前情提要:同事突然打来电话-说电脑好好的怎么就突然不能掉网了,由于他这台。。之前也有发生过,之前是给他手动指定一个IP临时先用了,也没搞清楚是什么情况。今天问题又来了,肯定要给他搞明白什么原因了,闪现到现场开始了一场牛B的表演。。。
首先亮一下网络拓扑的重点部分如下:
事情发现:这个pc的同事说刚才还正常的,突然间,网络就断了
我到位置,看了一下IP,是DHCP,192.168.35.42,
首先就像上次一样,马上给他随机设置一个固定的IP:192.168.35.199,网络立马正常了,可以证明,网络线路和设置都正确。当即想到会不会是DHCP出问题了?给PC分配了已经存在的IP?
于是,改回DHCP,网卡禁用再启用,包括命令行执行ipconfig /release(就是想让网卡重新DHCP获取到一个新的IP),获取到的依然还是192.168.35.42,而且还是上不了网。
然后我冷静一想,应该不是IP冲突,如果IP冲突,系统会提示才对啊。逐步排查吧,我在机子上ping 网关 192.168.35.246,正常啊。这表明PC到网关交换机是没有问题的。
然后就ping 192.168.35.1,不通啊。。。
当场机智了,是不是路由器的ARP出问题了,是不是它的ARP管理表对应的还是之前分配给别人的MAC?应该也不是啊,刚才明明还能上网的。
不管了,去路由器查查ARP缓存表,这一差查不要紧。。立马给我找出问题了,果然在路由器上的ARP里192.168.35.42对应的就不是我同事这个PC上的MAC地址啊。
由于之前我有整理了全公司设备mac地址的对应列表
我立马查到了在Vlan1下有个安卓设备,是一台广告刷屏机的Mac地址能对上号。以前曾经用这个ip进行远程控制用。(历史遗留问题了)
整理思路所得,分析如下:
由于我是单臂路由,所以在Vlan1下的这个安卓设备,他也能被我的路由器识别到,并用arp广播通知到路由器对应的mac对应到自己的IP,请更新,那路由器哪里懂谁是正确的,所以对于路由器来讲,192.168.35.42就应该是它自己了,所以我同事的arp就被干下去了~
那么之前好好的原因应该就是之前这个广告机没有开机,刚刚开机了,所以,抢了风头,登堂入室了。
知道了问题所在,立马找到安卓广告机所连接的交换机设备,搜索下对应的端口学到的mac地址,果然找到它,马上把这个端口关闭了,网络随之恢复正常。
总结:
在复杂的网络中,总能碰到一些奇奇怪怪的问题,别紧张,冷静想想,逐步排查。
第一步,应该是查链路,在这个例子中,像我这样试试看换个IP确认下链路是通的。
第二步,网络本来能用,突然不能用,那么逐步排查这个设备到互联网的所有链路上每一个节点是否正常,由近到远,哪个设备不通,就查那个设备是不是arp出问题了。
不同Vlan间IP也是会有冲突的,而且还没有提醒~所以,手动指定IP要当心!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
