IP地址沖突網絡故障排查

　　前言

　　在大型網絡中，網絡互聯設備數量衆多，同時也趨于複雜，給運維工程師維護網絡帶來了較大的難度。當出現網絡故障時，排查起來非常困難，具有一個較好的排查思路對于網絡工程師極其重要。

　　本次分享一個在以太網中出現IP地址沖突後進行排查确定故障的案例，通過登陸核心交換機查看系統日志，先快速定位可能的問題，然後根據網絡拓撲逐步排查故障源在哪，然後切斷故障源以解決該問題。

　　一、故障描述

　　局域網部分用戶終端訪問網絡資源時斷時續

　　二、處理過程

　　登陸局域網核心交換機，查看到核心交換機不斷報終端IP地址與局域網網關的IP地址沖突的日志，根據日志中顯示沖突的mac地址，用登陸各交換機來逐步查找沖突源的方法來進行網絡排障。

　　網絡拓撲

　　在核心交換機上出現的IP地址沖突日志，日志中包括了沖突的IP地址與MAC地址，可充分利用以下信息進行定位：

　　1.arp映射表：通過arp映射信息獲知IP地址與對應的mac地址。

　　2.mac地址表：通過mac地址表獲知該mac地址的來源端口。

　　3.cdp鄰居表：通過CISCO cdp鄰居表找到對應設備。

　　首先，在核心交換機1上通過查看arp表找到對應的mac地址，通過mac地址表找到對應的來源端口，再通過cdp的鄰居表找到對應的交換機後，網管到對應的交換機繼續查，定位問題設備，發現問題來源端口仍然回到核心交換機1，無法确認問題設備所接的交換機。

　　轉換思路，有可能問題設備的信息來源于核心交換機2，繼續在核心交換機2通過如上相同方式排查，逐漸查找問題設備，最後确認地址沖突來源于客戶現場一處的接入交換機的47端口，來到該接入交換機處，發現交換機的47端口新接入一條不知用途的網線引起了地址沖突，最後在與客戶協商後，決定将該接入交換機47端口關閉。

　　完成操作後，再次登錄核心交換機查看，核心交換機不再報IP地址沖突的日志，用戶終端也能正常訪問網絡資源。

　　三、結論和建議

　　在排查路由交換問題前，理清排障思路，可以通過一些常見的協議來一步步定位問題所在。善用arp映射信息、mac地址表以及鄰居發現協議（例如思科的CDP協議和華為的LLDP協議）将對排障提供很大幫助，有時候故障能通過這些常見協議輕松解決。

　　建議在局域網交換機上啟用DHCP-Snooping，禁止終端用戶私自設置IP地址，避免局域網終端出現IP地址沖突的現象。

　　附：DHCP-Snooping

　　當交換機開啟了 DHCP-Snooping後，會對DHCP報文進行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許将某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收并轉發DHCP Offer報文，而不信任端口會将接收到的DHCP Offer報文丢棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，确保客戶端從合法的DHCP Server獲取IP地址，也能用技術手段禁止用戶非法私自設置IP地址。

　　END

　　,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!