SOHO路由器【lù yóu qì】🌬，目前很【mù qián hěn】多单位🦅都在使用【yòng】🐣，常见的品牌有【pǐn pái yǒu】Cisco、H3C、TP-Link、D-Link等【děng】。SOHO路由器【lù yóu qì】🌬具备路🗜由、交换功🐅能📖，有的还有无线【yǒu wú xiàn】功能【gōng néng】📖。随着SOHO路由器【lù yóu qì】🌬在网络中使用【zhōng shǐ yòng】⛵数量的🏆增多，带来的相关故💽障也越【zhàng yě yuè】🍖来越多【lái yuè duō】🍇。本文通过一则【guò yī zé】实例，让大家♏对SOHO路由器【lù yóu qì】🌬的功能【de gōng néng】📖和使用【yòng】🐣方法了解的更加透彻。

▲

图1 网络结构图

　　一、公司网络结构

　　单位网络结构🎷图【tú】如【rú】🎉图【tú】1所示。为了确保重要设备的稳定性【wěn dìng xìng】和🥎冗余性，核心层【hé xīn céng】交换机【jiāo huàn jī】🚮使用两台Cisco 4506，通过Trunk线连接。在接入【zài jiē rù】🏉层使用【céng shǐ yòng】了多台🎆Cisco 3750交换机【jiāo huàn jī】🚮，图【tú】示为了简洁【le jiǎn jié】🥂，只画出【zhī huà chū】💃了两台。在核心【zài hé xīn】交换机【jiāo huàn jī】🚮上连接【shàng lián jiē】📔有单位【yǒu dān wèi】重要的【chóng yào de】服务器【fú wù qì】📩，如【rú】🎉DHCP、E-MAIL服务器【fú wù qì】📩、WEB服务器【fú wù qì】📩等🙂。单位IP地址的部署🏩，使用的【shǐ yòng de】是【shì】B类私有172网段的地址。DHCP服务器【fú wù qì】📩的IP地址为⬇172.16.1.1。Cisco 4506和🥎Cisco 3750之间也✔是【shì】Trunk连接。4506通过光纤连接【xiān lián jiē】至互联【zhì hù lián】🗯网。
 
　　二、故障发生过程🌴

　　单位新聘用了一名员🚆工🤯，要把他的【de】🖕PC接入到【jiē rù dào】网络中🍣，但接入时总提【shí zǒng tí】示“IP地址😎与网络【yǔ wǎng luò】上【shàng】的【de】🖕其它系统有冲突”。后来，把电脑🎷网卡上【wǎng kǎ shàng】🎖的【de】🖕网线拔掉再插【diào zài chā】上【shàng】，让电脑【ràng diàn nǎo】重新从【chóng xīn cóng】❔DHCP服务器获取【huò qǔ】🌮IP地址😎，但故障依旧【yī jiù】🙏。接着又在电脑【zài diàn nǎo】的【de】🖕“命令行【mìng lìng háng】”中用“ipconfig /release”命令【lìng】释放网卡上【wǎng kǎ shàng】🎖的【de】🖕IP地址😎，然后再⌚执行命🥌令【lìng】“ipconfig /renew”，让电脑【ràng diàn nǎo】再重新获取【huò qǔ】🌮一次地址🤥，但系统依旧提【yī jiù tí】🍿示地址📕冲突。

　　接着【jiē zhe】，我们在【wǒ men zài】“命令行【mìng lìng háng】”中执行🌖“ipconfig /all”，发现电【fā xiàn diàn】脑获取到的🦓IP地址是🕋172.16.11.34/24。既然提🥖示说地💔址冲突，那么在网络中肯定还【kěn dìng hái】有一台🕢设备【shè bèi】🍃在使用【yòng】🚬172.16.11.34这个地址。为了验证这种【zhèng zhè zhǒng】🔞判断【pàn duàn】，先把新接入网【jiē rù wǎng】络的电👀脑关机，然后在网络上，执行🌍“ping 172.16.11.34”命令【mìng lìng】，结果和预期的一样，可以【kě yǐ】ping通【tōng】⏹。这证明了网络中还有😮一台设备【shè bèi】🍃正在使用【yòng】🚬172.16.11.34。接下来【jiē xià lái】🗽就是找出这台设备【shè bèi】🍃。

　　三、排查故障的步骤

　　1、按照当初网路的【de】🌗设计，客户端都是自动从DHCP服务器👺获取IP地址【dì zhǐ】，也就是客户端使用的【shǐ yòng de】🦕IP地址【dì zhǐ】不是固定⬇的【de】🌗。当从DHCP服务器👺获取的【huò qǔ de】🌗IP地址【dì zhǐ】租🎸用期满了之后🍙，若再重【ruò zài chóng】新获取的【huò qǔ de】话👻，IP地址【dì zhǐ】就🐣会有变🐚化。但在网【dàn zài wǎng】✳络的【luò de】🌗同一【tóng yī】VLAN中🏟，使用【shǐ yòng】🏝172.16.11.34/24地址【dì zhǐ】，可能有【kě néng yǒu】一百多【yī bǎi duō】🎱台【tái】PC，总不能一台一【yī tái yī】台【tái】去查，效率太低。

　　2、最终我【zuì zhōng wǒ】们把寻找172.16.11.34/24的方法放在了🛬Cisco 4506和Cisco 3750上，因为三🎉层交换【céng jiāo huàn】机中都【jī zhōng dōu】🐖保存有ARP表【biǎo】🚊，而在二【ér zài èr】🦂层和三层交换【céng jiāo huàn】机中都【jī zhōng dōu】🐖保存有，主机【zhǔ jī】MAC地址和【dì zhǐ hé】🍞交换机接口对【jiē kǒu duì】💒应的二层CAM表【biǎo】🚊。通过这【tōng guò zhè】两张表【biǎo】🚊就很容【jiù hěn róng】易找到📂IP地址对应的设备。首先我🥔们在Cisco 4506上执行如下命令【lìng】🌫：

Cisco-4506#show arp | include 172.16.11.34
Protocol     Address    Age (min)  Hardware Addr  Type  Interface
Internet    172.16.11.34    8     00d1.8624.1a02   ARPA  Vlan11

　　上面命🎡令显示【lìng xiǎn shì】的【de】💧结果，只是4506中【zhōng】ARP表内容的【de】💧一部分。通过它【tōng guò tā】🐩可以找到🥏IP地址【dì zhǐ】🍊172.16.11.34所对应的【de】💧MAC地址【dì zhǐ】🍊00d1.8624.1a02。

　　3、因为每👠一台电【yī tái diàn】脑的MAC地址都是全球唯一的【wéi yī de】，所以我🧤们再在Cisco 3750上执行【shàng zhí háng】🙋如下命🚿令【lìng】：

Cisco-3750#show mac-address-table dynamic | include 00d1.8624.1a02
Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type         Ports
----       -----------         --------        -----
11     00d1.8624.1a02    DYNAMIC     Gi1/0/13

　　上面命令的【lìng de】🐜显示结【xiǎn shì jié】果🎞，也只是💍3750中CAM表内容【biǎo nèi róng】的一部🛳分。通过显示结【xiǎn shì jié】果🎞我们找到了IP地址是【dì zhǐ shì】172.16.11.34的🐜设备是通过3750的🐜Gi1/0/13口连接到网络☔中的【zhōng de】🌍。然后我【rán hòu wǒ】们再通🔨过连接【guò lián jiē】3750的🐜Gi1/0/13口和机【kǒu hé jī】房中配【fáng zhōng pèi】✌线【xiàn】架的⚓网络跳线【xiàn】🚞，找到与Cisco 3750 Gi1/0/13连接的🐜配线【pèi xiàn】🚞架上端【jià shàng duān】口对应的🐜办公室房间号【fáng jiān hào】🎚。结果【jié guǒ】，我们在那间办公室中【gōng shì zhōng】☕找到了一台👟D-Link路由器【lù yóu qì】。路由器【lù yóu qì】在网络🐥中的【zhōng de】🌍连接示意图如图💒2所示。

▲

图2 引起地址冲突的路由器连接图

　　4、接着在🎴连接👠D-Link路由器的【de】😰PC中的【de】😰“命令行【mìng lìng háng】”中执行“ipconfig /all”命令，查找到【chá zhǎo dào】D-Link路由器的【de】😰网关地【wǎng guān dì】址是💢192.168.1.1，然后在📆PC的【de】😰浏览器地址栏中输🈺入【rù】📽192.168.1.1，进入【rù】📽D-Link的【de】😰Web配置管🔣理界面【lǐ jiè miàn】🔋。一般的【yī bān de】😰SOHO路由器的【de】😰管理配置都是以这种方式进入【rù】📽的【de】😰。最后，在🎴D-Link的【de】😰Web页面中🕡找到了【zhǎo dào le】引起网络IP地址冲【dì zhǐ chōng】突的【de】😰错误配置，如图3所示🎄。

▲

图3  D-Link路由器🏖上的错【shàng de cuò】误设置【wù shè zhì】⬆

　　5、就是因🐄为在此【wéi zài cǐ】设备上🍍也配置【yě pèi zhì】了静态【le jìng tài】🎧的172.16.11.34/24地址🌉，导致网【dǎo zhì wǎng】络故障🤘。要排除冲突故障，只要在🌖Web管理界面中的【miàn zhōng de】“因特网🤰连接”—>“因特网🤰连接类【lián jiē lèi】型”中，选择“动态👋”，然后点【rán hòu diǎn】击保存【jī bǎo cún】即可🕍，如图4所示【suǒ shì】。

▲

图4 排除IP地址冲突的正确设置

　1、SOHO路由器中一般都使用了两种重要技【chóng yào jì】🐵术【shù】🐛：PAT和DHCP服务器【fú wù qì】功能👹。

　　(1)PAT(端口地【duān kǒu dì】址转换👑)。属于NAT中三大规则中💰的一种【de yī zhǒng】，另外两种是静态【tài】🚇NAT(Static NAT)和动态【tài】💬NAT(Dynamic NAT)。PAT有时也【yǒu shí yě】称动态【chēng dòng tài】🚇复用【fù yòng】NAT，它改变🈂了外出数据包【shù jù bāo】🥢的源端【de yuán duān】🧒口【kǒu】，并进行端口转【duān kǒu zhuǎn】🖤换👑，采用端口【kǒu】多路复用【fù yòng】方式。内部网络的所有🀄主机均【zhǔ jī jun1】可共🛠享一个合法外部IP地址实现对🧚Internet的访问，可以最✴大限度地节约【dì jiē yuē】IP地址资【dì zhǐ zī】😞源。同时💢，也可以✔隐藏网🌾络内部【luò nèi bù】👮的所有🀄主机，有效避【yǒu xiào bì】免来自Internet的攻击。因此，目前网【mù qián wǎng】络中应用最多【yòng zuì duō】的就是PAT规则。

　　(2)DHCP服务器💸功能✡。当一台电脑第一次接【yī cì jiē】入到【rù dào】，配置有DHCP服务器💸的网络【de wǎng luò】中时🍸，客户机🔀上没有任何的IP数据设定，也就是😡没有IP地址【dì zhǐ】、DNS和默认网关地址【dì zhǐ】，这时它【zhè shí tā】♊会向网络中发出一个 DHCP Discover数据包【shù jù bāo】💎。因为🏻客户端还不知道自己属于哪一个网络，所以数【suǒ yǐ shù】据包【jù bāo】💎的源地址【dì zhǐ】为🏻0.0.0.0，而目的地址则【dì zhǐ zé】🥤为🏻 255.255.255.255 ，向网络进行广【jìn háng guǎng】😻播【bō】🥗。当客户【dāng kè hù】🤟端将第⚡一个 DHCP Discover数据包【shù jù bāo】💎送出去【sòng chū qù】之后👛，在⚪ 一秒之🥀内若没【nèi ruò méi】🕑有得到✈响应的【xiǎng yīng de】🔚话【huà】，就会进行第二【háng dì èr】🎌次 DHCP Discover数据包【shù jù bāo】💎的广播【de guǎng bō】🥗。若一直【ruò yī zhí】得不到【dé bú dào】响应的【xiǎng yīng de】🔚情况下，客户端一共会有四次 DHCP Discover数据包【shù jù bāo】💎广播【guǎng bō】🥗。

　　在DHCP服务器【fú wù qì】收到DHCP Discover发现报⚽文后会做出响【zuò chū xiǎng】应👢，它从尚未出租【wèi chū zū】的IP地址【dì zhǐ】✒中挑选【zhōng tiāo xuǎn】一个分配【pèi】🏇给DHCP客户机【kè hù jī】⏮，并根据💼DHCP Discover数据包【shù jù bāo】中原来携带的客户机【kè hù jī】⏮MAC地址【dì zhǐ】✒，向客户机【kè hù jī】⏮发送一个包【gè bāo】🍁含出租🈲的IP地址【dì zhǐ】✒、DNS和默认网关地址【dì zhǐ】✒的DHCP Offer提供报【tí gòng bào】文。

　　2、对故障的深入分析【fèn xī】🐷。通过上🥄面对【miàn duì】DHCP工作原理的分析【fèn xī】🐷，发现当网络中SOHO路由器【lù yóu qì】上也配【shàng yě pèi】😹置了静【zhì le jìng】态的🚑172.16.11.34地址后，若再有💞PC接入到🍠网络中，DHCP给PC分配【fèn pèi】🔰IP地址时，因为它并不知【bìng bú zhī】道🏎172.16.11.34已在网【yǐ zài wǎng】📮络中配置【zhì】，所以它还是按【hái shì àn】照🎗IP地址分【dì zhǐ fèn】配🔰的顺序🎽，前面172.16.11.1~33的地址已经分配【fèn pèi】🔰，自然就把【bǎ】172.16.11.34分配【fèn pèi】🔰给了新加🐬入网络【rù wǎng luò】中的PC，从而造成了冲【chéng le chōng】突故障🅰。

　　3、CAM表【biǎo】🥪和【hé】ARP表【biǎo】🥪。在【zài】二层和三层【hé sān céng】交换机【jiāo huàn jī】上都会维护一🤱张用于二层交🌥换的地【huàn de dì】址表【biǎo】🥪，即CAM表【biǎo】🥪。该表【biǎo】🥪是【shì】MAC地址与交换机【jiāo huàn jī】出接口🍁的【de】对应🍈关系。这样当【zhè yàng dāng】🍉收到一个以太网数据🛺帧时⛎，交换机【jiāo huàn jī】判断如果该数【guǒ gāi shù】据帧【jù zhēn】🖨不是发【bú shì fā】送😻给自己的【de】，则根据【zé gēn jù】🍏数据帧【shù jù zhēn】🖨的【de】目的【de】MAC地址查询【xún】CAM表【biǎo】🥪，如果能在【zài】CAM表【biǎo】🥪中找到与该【yǔ gāi】MAC地址对应的【de】转发项，则根据【zé gēn jù】🍏查询【xún】的【de】结果🏣，通常是【shì】🕠一个出接口🍁列表【biǎo】🥪，在【zài】相应👉的【de】接口上把数据帧【shù jù zhēn】🖨转发出去【qù】🎿。如果不【rú guǒ bú】能找到🏛，则向所有端口广播该数据帧【shù jù zhēn】🖨。

　　在网络中的三🕓层设备🦊上都会【shàng dōu huì】维护一【wéi hù yī】🚆张ARP表【biǎo】，用于查👺找连接到三层【dào sān céng】设备🦊的客户端或服务器的IP地址和【dì zhǐ hé】其MAC地址【dì zhǐ】。也就说🍀只要知【zhī yào zhī】💻道MAC地址和【dì zhǐ hé】IP地址【dì zhǐ】其😋中的一个就可【gè jiù kě】🍤以知道【yǐ zhī dào】🗽另外一个🌻。通常在网络中利用这两张表【biǎo】就可以【jiù kě yǐ】迅速的确定一【què dìng yī】个🌻设备的具体【jù tǐ】🦔位置🥤。