IP地址沖突網絡故障排查
前言
在大型網絡中,網絡互聯設備數量眾多,同時也趨于復雜,給運維工程師維護網絡帶來了較大的難度。當出現網絡故障時,排查起來非常困難,具有一個較好的排查思路對于網絡工程師極其重要。
本次分享一個在以太網中出現IP地址沖突后進行排查確定故障的案例,通過登陸核心交換機查看系統日志,先快速定位可能的問題,然后根據網絡拓撲逐步排查故障源在哪,然后切斷故障源以解決該問題。
一、故障描述
局域網部分用戶終端訪問網絡資源時斷時續
二、處理過程
登陸局域網核心交換機,查看到核心交換機不斷報終端IP地址與局域網網關的IP地址沖突的日志,根據日志中顯示沖突的mac地址,用登陸各交換機來逐步查找沖突源的方法來進行網絡排障。
網絡拓撲
在核心交換機上出現的IP地址沖突日志,日志中包括了沖突的IP地址與MAC地址,可充分利用以下信息進行定位:
1.arp映射表:通過arp映射信息獲知IP地址與對應的mac地址。
2.mac地址表:通過mac地址表獲知該mac地址的來源端口。
3.cdp鄰居表:通過CISCO cdp鄰居表找到對應設備。
首先,在核心交換機1上通過查看arp表找到對應的mac地址,通過mac地址表找到對應的來源端口,再通過cdp的鄰居表找到對應的交換機后,網管到對應的交換機繼續查,定位問題設備,發現問題來源端口仍然回到核心交換機1,無法確認問題設備所接的交換機。
轉換思路,有可能問題設備的信息來源于核心交換機2,繼續在核心交換機2通過如上相同方式排查,逐漸查找問題設備,最后確認地址沖突來源于客戶現場一處的接入交換機的47端口,來到該接入交換機處,發現交換機的47端口新接入一條不知用途的網線引起了地址沖突,最后在與客戶協商后,決定將該接入交換機47端口關閉。
完成操作后,再次登錄核心交換機查看,核心交換機不再報IP地址沖突的日志,用戶終端也能正常訪問網絡資源。
三、結論和建議
在排查路由交換問題前,理清排障思路,可以通過一些常見的協議來一步步定位問題所在。善用arp映射信息、mac地址表以及鄰居發現協議(例如思科的CDP協議和華為的LLDP協議)將對排障提供很大幫助,有時候故障能通過這些常見協議輕松解決。
建議在局域網交換機上啟用DHCP-Snooping,禁止終端用戶私自設置IP地址,避免局域網終端出現IP地址沖突的現象。
附:DHCP-Snooping
當交換機開啟了 DHCP-Snooping后,會對DHCP報文進行偵聽,并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外,DHCP-Snooping允許將某個物理端口設置為信任端口或不信任端口。信任端口可以正常接收并轉發DHCP Offer報文,而不信任端口會將接收到的DHCP Offer報文丟棄。這樣,可以完成交換機對假冒DHCP Server的屏蔽作用,確保客戶端從合法的DHCP Server獲取IP地址,也能用技術手段禁止用戶非法私自設置IP地址。
END
