先介紹一下網絡環境:校園宿舍網絡,一個宿舍樓有六層,每個樓層有一個vlan,一樓是vlan1,二樓是vlan2,依次類推。。每個樓層有兩臺接入層交換機,一個宿舍樓有一個匯聚層交換機、。。ip是內網地址,172.20開頭的。
今天中午十一點左右接了個電話,然後就忙到了晚上十一點。切入正題。
接過電話匆匆來到二樓,說上不了網了,客戶端登不上去,然後我是這樣辦的:
先調出命令行,查下ip,一看地址我就笑了,地址是192.168.1.0那個網段的。這不對啊,正常的地址應該是172開頭的才能上網,192.168的不能上網。這絕對有問題,問題是這個網絡中有第二臺dhcp服務器在作怪,因爲正常的是學校的dhcp服務器分配的172的纔對,腦子裏就想到了有人私自接了路由器。然後我就又釋放了ip然後在抓一個,我去,還是192.168的。然後又看了下dns,dhcp服務器,原來都是192.168.1.1,就是192.168.1.1這臺路由器在作怪了,而且這臺路由器開啓了dhcp服務。然後果斷在瀏覽器裏輸192.168.1.1,不行,登陸不上去。然後果斷ping一下192.168.1.1,鬱悶,不通。在這裏我表示很納悶,怎麼會不通呢,難道是路由器禁ping了?
如果禁ping了,那也應該可以登陸到路由器吧,(純屬個人看法,感覺有點不對,錯的地方大家指教)然後問了問其他的同學看網絡是否正常,這不問還好,一問我就冒汗了。結果是二樓幾乎全掛了。我查看了一下,大部分上不了網的都是獲得了192.168.1.0那個網段的地址,還有一部分(這一部分的ip正常)是能上游戲,能登扣扣,但是打不開網頁的。
對於打不開網頁的比較好解決,就是dns問題,打開網絡共享中心,把dns改成手動,然後在命令行裏輸入ipconfig/releae(釋放ip),ipconfig/renew(抓個ip)因爲改過dns,還是打不開網頁,所以決定重新獲取下,然後登客戶端,網頁就能打開了,哎,這一部分的幾十臺機子問題就解決了。
額,那個獲取192.168.1.0那個網段的問題依舊,鬱悶,打電話給老大,老大說他做了dhcp信任了,一個網絡中出現其它的dhcp是不受信任的,也不能通過不受信任的dhcp服務器得到ip的,但現在問題是網絡中的機子得到了不受信任的dhcp服務器分配的ip,那就是老大做的信任關係沒有生效,或者其它原因,其它原因大家可以指教下小弟哦。哎,沒辦法了就把交換機重啓,把端口關了又開啓,方法很笨,但是還有點效果,因爲那些獲取不到正確ip的部分已經正常了,可以上網了,小高興了一下。
但是還有很多問題依舊,最後老大說抓個數據包看看,想到了抓包我就興奮了,因爲感覺抓包很牛逼,只是個人感覺了,呵呵。然後就找到一個宿舍,開始準備抓包,這個宿舍有兩個接口,巧的是一個接口獲取地址正常,一個不正常,也就是一個是172開頭的,一個192開頭的,嘿嘿果斷在正常的接口上抓包,我用的是wireshark這個抓包軟件,表示很好用,關鍵是免費的,嘿嘿。要抓到不正常的接口數據包,就不得不做個端口鏡像,把不正常接口的流量複製到正常的接口,然後在正常接口的地方纔能抓到有用的數據包。準備好了開始抓包,打開wireshark,開始抓包,然後在不正常接口下的電腦上釋放ip,在抓ip,這個過程連續幾次,我怕抓不到就多來幾下,嘿嘿。然後抓到想要的數據包了,開始分析,而且找到了192.168.1.1這個路由器的物理地址,我去,興奮,通過物理地址查到了路由器的位置,然後果斷把接路由器的接口給禁掉了,然後重啓電腦,網絡恢復。。
從網絡掛掉,到網絡恢復這個過程,時間不長,但是心情的起落經歷的人會懂得。。。經過這個過程確實也學會了許多東西,至少發現抓包這個東西特別好用,是我們管理網絡,解決網絡問題的好幫手,還有就是也發現自己有很多不足的地方。努力學習纔是王道啊。網絡發展這麼快,也只有跟上時代,積累知識我感覺纔不會被淘汰。。。
下面附上 抓的數據包,大家沒事解解悶,看看,呵呵!大家沒事指教下,看這樣的問題有沒有更好的辦法。謝謝。
![]()
20130518011649.jpg(33.74 KB)2013-5-18 01:22
![20130518011649.jpg]()
![]()
20130518011812.jpg(74.54 KB)2013-5-18 01:22
![20130518011812.jpg]()
![]()
20130518011830.jpg(46.71 KB)2013-5-18 01:22
![20130518011830.jpg]()
