解決局域網IP地址沖突故障

■ 江蘇 繆振龍

編者按： 最近單位辦公網絡頻繁出現IP地址沖突，或客戶端無法獲取IP的故障，影響日常的業務辦公。經過分析后發現，是因為未將自助設備配置的靜態IP地址排除在DHCP地址池外，用戶在獲取IP時，交換機由于未發現在局域網中已存在的那些靜態IP，導致分配IP沖突。

單位局域網內共有客戶端150臺左右。主要包括辦公PC和部分自助設備。所有客戶端分布在大樓的一至四層?？蛻舳讼韧ㄟ^華為S2326交換機接入，然后各樓層的S2326交換機和中心機房S9306三層交換機匯聚接入。在S9306交換機上配置4個業務VLAN，使 用 10.77.33.0/26、10.77.33.64/26、10.77.33.128/26、10.77.33.192/26地址段，在各VLAN接口開啟DHCP功能。用戶PC全部設置為DHCP自動獲取IP地址，自助設備配置為靜態IP地址。

故障排查

針對部分PC存在IP地址沖突的故障，首先檢查故障PC的網卡及線路連接是否正常，結果未發現異常，這樣排除物理層及鏈路層的故障。然后登錄到S9306交換機命令行界面，查看DHCP相關配置，如下：

#

interface Vlanif20

ip address 10.77.33.65 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif30

ip address 10.77.33.129 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif40

ip address 10.77.33.193 255.255.255.192

dhcp select interface

dhcp server d n s-l i s t 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif50

ip address 10.77.33.1 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

各個VLAN均采用接口地址池來分配IP地址，并且分配的IP地址租約時間為永久有效。這樣配置主要考慮客戶端的位置基本不變，為減少DHCP服務在網絡中占用帶寬，配置IP地址為永久分配。

接下來，筆者查看DHCP地址池當前的IP地址分配情況。在S9306交換機上執行“dis ip pool”命令，發現存在大量IP地址沖突，并且在DHCP地址池中已基本沒有可用的IP地址。然后，繼續執行“dis ip pool interface vlanif30 all”（以下都以VLAN 30為例）查看VLAN地址池中存在沖突的具體IP，再次發現問題。這些發生沖突的IP地址，基本上都是配置在自助設備上的那些靜態IP地址。

圖1 原來沖突的IP地址已變成空閑狀態

故障分析

經過上述一系列的排查，這次故障產生的原因終于有所眉目，由于當初在規劃設計網絡IP地址時，未將自助設備配置的靜態IP地址排除在DHCP地址池外，當用戶PC通過S9306交換機獲取IP時，交換機由于未發現在局域網中已存在的那些靜態IP，便將該IP地址直接分配給用戶PC。后來在網絡中發現這個IP地址已存在，交換機便將這個IP地址打上沖突標簽，不讓其再分配給客戶端。最后導致DHCP地址池中的可供分配的IP地址越來越少，客戶端無法獲取到正確的IP地址，只能使用169.254.*.*的保留地址，用戶無法訪問網絡，這就是這次故障的成因。

故障處理

既然找到IP沖突產生的原因，下面我們就來思考如何解決故障。

主要從兩方面著手處理，第一，排除地址池中已沖突的IP地址。第二，保留那些靜態IP地址不讓其參與分配。

注意不能直接進入接口地址池排除那些靜態IP，因為這些靜態IP地址已處于沖突或使用狀態，是無法直接排除的。應該在用戶模式下執行“reset ip pool interface vlanif30 conflict”，該命令會回收沖突的IP地址，讓客戶端重新獲取IP。

重置完成后再執行“display ip pool interface vlanif30 all”，發現原來那些沖突的IP地址已變成空閑狀態，如圖1所示。

我們找到那些自助設備配置的靜態IP，進入VLAN接口中設置為DHCP的保留地址，具體方法如下：sys

int vlanif 30

dhcp server excludedip-address 10.77.33.187

dhcp server excludedip-address 10.77.33.190

此時，相應的靜態IP會變為disable狀態，不再分配給客戶端使用。另外，為了讓IP地址得到有效利用，修改DHCP租約時間，刪除原有的DHCP租約永久配置，修改為3天時間。經過一段時間的觀察， 網絡不再出現IP沖突故障。

故障總結

通過本次網絡故障，可以看出雖然DHCP服務很大程度上減輕了網絡管理員的工作負擔，但是對一些特殊的配置靜態IP的客戶端，比如自助設備、網絡攝像頭等，需要在DHCP地址池中提前預留一段IP地址，不讓其自動分配。只有這樣，才不會出現IP地址沖突故障。