解决局域网IP地址冲突故障

■ 江苏 缪振龙

编者按： 最近单位办公网络频繁出现IP地址冲突，或客户端无法获取IP的故障，影响日常的业务办公。经过分析后发现，是因为未将自助设备配置的静态IP地址排除在DHCP地址池外，用户在获取IP时，交换机由于未发现在局域网中已存在的那些静态IP，导致分配IP冲突。

单位局域网内共有客户端150台左右。主要包括办公PC和部分自助设备。所有客户端分布在大楼的一至四层。客户端先通过华为S2326交换机接入，然后各楼层的S2326交换机和中心机房S9306三层交换机汇聚接入。在S9306交换机上配置4个业务VLAN，使 用 10.77.33.0/26、10.77.33.64/26、10.77.33.128/26、10.77.33.192/26地址段，在各VLAN接口开启DHCP功能。用户PC全部设置为DHCP自动获取IP地址，自助设备配置为静态IP地址。

故障排查

针对部分PC存在IP地址冲突的故障，首先检查故障PC的网卡及线路连接是否正常，结果未发现异常，这样排除物理层及链路层的故障。然后登录到S9306交换机命令行界面，查看DHCP相关配置，如下：

#

interface Vlanif20

ip address 10.77.33.65 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif30

ip address 10.77.33.129 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif40

ip address 10.77.33.193 255.255.255.192

dhcp select interface

dhcp server d n s-l i s t 8.8.8.8

dhcp server lease unlimited

#

interface Vlanif50

ip address 10.77.33.1 255.255.255.192

dhcp select interface

dhcp server dns-list 8.8.8.8

dhcp server lease unlimited

各个VLAN均采用接口地址池来分配IP地址，并且分配的IP地址租约时间为永久有效。这样配置主要考虑客户端的位置基本不变，为减少DHCP服务在网络中占用带宽，配置IP地址为永久分配。

接下来，笔者查看DHCP地址池当前的IP地址分配情况。在S9306交换机上执行“dis ip pool”命令，发现存在大量IP地址冲突，并且在DHCP地址池中已基本没有可用的IP地址。然后，继续执行“dis ip pool interface vlanif30 all”（以下都以VLAN 30为例）查看VLAN地址池中存在冲突的具体IP，再次发现问题。这些发生冲突的IP地址，基本上都是配置在自助设备上的那些静态IP地址。

图1 原来冲突的IP地址已变成空闲状态

故障分析

经过上述一系列的排查，这次故障产生的原因终于有所眉目，由于当初在规划设计网络IP地址时，未将自助设备配置的静态IP地址排除在DHCP地址池外，当用户PC通过S9306交换机获取IP时，交换机由于未发现在局域网中已存在的那些静态IP，便将该IP地址直接分配给用户PC。后来在网络中发现这个IP地址已存在，交换机便将这个IP地址打上冲突标签，不让其再分配给客户端。最后导致DHCP地址池中的可供分配的IP地址越来越少，客户端无法获取到正确的IP地址，只能使用169.254.*.*的保留地址，用户无法访问网络，这就是这次故障的成因。

故障处理

既然找到IP冲突产生的原因，下面我们就来思考如何解决故障。

主要从两方面着手处理，第一，排除地址池中已冲突的IP地址。第二，保留那些静态IP地址不让其参与分配。

注意不能直接进入接口地址池排除那些静态IP，因为这些静态IP地址已处于冲突或使用状态，是无法直接排除的。应该在用户模式下执行“reset ip pool interface vlanif30 conflict”，该命令会回收冲突的IP地址，让客户端重新获取IP。

重置完成后再执行“display ip pool interface vlanif30 all”，发现原来那些冲突的IP地址已变成空闲状态，如图1所示。

我们找到那些自助设备配置的静态IP，进入VLAN接口中设置为DHCP的保留地址，具体方法如下：sys

int vlanif 30

dhcp server excludedip-address 10.77.33.187

dhcp server excludedip-address 10.77.33.190

此时，相应的静态IP会变为disable状态，不再分配给客户端使用。另外，为了让IP地址得到有效利用，修改DHCP租约时间，删除原有的DHCP租约永久配置，修改为3天时间。经过一段时间的观察， 网络不再出现IP冲突故障。

故障总结

通过本次网络故障，可以看出虽然DHCP服务很大程度上减轻了网络管理员的工作负担，但是对一些特殊的配置静态IP的客户端，比如自助设备、网络摄像头等，需要在DHCP地址池中提前预留一段IP地址，不让其自动分配。只有这样，才不会出现IP地址冲突故障。