路由器配置不當(dāng)導(dǎo)致客戶端無法獲得IP地址

字號(hào):

故障現(xiàn)象
    筆者曾負(fù)責(zé)過一個(gè)工程。交換機(jī)用的是CISCO Catalyst 2924,路由器用的是CISCO 3640。交換機(jī)按端口劃分為兩個(gè)虛擬子網(wǎng)VLAN1和VLAN2。VLAN1的IP地址范圍為192.168.0.XXX,子網(wǎng)掩碼為255.255.255.0;VLAN2的IP地址范圍為192.168.1.XXX。子網(wǎng)掩碼為255.255.255.0。交換機(jī)1口設(shè)為虛擬子網(wǎng)間的主干路(Trunk)。與CISCO 3640路由器的以太網(wǎng)口連接,2~20口被劃分在VlAN1中。21~24口被劃分在VLAN2中??蛻舳耸褂玫氖荳indows98操作系統(tǒng),安裝TCP/IP協(xié)議,接入VLAN1;服務(wù)器端使用的是Windows 2000 Server+DHCP服務(wù)器,同時(shí)在VLAN2中安裝TCP/IP協(xié)議接入VLAN2。客戶端的IP地址用自動(dòng)獲得IP地址的方式,通過路由器做中繼代理,由DHCP服務(wù)器分配一個(gè)IP地址。服務(wù)器的IP地址是192.168.1.8,子網(wǎng)掩碼是255.255.255.0。交換機(jī)的IP地址是192.168.1.9,子網(wǎng)掩碼是255.255.255.0。路由器IP地址是192.168.1.10,子網(wǎng)掩碼是255.255.255.0.
    CISCO 3640路由器支持子口的設(shè)置(子口就是在單個(gè)物理接口上建立并保持多條邏輯連接),最初的路由器配置如下:
    interface FastEthernet1/0
    ip address 192.168.0.1255.255.255.0
    no ipdirected-broadcast
    fair-queue 64 256 0
    !
    interface FastEthernetl/O. 1
    encapsulation dotIO 1
    ip helper-address 192.168.1.8
    no ip directed-broadcast
    !
    interface FastEthernetl/O.2
    encapsulation dot1Q 2
    ip address 192.168.1.1 255.255.255.0
    no ip directed-broadcast
    router eigrp 100
    passive-interface Serial0/0
    network 168.0.0.0
    no auto-summary
    硬件連接好后,在客戶端用Window98自帶的winipcfg命令獲取IP地址時(shí),問題出現(xiàn)了:客戶端無法獲取IP地址。
    診斷過程
    從硬件連接看,問題可能出在網(wǎng)卡,網(wǎng)線、交換機(jī)、路由器四個(gè)方面。將客戶端手工設(shè)置IP地址,能夠ping通服務(wù)器,交換機(jī)、路由器,說明網(wǎng)卡、網(wǎng)線、交換機(jī)、路由器都工作正常:那問題會(huì)出在什么地方呢?會(huì)不會(huì)是路由器的配置語句不對(duì)呢?經(jīng)查閱隨機(jī)文檔配置語句本身沒有問題。為縮小問題的范圍,筆者把客戶端接入VLAN2中,這時(shí)客戶端就能獲取IP地址了,再將客戶端接入VLAN1中,又不能獲取IP地址了,看來是VIAN出現(xiàn)了問題。
    我們知道客戶端第一次獲取IP地址,要經(jīng)過4步。每一步的信息傳輸都是用廣播發(fā)出的,其中任何一步在VLAN的傳輸中受阻都會(huì)使客戶端無法獲取IP地址,那么如何查看廣播包在交換機(jī)中傳輸呢?在TCP/IP協(xié)議中,傳輸協(xié)議分為TCP和UDP,TCP是面向連接的協(xié)議,UDP是非面向連接的協(xié)議。從廣播的性質(zhì)來分析,廣播包應(yīng)該是UDP包,廣播要通過路由器,而路由器又能監(jiān)測(cè)UDP包,這樣就可通過路由器查看廣播包在VLAN間的傳輸了。輸入路由器監(jiān)測(cè)UDP包的命令"Debug ip udp"后發(fā)現(xiàn),IP租用請(qǐng)求信息(DHCPDISCOVER)僅發(fā)送到了VLAN1中,沒有傳送到VLAN2中,這應(yīng)該是客戶端無法獲得IP地址的關(guān)鍵。
    在路由器的配置中,"ip helper-address 192.168.1.8"這條命令的作用是負(fù)責(zé)指明UDP包傳輸?shù)哪康牡刂?,IP租用請(qǐng)求信息沒有被傳送到VIAN2中,就是由于這條命令沒起作用。再次查看隨機(jī)文檔,這條命令確實(shí)沒寫錯(cuò)。正在百思不得其解時(shí),筆者發(fā)現(xiàn)路由器以太網(wǎng)口的第二子口設(shè)置了IP地址,第一子口未設(shè)置IP地址,而母口卻設(shè)置了IP地址,也就是說第一子口的IP地址是由母口決定的。那"ip helper-address 192.168.1.8"這條命令是否也應(yīng)該設(shè)到母口上呢?筆者于是將路由器的配置改寫如下:
    interface FastEthernet1/0
    ip address 192.168.0.1 255.255.255.0
    ip helper-address 192.168.1.8
    no ip directed-broadcast
    fair-queue 64 256 0
    !
    interface FastEthernet1 /0. 1
    encapsulation dotIO 1
    no ip directed-broadcast
    !
    interface FastEthernet1/0.2
    encapsulation dot1Q 2
    ip address 192.168.1.1 255.255.255.0
    no ip directed-broadcast
    router eigrp 100
    passive-interface Serial0/0
    network 168.0.0.0
    no auto-summary
    如此設(shè)置后,客戶端就能夠獲得IP地址了。后來筆者查閱了一些有關(guān)書籍,證實(shí)CISCO 3640路由器第一子口的配置信息都應(yīng)設(shè)在母口上。
    排除心得
    在網(wǎng)絡(luò)設(shè)置、維護(hù)工作中,出現(xiàn)無法獲得IP地址,無法聯(lián)網(wǎng)等連通性故障是比較常見的:無論是網(wǎng)線、網(wǎng)卡、集線器等硬件出問題,還是路由器參數(shù)設(shè)置、各機(jī)器網(wǎng)絡(luò)參數(shù)設(shè)置等出問題,都可能造成網(wǎng)絡(luò)不通。硬件問題可以通過替換、比較的方法排除,相對(duì)較簡(jiǎn)單;而軟件方面的參數(shù)設(shè)置由于涉及面多,隱蔽性強(qiáng),較難查找。這就需要耐心、細(xì)致,仔細(xì)對(duì)照相關(guān)資料、參數(shù)。以下就給大家介紹一下如何確定網(wǎng)絡(luò)連通性故障的常見步驟。
    (1)當(dāng)出現(xiàn)一種網(wǎng)絡(luò)應(yīng)用故障時(shí),如無法接入Internet,要嘗試使用其他網(wǎng)絡(luò)應(yīng)用,如查找網(wǎng)絡(luò)中的其他電腦,或使用局域網(wǎng)中的Web測(cè)覽等。即可判斷是連通性故障,然后繼續(xù)下面操作。
    (2)查看網(wǎng)卡的指示燈是否正常。正常情況下,在不傳送數(shù)據(jù)時(shí),網(wǎng)卡的指示燈閃爍較慢,傳送數(shù)據(jù)時(shí),閃爍較快。無論是不亮,還是長(zhǎng)亮不滅,都表明有故障存在。如果網(wǎng)卡的指示燈不正常,需關(guān)掉電腦更換網(wǎng)卡。對(duì)于HUB的指示燈,凡是插有網(wǎng)線的端口,指示燈都亮。由于是HUB,所以,指示燈的作用只能指示該端口是否連接有終端設(shè)備,不能顯示通信狀態(tài)。
    (3)使用Ping命令,Ping本地的IP地址或計(jì)算機(jī)名(如zw179)。檢查網(wǎng)卡和IP網(wǎng)絡(luò)協(xié)議是否安裝完好。如果能Ping通,說明該電腦的網(wǎng)卡和網(wǎng)絡(luò)協(xié)議設(shè)置都沒有問題。應(yīng)當(dāng)檢查網(wǎng)線和HUB及HUB的接口狀態(tài),如果無法Ping通,只能說明TCP/IP協(xié)議有問題。
    (4)如果確定網(wǎng)卡和協(xié)議都沒有問題的情況下,網(wǎng)絡(luò)還是不通,可初步斷定是HUB和雙絞線的問穎。為了進(jìn)一步進(jìn)行確認(rèn),可再換一臺(tái)計(jì)算機(jī)用同樣的方法進(jìn)行判斷。如果其他計(jì)算機(jī)與本機(jī)連接正常,則故障一定是先前的那臺(tái)計(jì)算機(jī)和HUB的接口上。
    (5)如呆確定Hub有故障,應(yīng)首先檢查HUB的指示燈是否正常,如果先前那臺(tái)電腦與HUB連接的接口燈不亮說明該HUB的接口有故障(HUB的指示燈表明插有網(wǎng)線的端口,指示燈亮,指示燈不能顯示通信狀態(tài))。
    (6)如果HUB沒有問題,則檢查電腦到HUB的那一段雙絞線和所安裝的網(wǎng)卡是否有故障。判斷雙絞線是否有問題可以通過 "雙絞線測(cè)試儀"或用2塊萬用表分別由兩個(gè)人往雙絞線的兩端測(cè)試。主要測(cè)試雙絞線的1、2和3、6四條線 (其中1、2線用于發(fā)送,3、6線用于接收)。如果發(fā)現(xiàn)有一根不通就要重新制作。
    通過上面的故障原因分析,我們就可以判斷故障出在網(wǎng)卡、雙絞線或Hub等網(wǎng)絡(luò)設(shè)備上