2023年11月24日发(作者:)

路由器引发的IP地址冲突的解决方法

今天店铺要跟大家讲解下路由器引发的IP地址冲突应该怎么解决,

下面就是店铺为大家整理到的资料,请大家认真看看!

路由器引发的IP地址冲突的解决方法

这里就以SOHO路由器为例

SOHO路由器,目前很多单位都在使用,常见的品牌有Cisco

H3CTP-LinkD-Link等。SOHO路由器具备路由、交换功能,有

的还有无线功能。随着SOHO路由器在网络中使用数量的增多,带来

的相关故障也越来越多。本文通过一则实例,让大家对SOHO路由器

的功能和使用方法了解的更加透彻。

1 网络结构图

一、公司网络结构

单位网络结构图如图1所示。为了确保重要设备的稳定性和冗余

性,核心层交换机使用两台Cisco 4506,通过Trunk线连接。在接入

层使用了多台Cisco 3750交换机,图示为了简洁,只画出了两台。在

核心交换机上连接有单位重要的服务器,如DHCPE-MAIL服务器、

WEB服务器等。单位IP地址的部署,使用的是B类私有172网段的

地址。DHCP服务器的IP地址为172.16.1.1Cisco 4506Cisco

3750之间也是Trunk连接。4506通过光纤连接至互联网。

二、故障发生过程

单位新聘用了一名员工,要把他的PC接入到网络中,但接入时总

提示“IP地址与网络上的其它系统有冲突”。后来,把电脑网卡上的

网线拔掉再插上,让电脑重新从DHCP服务器获取IP地址,但故障依

旧。接着又在电脑的“命令行”中用“ipconfig /release”命令释放

网卡上的IP地址,然后再执行命令“ipconfig /renew”,让电脑再重

新获取一次地址,但系统依旧提示地址冲突。

接着,我们在“命令行”中执行“ipconfig /all”,发现电脑获取

到的IP地址是172.16.11.34/24。既然提示说地址冲突,那么在网络

中肯定还有一台设备在使用 172.16.11.34这个地址。为了验证这种判

“ping

172.16.11.34”命令,结果和预期的一样,可以ping通。这证明了网

络中还有一台设备正在使用172.16.11.34。接下来就是找出这台设备。

三、排查故障的步骤

1、按照当初网路的设计,客户端都是自动从DHCP服务器获取IP

地址,也就是客户端使用的IP地址不是固定的。当从DHCP服务器获

取的IP地址租用期满了之后,若再重新获取的话,IP地址就会有变化。

但在网络的同一VLAN中,使用172.16.11.34/24地址,可能有一百

多台PC,总不能一台一台去查,效率太低。

2、最终我们把寻找172.16.11.34/24的方法放在了Cisco 4506

Cisco 3750上,因为三层交换机中都保存有ARP表,而在二层和

三层交换机中都保存有,主机MAC地址和交换机接口对应的二层

CAM表。通过这两张表就很容易找到IP地址对应的设备。首先我们在

Cisco 4506上执行如下命令:

Cisco-4506#show arp | include 172.16.11.34Protocol Address

Age (min) Hardware Addr Type InterfaceInternet 172.16.11.34 8

00d1.8624.1a02 ARPA Vlan11

上面命令显示的结果,只是4506ARP表内容的一部分。通过

它可以找到IP地址172.16.11.34所对应的MAC地址00d1.8624.1a02

3、因为每一台电脑的MAC地址都是全球唯一的,所以我们再在

Cisco 3750上执行如下命令:

Cisco-3750#show mac-address-table dynamic | include

00d1.8624.1a02Mac Address Table---------------------------------

----------Vlan Mac Address Type Ports---- ----------- -------- ----

-11 00d1.8624.1a02 DYNAMIC Gi1/0/13

上面命令的显示结果,也只是3750CAM表内容的一部分。通

过显示结果我们找到了IP地址是172.16.11.34的设备是通过3750

Gi1/0/13口连接到网络中的。然后我们再通过连接3750Gi1/0/13

口和机房中配线架的网络跳线,找到与Cisco 3750 Gi1/0/13连接的

配线架上端口对应的办公室房间号。结果,我们在那间办公室中找到

了一台D-Link路由器。路由器在网络中的连接示意图如图2所示。

2 引起地址冲突的路由器连接图

4、接着在连接D-Link路由器的PC中的“命令行”中执行

“ipconfig /all”D-Link

192.168.1.1,然后在PC的浏览器地址栏中输入192.168.1.1,进入

D- LinkWeb配置管理界面。一般的SOHO路由器的管理配置都是

以这种方式进入的。最后,在D-LinkWeb页面中找到了引起网络

IP地址冲突的错误配置,如图3所示。

3 D-Link路由器上的错误设置

5、就是因为在此设备上也配置了静态的172.16.11.34/24地址,

导致网络故障。要排除冲突故障,只要在Web管理界面中的“因特网

连接”—>“因特网连接类型”中,选择“动态”,然后点击保存即

可,如图4所示。

4 排除IP地址冲突的正确设置

案例总结

1SOHO路由器中一般都使用了两种重要技术:PATDHCP

务器功能。

(1)PAT(端口地址转换)。属于NAT中三大规则中的一种,另外两

种是静态 NAT(Static NAT)和动态NAT(Dynamic NAT)PAT有时也

称动态复用NAT,它改变了外出数据包的源端口,并进行端口转换,

采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部

IP地址实现对Internet的访问,可以最大限度地节约IP地址资源。同

时,也可以隐藏网络内部的所有主机,有效避免来自Internet的攻击。

因此,目前网络中应用最多的就是PAT规则。

(2)DHCP服务器功能。当一台电脑第一次接入到,配置有DHCP

服务器的网络中时,客户机上没有任何的IP数据设定,也就是没有IP

地址、DNS和默认网关地址,这时它会向网络中发出一个 DHCP

Discover数据包。因为客户端还不知道自己属于哪一个网络,所以数

据包的源地址为0.0.0.0,而目的地址则为 255.255.255.255 ,向网络

进行广播。当客户端将第一个 DHCP Discover数据包送出去之后,在

一秒之内若没有得到响应的话,就会进行第二次 DHCP Discover数据

包的广播。若一直得不到响应的情况下,客户端一共会有四次 DHCP

Discover数据包广播。

DHCP服务器收到DHCP Discover发现报文后会做出响应,它

从尚未出租的IP地址中挑选一个分配给DHCP客户机,并根据DHCP

Discover数据包中原来携带的客户机MAC地址,向客户机发送一个

包含出租的IP地址、DNS和默认网关地址的DHCP Offer提供报文。

2、对故障的深入分析。通过上面对DHCP工作原理的分析,发现

当网络中SOHO路由器上也配置了静态的172.16.11.34地址后,若再

PC接入到网络中,DHCPPC分配IP地址时,因为它并不知道

172.16.11.34已在网络中配置,所以它还是按照IP地址分配的顺序,

前面172.16.11.1~33的地址已经分配,自然就把172.16.11.34分配

给了新加入网络中的 PC,从而造成了冲突故障。

3CAM表和ARP表。在二层和三层交换机上都会维护一张用于

二层交换的地址表,即CAM 表。该表是MAC地址与交换机出接口的

对应关系。这样当收到一个以太网数据帧时,交换机判断如果该数据

帧不是发送给自己的,则根据数据帧的目的MAC地址查询CAM表,

如果能在CAM表中找到与该MAC地址对应的转发项,则根据查询的

结果,通常是一个出接口列表,在相应的接口上把数据帧转发出去。

如果不能找到,则向所有端口广播该数据帧。

在网络中的三层设备上都会维护一张ARP表,用于查找连接到三

层设备的客户端或服务器的IP地址和其MAC地址。也就说只要知道

MAC地址和IP地址其中的一个就可以知道另外一个。通常在网络中利

用这两张表就可以迅速的确定一个设备的具体位置。