打印本文 关闭窗口 | |
桥接现象 引发DHCP分配地址出错 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:34:18 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
组网结构 笔者所在的主管单位新上了一套申报系统软件,项目申报信息往往需要由下属单位甲、乙、丙共同录入才能完成,笔者所在的单位为乙下属单位;为了方便工作,主管单位特意拉了光纤线路,一端连接主管单位局域网中的核心交换机,另外一端连接甲、乙、丙三个下属单位的局域网交换机,并且每一个下属单位仅在需要申报信息的工作站中安装了项目申报客户端系统,各个局域网的参数配置情况具体如下: 主管单位的局域网网络由三给VLAN组成,每个VLAN的网段地址依次为10.176.1.0、10.176.2.0、10.176.3.0,各个VLAN使用的子网掩码地址都是255.255.255.0,其中项目申报系统服务器所在主机的IP地址为10.176.2.188,对甲、乙、丙三个下属单位的申报客户端工作站采用DHCP方式提供地址动态分配服务,对应的地址池范围为10.176.3.2-254,对应的网关地址被设置成了10.176.3.1。 下属单位甲对应的局域网网段地址为10.168.160.0,使用的子网掩码地址为255.255.255.0,对于那些专门用于申报信息的普通工作站IP地址被设置成自动获取,以便从主管单位的DHCP服务器那里获得有效的上网参数,该局域网中其他的普通工作站全部使用静态IP地址上网。笔者所在单位局域网的网段地址为10.192.168.0,该局域网使用的子网掩码地址为255.255.255.0,平时每一台普通工作站都使用静态IP地址上网,在需要向上申报信息时,采用手工方法修改成自动获取IP地址方式,来连接到主管单位局域网中的项目申报服务器系统上。下属单位丙对应的局域网网段地址为10.155.170.0,使用的子网掩码地址为255.255.255.0,该局域网也腾出了几台工作站用于申报信息,它们的IP地址是被设置成自动获取的,其他普通工作站也都是使用静态IP地址连接到本地局域网的。 故障现象 由于工作需要,笔者所在的下属单位将其中三台普通工作站设置成了“自动获取IP地址”方式,并且都正确安装了项目申报客户端系统软件,这样一来这三台普通工作站都变成了项目申报客户端系统;原本以为这些客户端系统可以很迅速地登录主管单位的项目申报服务器系统,可是在实际访问的过程中,笔者却遭遇了这样一则非常奇怪的故障现象:其中一台申报客户端系统能够正常地登录进入项目申报后台页面,但是另外两台申报客户端系统却在连接的过程中,系统屏幕上出现了连接超时之类的故障提示。 原以为是客户端系统自身有问题,笔者随即重新启动了一下客户端系统,哪知道不能访问项目申报服务器系统的客户端系统现在能够正常访问了,但是原先可以访问的现在却变成了不能访问的了;并且,当客户端系统可以访问申报服务器系统时,笔者尝试在其中输入数据,并单击“申报”按钮时所填写的信息迟迟不能申报成功。很显然,这样的问题并不仅仅是客户端系统自身的问题,很可能主管单位的局域网中也存在问题,如果这个问题不解决,那么项目申报效率无疑会受到很大的影响。 追踪原因 为了确认这种故障究竟是笔者所在下属单位特有的现象,还是各个单位普遍存在的现象,笔者首先对本地局域网中的几台客户端系统进行了网络安全检查。为了排除病毒因素,笔者特意建议单位买回来了最新版本的瑞星杀毒软件,并对局域网中的几台申报客户端系统进行了全面地病毒查杀操作,结果没有找到任何病毒;后来,笔者又使用瑞星杀毒软件自带的扫描功能来对潜藏的木马或恶意控件进行了全面扫描,也没有找到可疑分子。 在排除了网络病毒、木马等因素后,笔者打算检查一下故障客户端系统的上网参数是否正确;在进行这种检查操作时,笔者依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“cmd”,单击回车键后,将系统切换到DOS命令行工作窗口,在该窗口的命令提示符下,执行字符串命令“ipconfig /all”,从其后返回的结果界面中,笔者发现故障客户端系统从主管单位DHCP服务器那里获得的IP地址竟然变成了10.168.160.171,而这个地址是下属单位甲中的局域网地址。再按照相同的方法,检查能够正常访问项目申报服务器系统的客户端IP地址时,笔者看到的IP地址为10.176.3.115,网关地址为10.176.3.1,显然故障客户端系统从主管单位DHCP服务器那里获得的是错误IP地址,这也难怪它们不能登录项目申报后台页面了。 既然问题牵涉到了下属单位甲的局域网地址,笔者立即来到了甲下属单位,向他们了解网络连接与参数设置情况,经过详细了解以及实践查看,笔者发现该单位也是将主管单位的光纤线路经过光电转换设备连接到他们单位的核心交换机上的,他们的项目申报客户端系统一直固定使用的是“自动获取IP地址”,但他们也接到主管单位以及丙下属单位用户的反映,说他们在连接项目申报服务器系统时也出现过无法访问的现象,并且在出现故障时对应的IP地址也变成了下属单位甲的局域网地址,直到现在他们也没有弄清楚具体的故障原因。 看来,这种问题是一种普遍现象,并且各个单位在访问过程中都发生过IP地址变成甲单位局域网地址的现象,这说明问题肯定出在甲单位局域网中。于是,主管单位召集笔者以及其他几个下属单位的网络管理员,集中对甲单位局域网工作站进行了检查,经过长时间的检查,终于找到了故障的原因:原来,甲单位局域网中有一台安装了Windows XP系统的普通工作站,其主板自身集成了一块网卡,另外又安装了一块独立网卡,其中集成网卡的IP地址被设置为了“自动获取IP地址”方式,从主管单位DHCP服务器那里获得,独立网卡的IP地址被设置为了手工设置获取,使用的是甲单位局域网的固定地址。 不过,这两块网卡设备不知为何被设置成桥接状态,恰好主管单位的网络设置存在问题,导致了这台由于桥接功能提供的DHCP服务优先级高于了主管单位的DHCP服务器,如此一来其他网络中的工作站就经常不能从主管单位的DHCP服务器那里申请得到正确的IP地址了。 解决故障 找到故障原因后,这种故障解决起来也就十分简单了。甲单位的网络管理员将那台存在桥接现象的工作站,重新设置了一下,取消了对应的桥接功能,这么一来各个下属单位通过“自动获取IP地址”方式登录项目申报后台页面时,就不会受到其他非法DHCP服务器的干扰了。完成好上面的设置,笔者又在自己单位的局域网中,打开故障客户端系统的运行对话框,在其中依次执行了字符串命令“ipconfig /release”、“ipconfig /renew”,结果发现故障客户端系统能够顺利地访问主管单位的项目申报服务器系统了,至此DHCP分配地址出错的故障现象就被成功解决了。 后来,为了防止网络连接出现混乱现象,主管单位的网络管理员取消了采用DHCP方式为各个下属单位分配动态IP地址,而是采用了静态IP地址连接方式,为每一个下属单位固定分配几个静态地址,专门用于项目申报信息的普通工作站,这么一来各个下属单位日后登录项目申报服务器系统时就不会出现互相干扰现象了。 故障总结 由于各个下属单位的局域网通过光纤线路相互连接在了一起,当其中一个局域网中发生了网络故障时,我们首先应该对自身进行仔细检查,在确认没有任何问题时,我们可以根据具体的故障现象再查找局域网连接问题。此外,当网络故障牵涉到多个单位的局域网网络时,我们应该在主管部门的领导下,通力协作、共同排查,才能快速地解决跨网故障。 |
|
打印本文 关闭窗口 |