SOHO路由器,目前很多單位都在使用,常見的品牌有Cisco、H3C、TP-Link、D-Link等。SOHO路由器具備路由、交換功能,有的還有無線功能。隨著SOHO路由器在網(wǎng)絡中使用數(shù)量的增多,帶來的相關故障也越來越多。本文通過一則實例,讓大家對SOHO路由器的功能和使用方法了解的更加透徹。
圖1 網(wǎng)絡結構圖
一、公司網(wǎng)絡結構
單位網(wǎng)絡結構圖如圖1所示。為了確保重要設備的穩(wěn)定性和冗余性,核心層交換機使用兩臺Cisco 4506,通過Trunk線連接。在接入層使用了多臺Cisco 3750交換機,圖示為了簡潔,只畫出了兩臺。在核心交換機上連接有單位重要的服務器,如DHCP、E-MAIL服務器、WEB服務器等。單位IP地址的部署,使用的是B類私有172網(wǎng)段的地址。DHCP服務器的IP地址為172.16.1.1。Cisco 4506和Cisco 3750之間也是Trunk連接。4506通過光纖連接至互聯(lián)網(wǎng)。
二、故障發(fā)生過程
單位新聘用了一名員工,要把他的PC接入到網(wǎng)絡中,但接入時總提示“IP地址與網(wǎng)絡上的其它系統(tǒng)有沖突”。后來,把電腦網(wǎng)卡上的網(wǎng)線拔掉再插上,讓電腦重新從DHCP服務器獲取IP地址,但故障依舊。接著又在電腦的“命令行”中用“ipconfig /release”命令釋放網(wǎng)卡上的IP地址,然后再執(zhí)行命令“ipconfig /renew”,讓電腦再重新獲取一次地址,但系統(tǒng)依舊提示地址沖突。
接著,我們在“命令行”中執(zhí)行“ipconfig /all”,發(fā)現(xiàn)電腦獲取到的IP地址是172.16.11.34/24。既然提示說地址沖突,那么在網(wǎng)絡中肯定還有一臺設備在使用 172.16.11.34這個地址。為了驗證這種判斷,先把新接入網(wǎng)絡的電腦關機,然后在網(wǎng)絡上,執(zhí)行“ping 172.16.11.34”命令,結果和預期的一樣,可以ping通。這證明了網(wǎng)絡中還有一臺設備正在使用172.16.11.34。接下來就是找出這臺設備。
三、排查故障的步驟
1、按照當初網(wǎng)路的設計,客戶端都是自動從DHCP服務器獲取IP地址,也就是客戶端使用的IP地址不是固定的。當從DHCP服務器獲取的IP地址租用期滿了之后,若再重新獲取的話,IP地址就會有變化。但在網(wǎng)絡的同一VLAN中,使用172.16.11.34/24地址,可能有一百多臺PC,總不能一臺一臺去查,效率太低。
2、最終我們把尋找172.16.11.34/24的方法放在了Cisco 4506和Cisco 3750上,因為三層交換機中都保存有ARP表,而在二層和三層交換機中都保存有,主機MAC地址和交換機接口對應的二層CAM表。通過這兩張表就很容易找到IP地址對應的設備。首先我們在Cisco 4506上執(zhí)行如下命令:
Cisco-4506#show arp | include 172.16.11.34Protocol Address Age (min) Hardware Addr Type InterfaceInternet 172.16.11.34 8 00d1.8624.1a02 ARPA Vlan11
上面命令顯示的結果,只是4506中ARP表內容的一部分。通過它可以找到IP地址172.16.11.34所對應的MAC地址00d1.8624.1a02。
3、因為每一臺電腦的MAC地址都是全球唯一的,所以我們再在Cisco 3750上執(zhí)行如下命令:
Cisco-3750#show mac-address-table dynamic | include 00d1.8624.1a02Mac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- -----11 00d1.8624.1a02 DYNAMIC Gi1/0/13
上面命令的顯示結果,也只是3750中CAM表內容的一部分。通過顯示結果我們找到了IP地址是172.16.11.34的設備是通過3750的 Gi1/0/13口連接到網(wǎng)絡中的。然后我們再通過連接3750的Gi1/0/13口和機房中配線架的網(wǎng)絡跳線,找到與Cisco 3750 Gi1/0/13連接的配線架上端口對應的辦公室房間號。結果,我們在那間辦公室中找到了一臺D-Link路由器。路由器在網(wǎng)絡中的連接示意圖如圖2所示。
圖2 引起地址沖突的路由器連接圖
4、接著在連接D-Link路由器的PC中的“命令行”中執(zhí)行“ipconfig /all”命令,查找到D-Link路由器的網(wǎng)關地址是192.168.1.1,然后在PC的瀏覽器地址欄中輸入192.168.1.1,進入D- Link的Web配置管理界面。一般的SOHO路由器的管理配置都是以這種方式進入的。最后,在D-Link的Web頁面中找到了引起網(wǎng)絡IP地址沖突的錯誤配置,如圖3所示。
圖3 D-Link路由器上的錯誤設置
5、就是因為在此設備上也配置了靜態(tài)的172.16.11.34/24地址,導致網(wǎng)絡故障。要排除沖突故障,只要在Web管理界面中的“因特網(wǎng)連接”—>“因特網(wǎng)連接類型”中,選擇“動態(tài)”,然后點擊保存即可,如圖4所示。
圖4 排除IP地址沖突的正確設置
案例總結:
1、SOHO路由器中一般都使用了兩種重要技術:PAT和DHCP服務器功能。
(1)PAT(端口地址轉換)。屬于NAT中三大規(guī)則中的一種,另外兩種是靜態(tài) NAT(Static NAT)和動態(tài)NAT(Dynamic NAT)。PAT有時也稱動態(tài)復用NAT,它改變了外出數(shù)據(jù)包的源端口,并進行端口轉換,采用端口多路復用方式。內部網(wǎng)絡的所有主機均可共享一個合法外部 IP地址實現(xiàn)對Internet的訪問,可以最大限度地節(jié)約IP地址資源。同時,也可以隱藏網(wǎng)絡內部的所有主機,有效避免來自Internet的攻擊。因此,目前網(wǎng)絡中應用最多的就是PAT規(guī)則。
(2)DHCP服務器功能。當一臺電腦第一次接入到,配置有DHCP服務器的網(wǎng)絡中時,客戶機上沒有任何的IP數(shù)據(jù)設定,也就是沒有IP地址、DNS和默認網(wǎng)關地址,這時它會向網(wǎng)絡中發(fā)出一個 DHCP Discover數(shù)據(jù)包。因為客戶端還不知道自己屬于哪一個網(wǎng)絡,所以數(shù)據(jù)包的源地址為0.0.0.0,而目的地址則為 255.255.255.255 ,向網(wǎng)絡進行廣播。當客戶端將第一個 DHCP Discover數(shù)據(jù)包送出去之后,在 一秒之內若沒有得到響應的話,就會進行第二次 DHCP Discover數(shù)據(jù)包的廣播。若一直得不到響應的情況下,客戶端一共會有四次 DHCP Discover數(shù)據(jù)包廣播。
在DHCP服務器收到DHCP Discover發(fā)現(xiàn)報文后會做出響應,它從尚未出租的IP地址中挑選一個分配給DHCP客戶機,并根據(jù)DHCP Discover數(shù)據(jù)包中原來攜帶的客戶機MAC地址,向客戶機發(fā)送一個包含出租的IP地址、DNS和默認網(wǎng)關地址的DHCP Offer提供報文。
2、對故障的深入分析。通過上面對DHCP工作原理的分析,發(fā)現(xiàn)當網(wǎng)絡中SOHO路由器上也配置了靜態(tài)的172.16.11.34地址后,若再有PC接入到網(wǎng)絡中,DHCP給PC分配IP地址時,因為它并不知道172.16.11.34已在網(wǎng)絡中配置,所以它還是按照IP地址分配的順序,前面172.16.11.1~33的地址已經(jīng)分配,自然就把172.16.11.34分配給了新加入網(wǎng)絡中的 PC,從而造成了沖突故障。
3、CAM表和ARP表。在二層和三層交換機上都會維護一張用于二層交換的地址表,即CAM 表。該表是MAC地址與交換機出接口的對應關系。這樣當收到一個以太網(wǎng)數(shù)據(jù)幀時,交換機判斷如果該數(shù)據(jù)幀不是發(fā)送給自己的,則根據(jù)數(shù)據(jù)幀的目的MAC地址查詢CAM表,如果能在CAM表中找到與該MAC地址對應的轉發(fā)項,則根據(jù)查詢的結果,通常是一個出接口列表,在相應的接口上把數(shù)據(jù)幀轉發(fā)出去。如果不能找到,則向所有端口廣播該數(shù)據(jù)幀。
在網(wǎng)絡中的三層設備上都會維護一張ARP表,用于查找連接到三層設備的客戶端或服務器的IP地址和其MAC地址。也就說只要知道MAC地址和IP地址其中的一個就可以知道另外一個。通常在網(wǎng)絡中利用這兩張表就可以迅速的確定一個設備的具體位置。
原文出自【比特網(wǎng)】,轉載請保留原文鏈接:http://network.chinabyte.com/206/12100206.shtml
新聞熱點
疑難解答
