SOHO路由器,目前很多单位都在用。常见的品牌有思科、H3C、TP-Link、D-Link等。SOHO路由器有路由和交换功能,有的还有无线功能。随着网络中使用的SOHO路由器越来越多,相关故障也越来越多。本文通过一个实例,让大家对SOHO路由器的功能和用法有了进一步的了解。
图1网络结构图
一、公司网络结构
网络结构图如图1所示。为保证重要设备的稳定性和冗余性,核心层交换机采用两台Cisco 4506,通过中继线连接。接入层使用了几台Cisco 3750交换机,为简单起见,图中只显示了两台。有一些重要的服务器连接到核心交换机,如DHCP、电子邮件服务器、web服务器等。该单元的IP地址使用B类私有172网段的地址进行部署。DHCP服务器的IP地址是172.16.1.1。Cisco 4506和Cisco 3750也是中继连接。406通过光纤连接到互联网。
二、失败过程
该公司雇用了一名新员工将他的PC连接到网络,但总是指出“IP地址与网络上的其他系统冲突”。后来把电脑网卡上的网线拔掉再插上,电脑又可以从DHCP服务器上获取IP地址了,但是故障依旧。然后用电脑的‘命令行’中的‘ipconfig/release’命令释放网卡上的IP地址,再执行‘ipconfig/renew’命令让电脑重新获取地址,但系统还是提示地址冲突。
然后,我们在‘命令行’中执行‘ipconfig/all’,发现计算机获取的IP地址是172.16.11.34/24。由于提示说地址冲突,网络中一定有另一台设备使用地址172.16.11.34。为了验证这个判断,首先关闭新连接到网络的计算机,然后在网络上执行‘ping 172 . 16 . 11 . 34’命令。结果和预期一样,可以pinged通了。这证明网络中的另一台设备正在使用172.16.11.34。下一步是找到这个设备。
三、故障排除步骤
1.按照原来的网络设计,所有的客户端都是自动从DHCP服务器获取IP地址的,也就是说客户端使用的IP地址是不固定的。当从DHCP服务器获取的IP地址的租约到期时,如果再次获取,IP地址将发生变化。但是,在网络的同一个VLAN中,地址为172.16.11.34/24的PC可能有一百多台,逐个检查效率太低。
2.最后我们把查找172.16.11.34/24的方法放在Cisco 4506和Cisco 3750上,因为ARP表存储在三层交换机中,而主机mac地址和交换机接口对应的二层CAM表存储在二层和三层交换机中。通过这两张表,很容易找到IP地址对应的设备。首先,我们在Cisco 4506上执行以下命令:
Cisco-4506 #显示arp |包含172.16.11.34
协议地址年龄(最小)硬件地址类型接口
互联网172 . 16 . 11 . 34 8 00d 1 . 8624 . 1 A02 ARPA VLAN 11
以上命令显示的结果只是4506中ARP表的一部分。可以找到IP地址172.16.11.34对应的MAC地址00d1.8624.1a02。
3.因为每台计算机的MAC地址在世界上是唯一的,所以我们将在Cisco 3750上执行以下命令:
Cisco-3750 #显示mac地址表动态|包含00d1.8624.1a02
Mac地址表
-
Vlan Mac地址类型端口
- - - -
11 00d1.8624.1a02动态Gi1/0/13
上述命令的显示结果只是3750中CAM表的部分内容。根据显示结果,我们发现IP地址为172.16.11.34的设备通过3750的端口Gi1/0/13连接到网络。然后我们可以通过将3750的端口Gi1/0/13连接到机房中的配线架的网络跳线,找到连接到Cisco 3750 Gi1/0/13的配线架上的端口对应的办公室房间号。结果,我们在那个办公室发现了一个D-Link路由器。网络中路由器的连接图如图2所示。
图2导致地址冲突的路由器连接图
4.然后在连接D-Link路由器的PC的‘命令行’中执行‘ipconfig/all’命令,查出D-Link路由器的网关地址是192.168.1.1,然后在PC的浏览器地址栏输入192.168.1.1,进入D-Link的Web配置管理界面。一般SOHO路由器的管理配置就是这样进入的。最后,在D-Link的网页中发现了导致网络IP地址冲突的错误配置,如图3所示。
图3 3d-Link路由器上的错误设置
5.是因为这个设备上也配置了静态172.16.11.34/24地址,导致网络故障。要解决冲突,只需在Web管理界面的“Internet连接”-“Internet连接类型”中选择“动态”,然后单击“保存”,如图4所示。
图4消除IP地址冲突的正确设置
1.一般来说,SOHO路由器使用两个重要的技术:PAT和DHCP服务器功能。
(1)PAT(端口地址转换)。属于NAT三大规则之一,另外两个是静态NAT和动态NAT。PAT有时也称为动态多路复用NAT,它改变输出数据包的源端口,执行端口转换并采用端口多路复用。网络中的所有主机可以共享一个合法的外部IP地址来访问互联网,这样可以最大程度地节省IP地址资源。同时可以隐藏网络中的所有主机,有效避免来自互联网的攻击。因此,PAT规则是目前网络中应用最广泛的规则。
(2)DHCP服务器功能。电脑第一次连接到配置了DHCP服务器的网络时,客户端没有IP数据设置,即没有IP地址、DNS和默认网关地址。此时,它将向网络发送一个DHCP Discover数据包。因为客户端还不知道自己属于哪个网络,所以数据包的源地址是0.0.0.0,目的地址是255.255.255.255,所以向网络广播。当客户端发出第一个DHCP Discover数据包时,如果在一秒钟内没有响应,它将广播第二个DHCP Discover数据包。如果一直没有响应,客户端会广播DHCP Discover包四次。
收到DHCP Discover消息后,DHCP服务器会做出响应。它选择一个尚未租用的IP地址,并将其分配给DHCP客户端。根据DHCP Discover数据包中最初携带的客户端MAC地址,它向客户端发送DHCP Offer消息,其中包括租用的IP地址、DNS和默认网关地址。
2.深入分析故障。通过对DHCP工作原理的分析,发现当网络中的SOHO路由器也配置了172.16.11.34的静态地址时,如果另一台PC连接到网络,当DHCP给该PC分配IP地址时,由于不知道网络中已经配置了172.16.11.34,所以仍然遵循IP地址分配的顺序。
3.CAM表和ARP表。第2层和第3层交换机都为第2层交换维护一个地址表,即CAM表。此表是MAC地址和交换机出口接口之间的对应关系。当以这种方式接收到一个以太网数据帧时,交换机判断如果该数据帧不是发给自己的,它将根据该数据帧的目的MAC地址查询CAM表。如果在CAM表中可以找到MAC地址对应的转发表项,根据查询结果一般会是一个出接口列表,然后在对应的接口上转发数据帧。如果找不到,数据帧会广播到所有端口。
网络中的所有三层设备都有一个ARP表,用于查找连接到这三层设备的客户端或服务器的IP地址和MAC地址。也就是说,只要知道MAC地址和IP地址中的一个,就可以知道另一个。通常,在网络中使用这两个表可以快速确定设备的具体位置。