SOHO路由器引起的IP地址沖突
SOHO路由器,目前很多單位都在使用,常見的品牌有Cisco、H3C、TP-Link、D-Link等。SOHO路由器具備路由、交換功能,有的還有無線功能。隨著SOHO路由器在網(wǎng)絡(luò)中使用數(shù)量的增多,帶來的相關(guān)故障也越來越多。本文通過一則實(shí)例,讓大家對(duì)SOHO路由器的功能和使用方法了解的更加透徹。
▲
圖1 網(wǎng)絡(luò)結(jié)構(gòu)圖
一、公司網(wǎng)絡(luò)結(jié)構(gòu)
單位網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1所示。為了確保重要設(shè)備的穩(wěn)定性和冗余性,核心層交換機(jī)使用兩臺(tái)Cisco 4506,通過Trunk線連接。在接入層使用了多臺(tái)Cisco 3750交換機(jī),圖示為了簡(jiǎn)潔,只畫出了兩臺(tái)。在核心交換機(jī)上連接有單位重要的服務(wù)器,如DHCP、E-MAIL服務(wù)器、WEB服務(wù)器等。單位IP地址的部署,使用的是B類私有172網(wǎng)段的地址。DHCP服務(wù)器的IP地址為172.16.1.1。Cisco 4506和Cisco 3750之間也是Trunk連接。4506通過光纖連接至互聯(lián)網(wǎng)。
二、故障發(fā)生過程
單位新聘用了一名員工,要把他的PC接入到網(wǎng)絡(luò)中,但接入時(shí)總提示“IP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”。后來,把電腦網(wǎng)卡上的網(wǎng)線拔掉再插上,讓電腦重新從DHCP服務(wù)器獲取IP地址,但故障依舊。接著又在電腦的“命令行”中用“ipconfig /release”命令釋放網(wǎng)卡上的IP地址,然后再執(zhí)行命令“ipconfig /renew”,讓電腦再重新獲取一次地址,但系統(tǒng)依舊提示地址沖突。
接著,我們?cè)?ldquo;命令行”中執(zhí)行“ipconfig /all”,發(fā)現(xiàn)電腦獲取到的IP地址是172.16.11.34/24。既然提示說地址沖突,那么在網(wǎng)絡(luò)中肯定還有一臺(tái)設(shè)備在使用172.16.11.34這個(gè)地址。為了驗(yàn)證這種判斷,先把新接入網(wǎng)絡(luò)的電腦關(guān)機(jī),然后在網(wǎng)絡(luò)上,執(zhí)行“ping 172.16.11.34”命令,結(jié)果和預(yù)期的一樣,可以ping通。這證明了網(wǎng)絡(luò)中還有一臺(tái)設(shè)備正在使用172.16.11.34。接下來就是找出這臺(tái)設(shè)備。
三、排查故障的步驟
1、按照當(dāng)初網(wǎng)路的設(shè)計(jì),客戶端都是自動(dòng)從DHCP服務(wù)器獲取IP地址,也就是客戶端使用的IP地址不是固定的。當(dāng)從DHCP服務(wù)器獲取的IP地址租用期滿了之后,若再重新獲取的話,IP地址就會(huì)有變化。但在網(wǎng)絡(luò)的同一VLAN中,使用172.16.11.34/24地址,可能有一百多臺(tái)PC,總不能一臺(tái)一臺(tái)去查,效率太低。
2、最終我們把尋找172.16.11.34/24的方法放在了Cisco 4506和Cisco 3750上,因?yàn)槿龑咏粨Q機(jī)中都保存有ARP表,而在二層和三層交換機(jī)中都保存有,主機(jī)MAC地址和交換機(jī)接口對(duì)應(yīng)的二層CAM表。通過這兩張表就很容易找到IP地址對(duì)應(yīng)的設(shè)備。首先我們?cè)贑isco 4506上執(zhí)行如下命令:
Cisco-4506#show arp | include 172.16.11.34
Protocol Address Age (min) Hardware Addr Type Interface
Internet 172.16.11.34 8 00d1.8624.1a02 ARPA Vlan11
上面命令顯示的結(jié)果,只是4506中ARP表內(nèi)容的一部分。通過它可以找到IP地址172.16.11.34所對(duì)應(yīng)的MAC地址00d1.8624.1a02。
3、因?yàn)槊恳慌_(tái)電腦的MAC地址都是全球唯一的,所以我們?cè)僭贑isco 3750上執(zhí)行如下命令:
Cisco-3750#show mac-address-table dynamic | include 00d1.8624.1a02
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
11 00d1.8624.1a02 DYNAMIC Gi1/0/13
上面命令的顯示結(jié)果,也只是3750中CAM表內(nèi)容的一部分。通過顯示結(jié)果我們找到了IP地址是172.16.11.34的設(shè)備是通過3750的Gi1/0/13口連接到網(wǎng)絡(luò)中的。然后我們?cè)偻ㄟ^連接3750的Gi1/0/13口和機(jī)房中配線架的網(wǎng)絡(luò)跳線,找到與Cisco 3750 Gi1/0/13連接的配線架上端口對(duì)應(yīng)的辦公室房間號(hào)。結(jié)果,我們?cè)谀情g辦公室中找到了一臺(tái)D-Link路由器。路由器在網(wǎng)絡(luò)中的連接示意圖如圖2所示。
▲
圖2 引起地址沖突的路由器連接圖
4、接著在連接D-Link路由器的PC中的“命令行”中執(zhí)行“ipconfig /all”命令,查找到D-Link路由器的網(wǎng)關(guān)地址是192.168.1.1,然后在PC的瀏覽器地址欄中輸入192.168.1.1,進(jìn)入D-Link的Web配置管理界面。一般的SOHO路由器的管理配置都是以這種方式進(jìn)入的。最后,在D-Link的Web頁(yè)面中找到了引起網(wǎng)絡(luò)IP地址沖突的錯(cuò)誤配置,如圖3所示。
▲
圖3 D-Link路由器上的錯(cuò)誤設(shè)置
5、就是因?yàn)樵诖嗽O(shè)備上也配置了靜態(tài)的172.16.11.34/24地址,導(dǎo)致網(wǎng)絡(luò)故障。要排除沖突故障,只要在Web管理界面中的“因特網(wǎng)連接”—>“因特網(wǎng)連接類型”中,選擇“動(dòng)態(tài)”,然后點(diǎn)擊保存即可,如圖4所示。
▲
圖4 排除IP地址沖突的正確設(shè)置
1、SOHO路由器中一般都使用了兩種重要技術(shù):PAT和DHCP服務(wù)器功能。
(1)PAT(端口地址轉(zhuǎn)換)。屬于NAT中三大規(guī)則中的一種,另外兩種是靜態(tài)NAT(Static NAT)和動(dòng)態(tài)NAT(Dynamic NAT)。PAT有時(shí)也稱動(dòng)態(tài)復(fù)用NAT,它改變了外出數(shù)據(jù)包的源端口,并進(jìn)行端口轉(zhuǎn)換,采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問,可以最大限度地節(jié)約IP地址資源。同時(shí),也可以隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來自Internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是PAT規(guī)則。
(2)DHCP服務(wù)器功能。當(dāng)一臺(tái)電腦第一次接入到,配置有DHCP服務(wù)器的網(wǎng)絡(luò)中時(shí),客戶機(jī)上沒有任何的IP數(shù)據(jù)設(shè)定,也就是沒有IP地址、DNS和默認(rèn)網(wǎng)關(guān)地址,這時(shí)它會(huì)向網(wǎng)絡(luò)中發(fā)出一個(gè) DHCP Discover數(shù)據(jù)包。因?yàn)榭蛻舳诉€不知道自己屬于哪一個(gè)網(wǎng)絡(luò),所以數(shù)據(jù)包的源地址為0.0.0.0,而目的地址則為 255.255.255.255 ,向網(wǎng)絡(luò)進(jìn)行廣播。當(dāng)客戶端將第一個(gè) DHCP Discover數(shù)據(jù)包送出去之后,在 一秒之內(nèi)若沒有得到響應(yīng)的話,就會(huì)進(jìn)行第二次 DHCP Discover數(shù)據(jù)包的廣播。若一直得不到響應(yīng)的情況下,客戶端一共會(huì)有四次 DHCP Discover數(shù)據(jù)包廣播。
在DHCP服務(wù)器收到DHCP Discover發(fā)現(xiàn)報(bào)文后會(huì)做出響應(yīng),它從尚未出租的IP地址中挑選一個(gè)分配給DHCP客戶機(jī),并根據(jù)DHCP Discover數(shù)據(jù)包中原來攜帶的客戶機(jī)MAC地址,向客戶機(jī)發(fā)送一個(gè)包含出租的IP地址、DNS和默認(rèn)網(wǎng)關(guān)地址的DHCP Offer提供報(bào)文。
2、對(duì)故障的深入分析。通過上面對(duì)DHCP工作原理的分析,發(fā)現(xiàn)當(dāng)網(wǎng)絡(luò)中SOHO路由器上也配置了靜態(tài)的172.16.11.34地址后,若再有PC接入到網(wǎng)絡(luò)中,DHCP給PC分配IP地址時(shí),因?yàn)樗⒉恢?72.16.11.34已在網(wǎng)絡(luò)中配置,所以它還是按照IP地址分配的順序,前面172.16.11.1~33的地址已經(jīng)分配,自然就把172.16.11.34分配給了新加入網(wǎng)絡(luò)中的PC,從而造成了沖突故障。
3、CAM表和ARP表。在二層和三層交換機(jī)上都會(huì)維護(hù)一張用于二層交換的地址表,即CAM表。該表是MAC地址與交換機(jī)出接口的對(duì)應(yīng)關(guān)系。這樣當(dāng)收到一個(gè)以太網(wǎng)數(shù)據(jù)幀時(shí),交換機(jī)判斷如果該數(shù)據(jù)幀不是發(fā)送給自己的,則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢CAM表,如果能在CAM表中找到與該MAC地址對(duì)應(yīng)的轉(zhuǎn)發(fā)項(xiàng),則根據(jù)查詢的結(jié)果,通常是一個(gè)出接口列表,在相應(yīng)的接口上把數(shù)據(jù)幀轉(zhuǎn)發(fā)出去。如果不能找到,則向所有端口廣播該數(shù)據(jù)幀。
在網(wǎng)絡(luò)中的三層設(shè)備上都會(huì)維護(hù)一張ARP表,用于查找連接到三層設(shè)備的客戶端或服務(wù)器的IP地址和其MAC地址。也就說只要知道MAC地址和IP地址其中的一個(gè)就可以知道另外一個(gè)。通常在網(wǎng)絡(luò)中利用這兩張表就可以迅速的確定一個(gè)設(shè)備的具體位置。
關(guān)鍵詞:SOHO路由器,IP地址沖突
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 100
- 0