然而在實(shí)際維護(hù)網(wǎng)絡(luò)過程中卻偶爾出現(xiàn)隱性地址沖突，這種沖突很難察覺到，而危害卻是巨大的。今天筆者就將自己的親身經(jīng)歷和盤托出，希望各位網(wǎng)絡(luò)管理員讀者能夠有所收獲。

一、簡單網(wǎng)絡(luò)環(huán)境引發(fā)時(shí)斷時(shí)續(xù)故障

近日筆者為下屬公司派送華為3COM 2621路由器設(shè)備，將其作為下屬公司的網(wǎng)絡(luò)出口安裝在核心交換機(jī)和光貓（用于連接光纖和以太網(wǎng)RJ45接口的設(shè)備）之間，所有網(wǎng)絡(luò)流量都通過路由器轉(zhuǎn)發(fā)。由于之前該公司是使用ADSL貓撥號(hào)上網(wǎng)，由交換機(jī)連接ADSL貓完成撥號(hào)工作，所以交換機(jī)上的網(wǎng)絡(luò)參數(shù)都是已經(jīng)設(shè)置好的，因此本次添加路由器工作并不需要對該交換機(jī)進(jìn)行任何改動(dòng)。筆者按照要求設(shè)置好路由器的各個(gè)參數(shù)后在該公司服務(wù)器上測試能夠上網(wǎng)便離開了。

調(diào)試完畢后沒兩天該公司的網(wǎng)絡(luò)管理員就打電話和我聯(lián)系，告知安裝路由器后網(wǎng)絡(luò)總是出現(xiàn)頻繁掉線的問題，每隔十分鐘就會(huì)出現(xiàn)所有計(jì)算機(jī)，包括服務(wù)器都無法上網(wǎng)的現(xiàn)象，而重新啟動(dòng)路由器和交換機(jī)后又可以正常上網(wǎng)了。

二、抽絲剝繭查病因

對于這種網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)的現(xiàn)象，傳統(tǒng)的解決方案就是查毒殺毒防止網(wǎng)絡(luò)內(nèi)蠕蟲病毒的爆發(fā)，還有就是檢查網(wǎng)絡(luò)是否有環(huán)路避免廣播風(fēng)暴的產(chǎn)生；不過經(jīng)過查毒和檢查線路后都沒有發(fā)現(xiàn)問題，而筆者將所有設(shè)備關(guān)閉只保留一臺(tái)服務(wù)器的情況下卻沒有出現(xiàn)任何問題，上網(wǎng)一個(gè)多小時(shí)都很流暢。

由于該公司的客戶機(jī)比較多，所以采用了多臺(tái)交換機(jī)以堆疊或級連的方式連接到一起，為了方便檢查筆者把服務(wù)器的網(wǎng)線依次插到這些交換機(jī)上進(jìn)行測試，在網(wǎng)絡(luò)中只有一臺(tái)服務(wù)器的情況下沒有出現(xiàn)任何問題；當(dāng)網(wǎng)絡(luò)接入其他負(fù)載設(shè)備后這種時(shí)斷時(shí)續(xù)的問題又出現(xiàn)了。

為什么一臺(tái)設(shè)備上網(wǎng)沒有問題，設(shè)備一多就出現(xiàn)問題了呢？筆者將故障的根源放到了路由器上，于是用筆記本連接console線登錄路由器管理界面查詢里面的配置，將所有訪問控制列表ACL過濾規(guī)則都刪除了，保存退出并重新啟動(dòng)后在客戶計(jì)算機(jī)上訪問外部網(wǎng)絡(luò)還是出現(xiàn)這種頻繁斷網(wǎng)的問題。

***筆者只得又將網(wǎng)絡(luò)恢復(fù)到了以前，用交換機(jī)直接連接ADSL貓進(jìn)行撥號(hào)，結(jié)果問題一下子就沒有了，幾十臺(tái)計(jì)算機(jī)一起訪問外部網(wǎng)絡(luò)很流暢。最終筆者將問題的關(guān)鍵再次放到了路由器上。

三、妙手回春解決故障

這次筆者從服務(wù)器上準(zhǔn)備通過telnet的方式訪問路由器管理界面，輸入telnet 路由器內(nèi)網(wǎng)接口10.91.30.254后回車，令筆者吃驚的是出現(xiàn)的信息居然不是路由器的登錄界面，取而代之的是交換機(jī)的登錄界面。

這說明交換機(jī)的某個(gè)端口設(shè)置的IP地址也是10.91.30.254，筆者馬上登錄到交換機(jī)管理界面中進(jìn)行查看。不看不知道，原來交換機(jī)的外網(wǎng)接口設(shè)置的IP地址就是10.91.30.254，而筆者又將新安裝的路由器連接內(nèi)網(wǎng)端口的IP地址設(shè)置為10.91.30.254，這樣在網(wǎng)絡(luò)中就存在了兩個(gè)不同端口卻設(shè)置了同一個(gè)IP地址。由于網(wǎng)絡(luò)中的所有數(shù)據(jù)包都要發(fā)送到10.91.30.254這個(gè)地址才能按照路由表信息訪問外部網(wǎng)絡(luò)，然而實(shí)際中在尋址上卻出現(xiàn)了沖突，造成很多數(shù)據(jù)包被發(fā)送到了錯(cuò)誤的端口，自然出現(xiàn)了這種網(wǎng)絡(luò)頻繁斷線的現(xiàn)象。而重新啟動(dòng)路由器和交換機(jī)后新產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)包會(huì)重新尋址，所以會(huì)在短時(shí)間內(nèi)能夠順利訪問網(wǎng)絡(luò)，時(shí)間一長又會(huì)出現(xiàn)地址沖突造成數(shù)據(jù)包迷失方向的問題。

最終筆者將交換機(jī)接口的IP地址修改為10.91.30.240后徹底解決問題，網(wǎng)絡(luò)順暢無比，再也沒出現(xiàn)過這種頻繁斷線的問題。

四、總結(jié)

在網(wǎng)絡(luò)中計(jì)算機(jī)之間的IP地址沖突比較常見也很好解決，因?yàn)樵趩?dòng)時(shí)操作系統(tǒng)會(huì)告訴你當(dāng)前網(wǎng)絡(luò)有計(jì)算機(jī)已經(jīng)使用了該IP地址。不過像本文這種路由器和交換機(jī)端口之間IP地址產(chǎn)生沖突的問題就比較隱蔽了，并不會(huì)出現(xiàn)任何沖突報(bào)錯(cuò)，排查起故障來也比較麻煩。當(dāng)然如果從一開始筆者就能夠使用sniffer來檢查網(wǎng)絡(luò)中的數(shù)據(jù)包的話，就能夠從目標(biāo)MAC地址來判斷出同一個(gè)IP地址在網(wǎng)絡(luò)中卻存在兩個(gè)MAC的現(xiàn)象，從而更快速的解決問題。總之在實(shí)際組網(wǎng)過程中我們不僅僅要注意計(jì)算機(jī)的地址沖突問題，其他網(wǎng)絡(luò)設(shè)備（路由器，交換機(jī)，網(wǎng)絡(luò)打印機(jī)）的地址設(shè)置也馬虎不得。

【編輯推薦】

1. 高效排除網(wǎng)絡(luò)故障 從用好Ping開始
2. Wlan局域網(wǎng)中如何排除網(wǎng)絡(luò)故障？