網管記:接入新設備 IP地址問題不斷
筆者所在單位的網絡自建立起,先后經歷了兩次升級改造。為了節約成本,老交換機沒有被淘汰,這樣三代網絡設備就共存于網絡之中。這三類交換機分別是較早的3com和新舊兩個型號思科的交換機。三類交換機分布在四棟辦公樓中。其中3com和新思科的設備各占一棟辦公樓,舊思科的設備占兩棟辦公樓。3com和舊思科交換機均經光纖線路連入主辦公樓(既新思科設備所在樓)交換機中。
以下是簡單示意圖:
新網絡顯IP地址問題
由于多種原因,IP地址分配的情況十分復雜。A樓主要是動態分配。B樓中則既有動態分配的,也有靜態分配的,還有小部分是通過無線路由器進行動態分配。A、B兩樓動態分配都是通過新思科交換機完成的。C、D兩樓則是靜態分配中還架設了一臺DHCP服務器進行動態分配。從技術角度講,C、D兩樓完全可以改為動態分配。但因為業務需要,這兩棟樓的交換機必須24小時運轉,小部分客戶端必須用靜態IP地址,因此沒有辦法更改成動態分配。
IP地址問題經驗總結
自新思科交換機接入網絡進行動態分配后,問題層出不窮。經過半年左右的時間,總結出跟IP地址相關的幾類問題及相關解決辦法:
1.現象:不能自動獲得IP地址。
問題:客戶端為XP系統,沒有開啟DHCP功能。
解決辦法:點擊打開-》設置-》控制面板-》管理工具-》服務-》DHCP Client懸項,由停止狀態改為啟動狀態。
2.現象:雖然有IP地址,但除該客戶端自身外ping不到其他客戶端。
問題:客戶端設置的靜態IP地址與其他客戶端自動獲得的IP地址相沖突。
解決辦法:改為自動獲得IP地址。
3.現象:客戶端已經開啟DHCP功能,交換機工作正常,無法自動獲得IP地址。
問題:Hub端口有問題。
解決辦法:更換Hub或Hub端口。
4.現象:客戶端系統和Hub工作正常,無法自動獲得IP地址。交換機除該端口,狀態均正常。
問題:新交換機是思科3560型號的交換機,該客戶端是從交換機端口直接進入到客戶端桌面處。頻繁系統重啟或水晶頭接觸不良使得交換機自動關閉該端口。
解決辦法:重啟交換機。
5.現象:客戶端、交換機、Hub均正常工作,無法自動獲得IP地址。
問題:Hub或交換機型號有一方較早,連接線需要直通線。
解決辦法:將雙絞線一頭按EIA/TIA568A線序更改。
6.現象:可以自動獲得IP地址,但不能上網,該網段內其他客戶端均能正常上網。
問題:局域網內有無線路由器,無線路由器自動分配的IP地址不是該網段內地址。
解決辦法:暫時關閉無線路由器,等客戶端重新獲得IP地址后再打開。
7.現象:可以自動獲得IP地址,不能上網。更改為其他IP地址后均能上網。該網段內沒有無線路由器。
問題:其他網段的無線路由器分配的IP地址與該客戶端相同。
解決辦法:登陸主交換機,查找流出該IP地址的樓層交換機。通過詢問樓層交換機連接的部門,找到無線路由器并更改其分配IP地址的范圍。
8.現象:大部分客戶端都是剛開機不能自動獲得IP地址,過半個小時左右才可以自動獲得IP地址,但網速極慢。Ping網絡出口時通時斷,延遲很大。
問題:網絡中的arp病毒建立了假網關,讓被其欺騙的客戶端向假網關發數據,而不是通過正常途徑上網。
解決辦法:及時打補丁或使用Antiarp專殺工具。
9.現象:可以自動獲得IP地址,只能通過訪問IP地址上網。ping網絡出口正常,但無法ping到DNS服務器。
問題:DNS服務器上安裝的防火墻軟件對感染病毒的客戶端做出了隔離。
解決辦法:拔掉客戶端網線,系統在安全模式下殺毒。確定客戶端系統已經清除病毒后,再插上網線。
10.現象:可以自動獲得IP地址,不能上網。更改為其他IP地址或網段后均能上網。
問題:交換機的租約期已過。
解決辦法:延長交換機租約期或重新啟動客戶端系統獲得IP地址。
11.現象:內網不能正常訪問做了外網與內網IP地址映射的服務器。
問題:內網DNS服務器沒有增加該服務器解析條目。
解決辦法:內網DNS服務器增加相應解析。
12.現象:外網不能訪問做了外網與內網IP地址映射的服務器。
問題:網絡服務商私自挪用IP地址。
解決辦法:令網絡服務商重新做IP地址映射。
【編輯推薦】
