奇葩网络问题

先介绍一下网络环境：校园宿舍网络，一个宿舍楼有六层，每个楼层有一个vlan，一楼是vlan1，二楼是vlan2，依次类推。。每个楼层有两台接入层交换机，一个宿舍楼有一个汇聚层交换机、。。ip是内网地址，172.20开头的。
今天中午十一点左右接了个电话，然后就忙到了晚上十一点。切入正题。 

接过电话匆匆来到二楼，说上不了网了，客户端登不上去，然后我是这样办的：

 

 

先调出命令行，查下ip，一看地址我就笑了，地址是192.168.1.0那个网段的。这不对啊，正常的地址应该是172开头的才能上网，192.168的不能上网。这绝对有问题，问题是这个网络中有第二台dhcp服务器在作怪，因为正常的是学校的dhcp服务器分配的172的才对，脑子里就想到了有人私自接了路由器。然后我就又释放了ip然后在抓一个，我去，还是192.168的。然后又看了下dns，dhcp服务器，原来都是192.168.1.1，就是192.168.1.1这台路由器在作怪了，而且这台路由器开启了dhcp服务。然后果断在浏览器里输192.168.1.1，不行，登陆不上去。然后果断ping一下192.168.1.1，郁闷，不通。在这里我表示很纳闷，怎么会不通呢，难道是路由器禁ping了？

 

如果禁ping了，那也应该可以登陆到路由器吧，（纯属个人看法，感觉有点不对，错的地方大家指教）然后问了问其他的同学看网络是否正常，这不问还好，一问我就冒汗了。结果是二楼几乎全挂了。我查看了一下，大部分上不了网的都是获得了192.168.1.0那个网段的地址，还有一部分（这一部分的ip正常）是能上游戏，能登扣扣，但是打不开网页的。

对于打不开网页的比较好解决，就是dns问题，打开网络共享中心，把dns改成手动，然后在命令行里输入ipconfig/releae(释放ip)，ipconfig/renew(抓个ip)因为改过dns，还是打不开网页，所以决定重新获取下，然后登客户端，网页就能打开了，哎，这一部分的几十台机子问题就解决了。

额，那个获取192.168.1.0那个网段的问题依旧，郁闷，打电话给老大，老大说他做了dhcp信任了，一个网络中出现其它的dhcp是不受信任的，也不能通过不受信任的dhcp服务器得到ip的，但现在问题是网络中的机子得到了不受信任的dhcp服务器分配的ip，那就是老大做的信任关系没有生效，或者其它原因，其它原因大家可以指教下小弟哦。哎，没办法了就把交换机重启，把端口关了又开启，方法很笨，但是还有点效果，因为那些获取不到正确ip的部分已经正常了，可以上网了，小高兴了一下。

但是还有很多问题依旧，最后老大说抓个数据包看看，想到了抓包我就兴奋了，因为感觉抓包很牛逼，只是个人感觉了，呵呵。然后就找到一个宿舍，开始准备抓包，这个宿舍有两个接口，巧的是一个接口获取地址正常，一个不正常，也就是一个是172开头的，一个192开头的，嘿嘿果断在正常的接口上抓包，我用的是wireshark这个抓包软件，表示很好用，关键是免费的，嘿嘿。要抓到不正常的接口数据包，就不得不做个端口镜像，把不正常接口的流量复制到正常的接口，然后在正常接口的地方才能抓到有用的数据包。准备好了开始抓包，打开wireshark，开始抓包，然后在不正常接口下的电脑上释放ip，在抓ip，这个过程连续几次，我怕抓不到就多来几下，嘿嘿。然后抓到想要的数据包了，开始分析，而且找到了192.168.1.1这个路由器的物理地址，我去，兴奋，通过物理地址查到了路由器的位置，然后果断把接路由器的接口给禁掉了，然后重启电脑，网络恢复。。

从网络挂掉，到网络恢复这个过程，时间不长，但是心情的起落经历的人会懂得。。。经过这个过程确实也学会了许多东西，至少发现抓包这个东西特别好用，是我们管理网络，解决网络问题的好帮手，还有就是也发现自己有很多不足的地方。努力学习才是王道啊。网络发展这么快，也只有跟上时代，积累知识我感觉才不会被淘汰。。。

下面附上 抓的数据包，大家没事解解闷，看看，呵呵！大家没事指教下，看这样的问题有没有更好的办法。谢谢。  

20130518011649.jpg (33.74 KB)

2013-5-18 01:22 

20130518011812.jpg (74.54 KB)

2013-5-18 01:22 

20130518011830.jpg (46.71 KB)

2013-5-18 01:22