IP地址沖突網(wǎng)絡(luò)故障排查
前言
在大型網(wǎng)絡(luò)中,網(wǎng)絡(luò)互聯(lián)設(shè)備數(shù)量眾多,同時(shí)也趨于復(fù)雜,給運(yùn)維工程師維護(hù)網(wǎng)絡(luò)帶來(lái)了較大的難度。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí),排查起來(lái)非常困難,具有一個(gè)較好的排查思路對(duì)于網(wǎng)絡(luò)工程師極其重要。
本次分享一個(gè)在以太網(wǎng)中出現(xiàn)IP地址沖突后進(jìn)行排查確定故障的案例,通過(guò)登陸核心交換機(jī)查看系統(tǒng)日志,先快速定位可能的問(wèn)題,然后根據(jù)網(wǎng)絡(luò)拓?fù)渲鸩脚挪楣收显丛谀模缓笄袛喙收显匆越鉀Q該問(wèn)題。
一、故障描述
局域網(wǎng)部分用戶終端訪問(wèn)網(wǎng)絡(luò)資源時(shí)斷時(shí)續(xù)
二、處理過(guò)程
登陸局域網(wǎng)核心交換機(jī),查看到核心交換機(jī)不斷報(bào)終端IP地址與局域網(wǎng)網(wǎng)關(guān)的IP地址沖突的日志,根據(jù)日志中顯示沖突的mac地址,用登陸各交換機(jī)來(lái)逐步查找沖突源的方法來(lái)進(jìn)行網(wǎng)絡(luò)排障。
網(wǎng)絡(luò)拓?fù)?/p>
在核心交換機(jī)上出現(xiàn)的IP地址沖突日志,日志中包括了沖突的IP地址與MAC地址,可充分利用以下信息進(jìn)行定位:
1.arp映射表:通過(guò)arp映射信息獲知IP地址與對(duì)應(yīng)的mac地址。
2.mac地址表:通過(guò)mac地址表獲知該mac地址的來(lái)源端口。
3.cdp鄰居表:通過(guò)CISCO cdp鄰居表找到對(duì)應(yīng)設(shè)備。
首先,在核心交換機(jī)1上通過(guò)查看arp表找到對(duì)應(yīng)的mac地址,通過(guò)mac地址表找到對(duì)應(yīng)的來(lái)源端口,再通過(guò)cdp的鄰居表找到對(duì)應(yīng)的交換機(jī)后,網(wǎng)管到對(duì)應(yīng)的交換機(jī)繼續(xù)查,定位問(wèn)題設(shè)備,發(fā)現(xiàn)問(wèn)題來(lái)源端口仍然回到核心交換機(jī)1,無(wú)法確認(rèn)問(wèn)題設(shè)備所接的交換機(jī)。
轉(zhuǎn)換思路,有可能問(wèn)題設(shè)備的信息來(lái)源于核心交換機(jī)2,繼續(xù)在核心交換機(jī)2通過(guò)如上相同方式排查,逐漸查找問(wèn)題設(shè)備,最后確認(rèn)地址沖突來(lái)源于客戶現(xiàn)場(chǎng)一處的接入交換機(jī)的47端口,來(lái)到該接入交換機(jī)處,發(fā)現(xiàn)交換機(jī)的47端口新接入一條不知用途的網(wǎng)線引起了地址沖突,最后在與客戶協(xié)商后,決定將該接入交換機(jī)47端口關(guān)閉。
完成操作后,再次登錄核心交換機(jī)查看,核心交換機(jī)不再報(bào)IP地址沖突的日志,用戶終端也能正常訪問(wèn)網(wǎng)絡(luò)資源。
三、結(jié)論和建議
在排查路由交換問(wèn)題前,理清排障思路,可以通過(guò)一些常見(jiàn)的協(xié)議來(lái)一步步定位問(wèn)題所在。善用arp映射信息、mac地址表以及鄰居發(fā)現(xiàn)協(xié)議(例如思科的CDP協(xié)議和華為的LLDP協(xié)議)將對(duì)排障提供很大幫助,有時(shí)候故障能通過(guò)這些常見(jiàn)協(xié)議輕松解決。
建議在局域網(wǎng)交換機(jī)上啟用DHCP-Snooping,禁止終端用戶私自設(shè)置IP地址,避免局域網(wǎng)終端出現(xiàn)IP地址沖突的現(xiàn)象。
附:DHCP-Snooping
當(dāng)交換機(jī)開(kāi)啟了 DHCP-Snooping后,會(huì)對(duì)DHCP報(bào)文進(jìn)行偵聽(tīng),并可以從接收到的DHCP Request或DHCP Ack報(bào)文中提取并記錄IP地址和MAC地址信息。另外,DHCP-Snooping允許將某個(gè)物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報(bào)文,而不信任端口會(huì)將接收到的DHCP Offer報(bào)文丟棄。這樣,可以完成交換機(jī)對(duì)假冒DHCP Server的屏蔽作用,確保客戶端從合法的DHCP Server獲取IP地址,也能用技術(shù)手段禁止用戶非法私自設(shè)置IP地址。
END
