奇葩网络问题

先介绍一下网络环境：校园宿舍网络，一个宿舍楼有六层，每一个楼层有一个vlan，一楼是vlan1，二楼是vlan2，依次类推。。每一个楼层有两台接入层交换机，一个宿舍楼有一个汇聚层交换机、。。ip是内网地址，172.20开头的。
今天中午十一点左右接了个电话，而后就忙到了晚上十一点。切入正题。 

接过电话匆匆来到二楼，说上不了网了，客户端登不上去，而后我是这样办的：

 

 

先调出命令行，查下ip，一看地址我就笑了，地址是192.168.1.0那个网段的。这不对啊，正常的地址应该是172开头的才能上网，192.168的不能上网。这绝对有问题，问题是这个网络中有第二台dhcp服务器在做怪，由于正常的是学校的dhcp服务器分配的172的才对，脑子里就想到了有人私自接了路由器。而后我就又释放了ip而后在抓一个，我去，仍是192.168的。而后又看了下dns，dhcp服务器，原来都是192.168.1.1，就是192.168.1.1这台路由器在做怪了，并且这台路由器开启了dhcp服务。而后果断在浏览器里输192.168.1.1，不行，登录不上去。而后果断ping一下192.168.1.1，郁闷，不通。在这里我表示很纳闷，怎么会不通呢，难道是路由器禁ping了？

 

若是禁ping了，那也应该能够登录到路由器吧，（纯属我的见解，感受有点不对，错的地方你们指教）而后问了问其余的同窗看网络是否正常，这不问还好，一问我就冒汗了。结果是二楼几乎全挂了。我查看了一下，大部分上不了网的都是得到了192.168.1.0那个网段的地址，还有一部分（这一部分的ip正常）是能上游戏，能登扣扣，可是打不开网页的。

对于打不开网页的比较好解决，就是dns问题，打开网络共享中心，把dns改为手动，而后在命令行里输入ipconfig/releae(释放ip)，ipconfig/renew(抓个ip)由于改过dns，仍是打不开网页，因此决定从新获取下，而后登客户端，网页就能打开了，哎，这一部分的几十台机子问题就解决了。

额，那个获取192.168.1.0那个网段的问题依旧，郁闷，打电话给老大，老大说他作了dhcp信任了，一个网络中出现其它的dhcp是不受信任的，也不能经过不受信任的dhcp服务器获得ip的，但如今问题是网络中的机子获得了不受信任的dhcp服务器分配的ip，那就是老大作的信任关系没有生效，或者其它缘由，其它缘由你们能够指教下小弟哦。哎，没办法了就把交换机重启，把端口关了又开启，方法很笨，可是还有点效果，由于那些获取不到正确ip的部分已经正常了，能够上网了，小高兴了一下。

可是还有不少问题依旧，最后老大说抓个数据包看看，想到了抓包我就兴奋了，由于感受抓包很牛逼，只是我的感受了，呵呵。而后就找到一个宿舍，开始准备抓包，这个宿舍有两个接口，巧的是一个接口获取地址正常，一个不正常，也就是一个是172开头的，一个192开头的，嘿嘿果断在正常的接口上抓包，我用的是wireshark这个抓包软件，表示很好用，关键是免费的，嘿嘿。要抓到不正常的接口数据包，就不得不作个端口镜像，把不正常接口的流量复制到正常的接口，而后在正常接口的地方才能抓到有用的数据包。准备好了开始抓包，打开wireshark，开始抓包，而后在不正常接口下的电脑上释放ip，在抓ip，这个过程连续几回，我怕抓不到就多来几下，嘿嘿。而后抓到想要的数据包了，开始分析，并且找到了192.168.1.1这个路由器的物理地址，我去，兴奋，经过物理地址查到了路由器的位置，而后果断把接路由器的接口给禁掉了，而后重启电脑，网络恢复。。

从网络挂掉，到网络恢复这个过程，时间不长，可是心情的起落经历的人会懂得。。。通过这个过程确实也学会了许多东西，至少发现抓包这个东西特别好用，是咱们管理网络，解决网络问题的好帮手，还有就是也发现本身有不少不足的地方。努力学习才是王道啊。网络发展这么快，也只有跟上时代，积累知识我感受才不会被淘汰。。。

下面附上 抓的数据包，你们没事解解闷，看看，呵呵！你们没事指教下，看这样的问题有没有更好的办法。谢谢。  

20130518011649.jpg (33.74 KB)

2013-5-18 01:22 

20130518011812.jpg (74.54 KB)

2013-5-18 01:22 

20130518011830.jpg (46.71 KB)

2013-5-18 01:22