奇葩網絡問題

先介紹一下網絡環境：校園宿舍網絡，一個宿舍樓有六層，每一個樓層有一個vlan，一樓是vlan1，二樓是vlan2，依次類推。。每一個樓層有兩臺接入層交換機，一個宿舍樓有一個匯聚層交換機、。。ip是內網地址，172.20開頭的。
今天中午十一點左右接了個電話，而後就忙到了晚上十一點。切入正題。 

接過電話匆匆來到二樓，說上不了網了，客戶端登不上去，而後我是這樣辦的：

 

 

先調出命令行，查下ip，一看地址我就笑了，地址是192.168.1.0那個網段的。這不對啊，正常的地址應該是172開頭的才能上網，192.168的不能上網。這絕對有問題，問題是這個網絡中有第二臺dhcp服務器在做怪，由於正常的是學校的dhcp服務器分配的172的纔對，腦子裏就想到了有人私自接了路由器。而後我就又釋放了ip而後在抓一個，我去，仍是192.168的。而後又看了下dns，dhcp服務器，原來都是192.168.1.1，就是192.168.1.1這臺路由器在做怪了，並且這臺路由器開啓了dhcp服務。而後果斷在瀏覽器裏輸192.168.1.1，不行，登錄不上去。而後果斷ping一下192.168.1.1，鬱悶，不通。在這裏我表示很納悶，怎麼會不通呢，難道是路由器禁ping了？

 

若是禁ping了，那也應該能夠登錄到路由器吧，（純屬我的見解，感受有點不對，錯的地方你們指教）而後問了問其餘的同窗看網絡是否正常，這不問還好，一問我就冒汗了。結果是二樓幾乎全掛了。我查看了一下，大部分上不了網的都是得到了192.168.1.0那個網段的地址，還有一部分（這一部分的ip正常）是能上游戲，能登扣扣，可是打不開網頁的。

對於打不開網頁的比較好解決，就是dns問題，打開網絡共享中心，把dns改爲手動，而後在命令行裏輸入ipconfig/releae(釋放ip)，ipconfig/renew(抓個ip)由於改過dns，仍是打不開網頁，因此決定從新獲取下，而後登客戶端，網頁就能打開了，哎，這一部分的幾十臺機子問題就解決了。

額，那個獲取192.168.1.0那個網段的問題依舊，鬱悶，打電話給老大，老大說他作了dhcp信任了，一個網絡中出現其它的dhcp是不受信任的，也不能經過不受信任的dhcp服務器獲得ip的，但如今問題是網絡中的機子獲得了不受信任的dhcp服務器分配的ip，那就是老大作的信任關係沒有生效，或者其它緣由，其它緣由你們能夠指教下小弟哦。哎，沒辦法了就把交換機重啓，把端口關了又開啓，方法很笨，可是還有點效果，由於那些獲取不到正確ip的部分已經正常了，能夠上網了，小高興了一下。

可是還有不少問題依舊，最後老大說抓個數據包看看，想到了抓包我就興奮了，由於感受抓包很牛逼，只是我的感受了，呵呵。而後就找到一個宿舍，開始準備抓包，這個宿舍有兩個接口，巧的是一個接口獲取地址正常，一個不正常，也就是一個是172開頭的，一個192開頭的，嘿嘿果斷在正常的接口上抓包，我用的是wireshark這個抓包軟件，表示很好用，關鍵是免費的，嘿嘿。要抓到不正常的接口數據包，就不得不作個端口鏡像，把不正常接口的流量複製到正常的接口，而後在正常接口的地方纔能抓到有用的數據包。準備好了開始抓包，打開wireshark，開始抓包，而後在不正常接口下的電腦上釋放ip，在抓ip，這個過程連續幾回，我怕抓不到就多來幾下，嘿嘿。而後抓到想要的數據包了，開始分析，並且找到了192.168.1.1這個路由器的物理地址，我去，興奮，經過物理地址查到了路由器的位置，而後果斷把接路由器的接口給禁掉了，而後重啓電腦，網絡恢復。。

從網絡掛掉，到網絡恢復這個過程，時間不長，可是心情的起落經歷的人會懂得。。。通過這個過程確實也學會了許多東西，至少發現抓包這個東西特別好用，是咱們管理網絡，解決網絡問題的好幫手，還有就是也發現本身有不少不足的地方。努力學習纔是王道啊。網絡發展這麼快，也只有跟上時代，積累知識我感受纔不會被淘汰。。。

下面附上 抓的數據包，你們沒事解解悶，看看，呵呵！你們沒事指教下，看這樣的問題有沒有更好的辦法。謝謝。  

20130518011649.jpg (33.74 KB)

2013-5-18 01:22 

20130518011812.jpg (74.54 KB)

2013-5-18 01:22 

20130518011830.jpg (46.71 KB)

2013-5-18 01:22