【51CTO.com獨(dú)家特稿】按理來說，普通工作站只要設(shè)置成“自動獲取IP地址”，那么它就應(yīng)該能從局域網(wǎng)的DHCP服務(wù)器中獲得正確的地址參數(shù)，并能夠順利地訪問對應(yīng)的網(wǎng)絡(luò)?？墒牵趯?shí)際管理網(wǎng)絡(luò)的過程中，我們有時會遇到DHCP服務(wù)器分配地址出錯的蹊蹺現(xiàn)象，這究竟是怎么回事呢？看看本文下面為各位朋友貢獻(xiàn)的一則DHCP分配地址出錯故障的排除過程，相信大家對此就見怪不怪了！

組網(wǎng)結(jié)構(gòu)   

筆者所在的主管單位新上了一套申報(bào)系統(tǒng)軟件，項(xiàng)目申報(bào)信息往往需要由下屬單位甲、乙、丙共同錄入才能完成，筆者所在的單位為乙下屬單位；為了方便工作，主管單位特意拉了光纖線路，一端連接主管單位局域網(wǎng)中的核心交換機(jī)，另外一端連接甲、乙、丙三個下屬單位的局域網(wǎng)交換機(jī)，并且每一個下屬單位僅在需要申報(bào)信息的工作站中安裝了項(xiàng)目申報(bào)客戶端系統(tǒng)，各個局域網(wǎng)的參數(shù)配置情況具體如下：   

主管單位的局域網(wǎng)網(wǎng)絡(luò)由三給VLAN組成，每個VLAN的網(wǎng)段地址依次為10.176.1.0、10.176.2.0、10.176.3.0，各個VLAN使用的子網(wǎng)掩碼地址都是255.255.255.0，其中項(xiàng)目申報(bào)系統(tǒng)服務(wù)器所在主機(jī)的IP地址為10.176.2.188，對甲、乙、丙三個下屬單位的申報(bào)客戶端工作站采用DHCP方式提供地址動態(tài)分配服務(wù)，對應(yīng)的地址池范圍為10.176.3.2-254，對應(yīng)的網(wǎng)關(guān)地址被設(shè)置成了10.176.3.1。   

下屬單位甲對應(yīng)的局域網(wǎng)網(wǎng)段地址為10.168.160.0，使用的子網(wǎng)掩碼地址為255.255.255.0，對于那些專門用于申報(bào)信息的普通工作站IP地址被設(shè)置成自動獲取，以便從主管單位的DHCP服務(wù)器那里獲得有效的上網(wǎng)參數(shù)，該局域網(wǎng)中其他的普通工作站全部使用靜態(tài)IP地址上網(wǎng)。筆者所在單位局域網(wǎng)的網(wǎng)段地址為10.192.168.0，該局域網(wǎng)使用的子網(wǎng)掩碼地址為255.255.255.0，平時每一臺普通工作站都使用靜態(tài)IP地址上網(wǎng)，在需要向上申報(bào)信息時，采用手工方法修改成自動獲取IP地址方式，來連接到主管單位局域網(wǎng)中的項(xiàng)目申報(bào)服務(wù)器系統(tǒng)上。下屬單位丙對應(yīng)的局域網(wǎng)網(wǎng)段地址為10.155.170.0，使用的子網(wǎng)掩碼地址為255.255.255.0，該局域網(wǎng)也騰出了幾臺工作站用于申報(bào)信息，它們的IP地址是被設(shè)置成自動獲取的，其他普通工作站也都是使用靜態(tài)IP地址連接到本地局域網(wǎng)的。

故障現(xiàn)象   

由于工作需要，筆者所在的下屬單位將其中三臺普通工作站設(shè)置成了“自動獲取IP地址”方式，并且都正確安裝了項(xiàng)目申報(bào)客戶端系統(tǒng)軟件，這樣一來這三臺普通工作站都變成了項(xiàng)目申報(bào)客戶端系統(tǒng)；原本以為這些客戶端系統(tǒng)可以很迅速地登錄主管單位的項(xiàng)目申報(bào)服務(wù)器系統(tǒng)，可是在實(shí)際訪問的過程中，筆者卻遭遇了這樣一則非常奇怪的故障現(xiàn)象：其中一臺申報(bào)客戶端系統(tǒng)能夠正常地登錄進(jìn)入項(xiàng)目申報(bào)后臺頁面，但是另外兩臺申報(bào)客戶端系統(tǒng)卻在連接的過程中，系統(tǒng)屏幕上出現(xiàn)了連接超時之類的故障提示。   

原以為是客戶端系統(tǒng)自身有問題，筆者隨即重新啟動了一下客戶端系統(tǒng)，哪知道不能訪問項(xiàng)目申報(bào)服務(wù)器系統(tǒng)的客戶端系統(tǒng)現(xiàn)在能夠正常訪問了，但是原先可以訪問的現(xiàn)在卻變成了不能訪問的了；并且，當(dāng)客戶端系統(tǒng)可以訪問申報(bào)服務(wù)器系統(tǒng)時，筆者嘗試在其中輸入數(shù)據(jù)，并單擊“申報(bào)”按鈕時所填寫的信息遲遲不能申報(bào)成功。很顯然，這樣的問題并不僅僅是客戶端系統(tǒng)自身的問題，很可能主管單位的局域網(wǎng)中也存在問題，如果這個問題不解決，那么項(xiàng)目申報(bào)效率無疑會受到很大的影響。

追蹤原因   

為了確認(rèn)這種故障究竟是筆者所在下屬單位特有的現(xiàn)象，還是各個單位普遍存在的現(xiàn)象，筆者首先對本地局域網(wǎng)中的幾臺客戶端系統(tǒng)進(jìn)行了網(wǎng)絡(luò)安全檢查。為了排除病毒因素，筆者特意建議單位買回來了***版本的瑞星殺毒軟件，并對局域網(wǎng)中的幾臺申報(bào)客戶端系統(tǒng)進(jìn)行了全面地病毒查殺操作，結(jié)果沒有找到任何病毒；后來，筆者又使用瑞星殺毒軟件自帶的掃描功能來對潛藏的木馬或惡意控件進(jìn)行了全面掃描，也沒有找到可疑分子。   

在排除了網(wǎng)絡(luò)病毒、木馬等因素后，筆者打算檢查一下故障客戶端系統(tǒng)的上網(wǎng)參數(shù)是否正確；在進(jìn)行這種檢查操作時，筆者依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中輸入字符串命令“cmd”，單擊回車鍵后，將系統(tǒng)切換到DOS命令行工作窗口，在該窗口的命令提示符下，執(zhí)行字符串命令“ipconfig /all”，從其后返回的結(jié)果界面中，筆者發(fā)現(xiàn)故障客戶端系統(tǒng)從主管單位DHCP服務(wù)器那里獲得的IP地址竟然變成了10.168.160.171，而這個地址是下屬單位甲中的局域網(wǎng)地址。再按照相同的方法，檢查能夠正常訪問項(xiàng)目申報(bào)服務(wù)器系統(tǒng)的客戶端IP地址時，筆者看到的IP地址為10.176.3.115，網(wǎng)關(guān)地址為10.176.3.1，顯然故障客戶端系統(tǒng)從主管單位DHCP服務(wù)器那里獲得的是錯誤IP地址，這也難怪它們不能登錄項(xiàng)目申報(bào)后臺頁面了。   

既然問題牽涉到了下屬單位甲的局域網(wǎng)地址，筆者立即來到了甲下屬單位，向他們了解網(wǎng)絡(luò)連接與參數(shù)設(shè)置情況，經(jīng)過詳細(xì)了解以及實(shí)踐查看，筆者發(fā)現(xiàn)該單位也是將主管單位的光纖線路經(jīng)過光電轉(zhuǎn)換設(shè)備連接到他們單位的核心交換機(jī)上的，他們的項(xiàng)目申報(bào)客戶端系統(tǒng)一直固定使用的是“自動獲取IP地址”，但他們也接到主管單位以及丙下屬單位用戶的反映，說他們在連接項(xiàng)目申報(bào)服務(wù)器系統(tǒng)時也出現(xiàn)過無法訪問的現(xiàn)象，并且在出現(xiàn)故障時對應(yīng)的IP地址也變成了下屬單位甲的局域網(wǎng)地址，直到現(xiàn)在他們也沒有弄清楚具體的故障原因。   

看來，這種問題是一種普遍現(xiàn)象，并且各個單位在訪問過程中都發(fā)生過IP地址變成甲單位局域網(wǎng)地址的現(xiàn)象，這說明問題肯定出在甲單位局域網(wǎng)中。于是，主管單位召集筆者以及其他幾個下屬單位的網(wǎng)絡(luò)管理員，集中對甲單位局域網(wǎng)工作站進(jìn)行了檢查，經(jīng)過長時間的檢查，終于找到了故障的原因：原來，甲單位局域網(wǎng)中有一臺安裝了Windows XP系統(tǒng)的普通工作站，其主板自身集成了一塊網(wǎng)卡，另外又安裝了一塊獨(dú)立網(wǎng)卡，其中集成網(wǎng)卡的IP地址被設(shè)置為了“自動獲取IP地址”方式，從主管單位DHCP服務(wù)器那里獲得，獨(dú)立網(wǎng)卡的IP地址被設(shè)置為了手工設(shè)置獲取，使用的是甲單位局域網(wǎng)的固定地址。

不過，這兩塊網(wǎng)卡設(shè)備不知為何被設(shè)置成橋接狀態(tài)，恰好主管單位的網(wǎng)絡(luò)設(shè)置存在問題，導(dǎo)致了這臺由于橋接功能提供的DHCP服務(wù)優(yōu)先級高于了主管單位的DHCP服務(wù)器，如此一來其他網(wǎng)絡(luò)中的工作站就經(jīng)常不能從主管單位的DHCP服務(wù)器那里申請得到正確的IP地址了。

解決故障   

找到故障原因后，這種故障解決起來也就十分簡單了。甲單位的網(wǎng)絡(luò)管理員將那臺存在橋接現(xiàn)象的工作站，重新設(shè)置了一下，取消了對應(yīng)的橋接功能，這么一來各個下屬單位通過“自動獲取IP地址”方式登錄項(xiàng)目申報(bào)后臺頁面時，就不會受到其他非法DHCP服務(wù)器的干擾了。完成好上面的設(shè)置，筆者又在自己單位的局域網(wǎng)中，打開故障客戶端系統(tǒng)的運(yùn)行對話框，在其中依次執(zhí)行了字符串命令“ipconfig /release”、“ipconfig /renew”，結(jié)果發(fā)現(xiàn)故障客戶端系統(tǒng)能夠順利地訪問主管單位的項(xiàng)目申報(bào)服務(wù)器系統(tǒng)了，至此DHCP分配地址出錯的故障現(xiàn)象就被成功解決了。   

后來，為了防止網(wǎng)絡(luò)連接出現(xiàn)混亂現(xiàn)象，主管單位的網(wǎng)絡(luò)管理員取消了采用DHCP方式為各個下屬單位分配動態(tài)IP地址，而是采用了靜態(tài)IP地址連接方式，為每一個下屬單位固定分配幾個靜態(tài)地址，專門用于項(xiàng)目申報(bào)信息的普通工作站，這么一來各個下屬單位日后登錄項(xiàng)目申報(bào)服務(wù)器系統(tǒng)時就不會出現(xiàn)互相干擾現(xiàn)象了。

故障總結(jié)   

由于各個下屬單位的局域網(wǎng)通過光纖線路相互連接在了一起，當(dāng)其中一個局域網(wǎng)中發(fā)生了網(wǎng)絡(luò)故障時，我們首先應(yīng)該對自身進(jìn)行仔細(xì)檢查，在確認(rèn)沒有任何問題時，我們可以根據(jù)具體的故障現(xiàn)象再查找局域網(wǎng)連接問題。此外，當(dāng)網(wǎng)絡(luò)故障牽涉到多個單位的局域網(wǎng)網(wǎng)絡(luò)時，我們應(yīng)該在主管部門的領(lǐng)導(dǎo)下，通力協(xié)作、共同排查，才能快速地解決跨網(wǎng)故障。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請注明出處及作者！】

【編輯推薦】

1. 小型共享網(wǎng)絡(luò)中DHCP地址池的設(shè)置技巧
2. 解讀DHCP故障，提升網(wǎng)絡(luò)運(yùn)行效率