(kāi)啟DHCP服務(wù)，將地址池范圍設(shè)置為192.168.47.100-192.168.47.199，并把租期改為最大。將該網(wǎng)段200及以后的IP換分給IP監(jiān)控網(wǎng)絡(luò)，IP監(jiān)控網(wǎng)絡(luò)采用固定的內(nèi)網(wǎng)IP。在辦公計(jì)算機(jī)上只要把IP設(shè)置為自動(dòng)獲取，就可以上網(wǎng)了。

故障現(xiàn)象

最近總有辦公室報(bào)告連不上網(wǎng)并且IP沖突在整個(gè)分所辦公室都有發(fā)生，問(wèn)題反復(fù)出現(xiàn)。

故障排查

在IP沖突后，通過(guò)命令ipconfig查看沖突主機(jī)的IP 為192.168.47.101。ping 192.168.47.101后有丟包現(xiàn)象，但并不是全部丟掉，初步懷疑是局域網(wǎng)內(nèi)的主機(jī)中毒引起的。下載lansee工具查看局域網(wǎng)內(nèi)的主機(jī)只有五六臺(tái)，但是整個(gè)分所里肯定不止這么些機(jī)器在上網(wǎng)。查看192.168.47.101主機(jī)的MAC地址就是出現(xiàn)IP沖突的主機(jī)。索性拔掉所有的連接線(xiàn)，一個(gè)個(gè)排查。先是拔掉路由器與交換機(jī)的網(wǎng)線(xiàn)，硬盤(pán)錄像機(jī)正常，只是圖像掉了。再接上交換機(jī)的網(wǎng)線(xiàn)，然后一根根插線(xiàn)排除故障。

在排除故障時(shí)，樓上辦公室有人剛上班，看到我們?cè)诰S護(hù)網(wǎng)絡(luò)，就說(shuō)他們辦公室的網(wǎng)有時(shí)候上班來(lái)聯(lián)上不，重啟路由器后就能正常上網(wǎng)。一聽(tīng)到有辦公室私自接路由器，想到故障是不是出在這臺(tái)辦公室私自接的路由器上了？插上除私接的路由器以外的網(wǎng)線(xiàn)，網(wǎng)絡(luò)依然正常，等了一會(huì)網(wǎng)絡(luò)也沒(méi)出現(xiàn)故障，那么問(wèn)題有可能是因?yàn)檫@臺(tái)路由器。

到樓上辦公室查看他的路由器，發(fā)現(xiàn)他直接把網(wǎng)線(xiàn)接在WAN口上，然后筆記本電腦或者智能手機(jī)通過(guò)無(wú)線(xiàn)連接路由器上網(wǎng)。登錄這個(gè)路由器后發(fā)現(xiàn)此路由器獲取的IP地址也是192.168.47.101，網(wǎng)絡(luò)接入設(shè)置的是轉(zhuǎn)發(fā)，并且開(kāi)啟了路由器上的DHCP服務(wù)，不過(guò)他開(kāi)啟的是192.168.1網(wǎng)段的IP地址。到這一步所有的問(wèn)題才全部了然。

故障分析

故障正是出在這臺(tái)私接的路由器上，一般私自接的路由器是當(dāng)作交換機(jī)來(lái)用，但是這位辦公室人員接觸過(guò)網(wǎng)絡(luò)，想用智能機(jī)或個(gè)人筆記本直接連接無(wú)線(xiàn)路由上網(wǎng)，就自己試著按照網(wǎng)上的教程利用WAN口上網(wǎng)，一試成功了。但是這樣局域網(wǎng)就存在一下兩種問(wèn)題。

一是IP租期的問(wèn)題。局域網(wǎng)內(nèi)的主機(jī)都是通過(guò)DHCP服務(wù)器獲得IP地址的，一般小型的路由器默認(rèn)租期為2個(gè)小時(shí)，局域網(wǎng)內(nèi)各個(gè)辦公室的電腦每天都要開(kāi)機(jī)關(guān)機(jī)，它會(huì)自動(dòng)去重新獲取或續(xù)租IP，所以是不會(huì)出現(xiàn)網(wǎng)絡(luò)故障。但是私接的小型家用路由器24小時(shí)都在線(xiàn)，它不會(huì)去主動(dòng)釋放已經(jīng)過(guò)期的IP地址，也不會(huì)去續(xù)租IP。接在機(jī)房的路由器以為IP過(guò)期后沒(méi)有機(jī)器在使用這個(gè)IP地址，所以它會(huì)把這個(gè)IP分給其他的主機(jī)，這樣就出現(xiàn)了IP沖突的問(wèn)題，樓上辦公室每天把路由器拔掉再插上，等于重啟了一次路由，路由器重新獲得有效IP，IP地址沖突消失了，網(wǎng)絡(luò)肯定就恢復(fù)了。

二是DHCP服務(wù)器地址分發(fā)問(wèn)題。辦公的計(jì)算機(jī)獲取的IP可能是機(jī)房路由器分發(fā)的，也有可能是樓上辦公室私接的路由器分發(fā)的。從機(jī)房機(jī)柜處路由獲取的IP地址肯定是一直都能夠上網(wǎng)的，但是如果獲取的是樓上辦公室私接的路由分發(fā)的IP地址，就有可能出現(xiàn)不能上網(wǎng)的故障。如果在私自接的路由器沒(méi)重啟之前，有可能出現(xiàn)IP過(guò)期和IP沖突。一旦出現(xiàn)IP沖突，從樓上辦公室私接的路由器獲得IP的計(jì)算機(jī)肯定是上不了網(wǎng)的。但是如果每天私自接的路由重啟后，不管網(wǎng)內(nèi)的計(jì)算機(jī)獲取的是哪個(gè)路由器分發(fā)的IP，都是能夠正常上網(wǎng)的。

故障處理

處理這類(lèi)故障時(shí)，肯定是要求樓上辦公室關(guān)掉路由器上的DHCP服務(wù)，直接采用LAN口轉(zhuǎn)發(fā)。平常維護(hù)時(shí)，可以將路由器上的DHCP租期盡量設(shè)置為最大，網(wǎng)內(nèi)轉(zhuǎn)發(fā)直接使用交換機(jī)就可以了。

至于局域網(wǎng)打印機(jī)的問(wèn)題，是因?yàn)榇蛴C(jī)所接的電腦IP也是自動(dòng)獲取的，每天獲取的IP有可能不同，導(dǎo)致局域網(wǎng)打印出現(xiàn)故障。只要將接打印機(jī)的電腦IP改為局域網(wǎng)內(nèi)的固定IP并配置相應(yīng)的局域網(wǎng)網(wǎng)關(guān)就可以了。