SOHO路由器（qì），目前（qián）很多單（dān）位都在使（shǐ）用，常見（jiàn）的品牌有（yǒu）Cisco、H3C、TP-Link、D-Link等。SOHO路（lù）由（yóu）器具（jù）備路由、交換功（gōng）能，有的還有無線功能。隨著SOHO路（lù）由器在網絡（luò）中（zhōng）使用數量（liàng）的（de）增多，帶來的（de）相關（guān）故（gù）障也越來越多。本文（wén）通（tōng）過一（yī）則實例，讓（ràng）大家對SOHO路由器的功能和使用方法了解的更加透徹。

▲

圖1 網絡結構圖

　　一（yī）、公司網絡結構（gòu）

　　單位網絡結構圖如圖1所示。為了確保重（chóng）要設備的穩定性和冗餘（yú）性，核心層交換（huàn）機使用（yòng）兩台Cisco 4506，通過Trunk線連接。在接入層（céng）使用了多台Cisco 3750交換機，圖示為了簡（jiǎn）潔，隻畫出（chū）了兩台。在核心交換機上連（lián）接有單（dān）位重（chóng）要的服務器，如（rú）DHCP、E-MAIL服務器、WEB服（fú）務器等。單位IP地址的部署，使用的是B類私有172網段的地址（zhǐ）。DHCP服務器的IP地（dì）址為172.16.1.1。Cisco 4506和Cisco 3750之間也是Trunk連接。4506通（tōng）過光纖連接至互聯網。
 
　　二、故障發（fā）生（shēng）過程

　　單位新聘（pìn）用（yòng）了一名員（yuán）工，要把（bǎ）他的PC接（jiē）入到網絡中，但接入（rù）時總（zǒng）提（tí）示“IP地址與網絡上的（de）其它係統有衝突（tū）”。後來，把（bǎ）電腦網卡上（shàng）的網線拔（bá）掉再（zài）插上，讓（ràng）電腦重新（xīn）從DHCP服務器獲取IP地（dì）址，但故障依舊。接著又在電腦的“命（mìng）令行（háng）”中用“ipconfig /release”命令釋（shì）放網（wǎng）卡上的（de）IP地址，然後再執行命令“ipconfig /renew”，讓電腦再重新（xīn）獲取一次地址，但係統依舊（jiù）提示地址衝突。

　　接（jiē）著，我們在“命令（lìng）行（háng）”中執行“ipconfig /all”，發（fā）現電腦獲取到的IP地址是172.16.11.34/24。既然提示說地址衝突，那麽在網絡中（zhōng）肯定還有一台設（shè）備在使用172.16.11.34這（zhè）個地址（zhǐ）。為了驗證這種判斷，先把新接入（rù）網絡（luò）的電腦關機，然後在（zài）網絡上，執行“ping 172.16.11.34”命令，結果和預期（qī）的一樣，可以（yǐ）ping通。這（zhè）證明了網絡中還有一台設備正在使用172.16.11.34。接下來就（jiù）是找出這台設（shè）備（bèi）。

　　三（sān）、排（pái）查故障的步驟

　　1、按照當（dāng）初網（wǎng）路的（de）設（shè）計，客戶端（duān）都是自動從DHCP服務器（qì）獲取IP地址，也就是客戶端使（shǐ）用的（de）IP地址不（bú）是（shì）固定（dìng）的。當從DHCP服務器獲取的IP地（dì）址租用（yòng）期滿了之後，若再重新獲取的（de）話，IP地址就會有變化。但在網絡的同一（yī）VLAN中，使用172.16.11.34/24地址，可（kě）能有一百多（duō）台PC，總不能一台一台（tái）去查，效率太低。

　　2、最終我們把尋找172.16.11.34/24的方法放在了Cisco 4506和Cisco 3750上，因為三層交換機（jī）中都保存有ARP表（biǎo），而在（zài）二層（céng）和三層（céng）交（jiāo）換機中都保存（cún）有，主機MAC地址（zhǐ）和交（jiāo）換機接（jiē）口對應的二層CAM表。通（tōng）過這兩張表就很（hěn）容易找到（dào）IP地（dì）址對應的設備。首（shǒu）先我們在Cisco 4506上執行如（rú）下命（mìng）令：

Cisco-4506#show arp | include 172.16.11.34
Protocol     Address    Age (min)  Hardware Addr  Type  Interface
Internet    172.16.11.34    8     00d1.8624.1a02   ARPA  Vlan11

　　上麵命令（lìng）顯示（shì）的結果，隻（zhī）是4506中ARP表內容的一（yī）部（bù）分。通過它可以找到IP地址172.16.11.34所對應的MAC地址00d1.8624.1a02。

　　3、因（yīn）為每一台電（diàn）腦的（de）MAC地址（zhǐ）都是全球唯一的，所以我（wǒ）們（men）再在Cisco 3750上執行如下命令：

Cisco-3750#show mac-address-table dynamic | include 00d1.8624.1a02
Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type         Ports
----       -----------         --------        -----
11     00d1.8624.1a02    DYNAMIC     Gi1/0/13

　　上麵命令的顯示結果（guǒ），也隻是3750中CAM表內容（róng）的一部（bù）分（fèn）。通過顯（xiǎn）示結（jié）果我們找到了IP地址是172.16.11.34的設（shè）備（bèi）是通過（guò）3750的（de）Gi1/0/13口連接到網絡中的。然後我們再通過（guò）連接3750的Gi1/0/13口和機房中（zhōng）配線架的網（wǎng）絡（luò）跳線，找到與（yǔ）Cisco 3750 Gi1/0/13連接的配（pèi）線架上端口（kǒu）對應（yīng）的辦公室房間（jiān）號。結（jié）果（guǒ），我們在那間辦（bàn）公室中找到了（le）一台D-Link路由器。路由器（qì）在網絡中的連接（jiē）示意（yì）圖如圖2所示。

 

▲

圖2 引起地址衝突的路由（yóu）器連接（jiē）圖

　　4、接著在連接D-Link路由器的PC中的（de）“命令行”中（zhōng）執（zhí）行（háng）“ipconfig /all”命令，查找（zhǎo）到D-Link路由器的網（wǎng）關地址是（shì）192.168.1.1，然後（hòu）在PC的（de）瀏覽器（qì）地址（zhǐ）欄中（zhōng）輸入192.168.1.1，進入D-Link的Web配置管理界（jiè）麵。一般的SOHO路（lù）由器的管理（lǐ）配（pèi）置都是以這種方式進（jìn）入（rù）的（de）。最後，在D-Link的（de）Web頁麵中（zhōng）找到了引起（qǐ）網絡IP地址衝突（tū）的錯（cuò）誤（wù）配置（zhì），如圖3所示。

 

▲

圖3  D-Link路由器上的錯誤設置

　　5、就是（shì）因為在此設（shè）備上也配置（zhì）了靜態（tài）的（de）172.16.11.34/24地址，導致網絡故障。要排除衝突故障，隻要（yào）在Web管理界麵中的（de）“因特網連（lián）接（jiē）”—>“因特網連接類型”中，選擇“動態”，然後點擊保存即可，如圖4所示。

 

▲

圖4 排除IP地址衝（chōng）突的正確設置

　1、SOHO路由器（qì）中一般都使用（yòng）了兩種重要技（jì）術：PAT和DHCP服務器功能。

　　(1)PAT(端口地址（zhǐ）轉換)。屬於NAT中三大（dà）規則中（zhōng）的一種，另外兩（liǎng）種是靜態NAT(Static NAT)和（hé）動態NAT(Dynamic NAT)。PAT有（yǒu）時也（yě）稱動態複用NAT，它（tā）改變了（le）外（wài）出數據包的源端（duān）口，並進行端口轉換，采用端口（kǒu）多路複用方式。內部網絡的所有（yǒu）主機均（jun1）可（kě）共享一個合法（fǎ）外部IP地址（zhǐ）實現對Internet的（de）訪問，可以最大限度地節約IP地址資源。同時，也可以隱藏網絡內部的所有（yǒu）主（zhǔ）機，有效避（bì）免來（lái）自Internet的（de）攻擊。因（yīn）此（cǐ），目前網絡中應用（yòng）最多的就（jiù）是PAT規則（zé）。

　　(2)DHCP服務器功能。當一台（tái）電腦第一次接入到（dào），配置有（yǒu）DHCP服務（wù）器的網絡中時，客戶（hù）機上沒有任何的IP數據設定，也就是沒有IP地（dì）址（zhǐ）、DNS和默認網關地址，這時它會向網絡中發出一個（gè） DHCP Discover數據包。因為客戶端還不知道（dào）自（zì）己屬於哪一個網絡，所以數據包的源地（dì）址（zhǐ）為0.0.0.0，而目的（de）地址則為 255.255.255.255 ，向網（wǎng）絡進行廣播。當（dāng）客（kè）戶端將第一個（gè） DHCP Discover數（shù）據包送出去（qù）之後，在 一（yī）秒之內若沒有得到（dào）響應的話，就會進行第二次 DHCP Discover數據包的廣播。若（ruò）一直得不到響應的情況下（xià），客戶端（duān）一共會有四次 DHCP Discover數據（jù）包廣播。

　　在DHCP服務（wù）器收到DHCP Discover發現報文後（hòu）會（huì）做出響應，它從尚未出租的IP地址（zhǐ）中挑選一個分配給DHCP客戶機，並根據DHCP Discover數據（jù）包中原來攜帶的客戶機（jī）MAC地址，向（xiàng）客戶（hù）機發送一個包含出租的（de）IP地址、DNS和默（mò）認網關地址的DHCP Offer提供（gòng）報文。

　　2、對故障的深入分（fèn）析。通過上麵對DHCP工作原理（lǐ）的（de）分析，發現當網絡中SOHO路（lù）由器上也配置了靜（jìng）態的172.16.11.34地址後，若再有PC接入到網絡中，DHCP給PC分配IP地址時，因（yīn）為（wéi）它並不知道172.16.11.34已在網絡中配置（zhì），所以它還是按照IP地址分配（pèi）的順序，前麵（miàn）172.16.11.1~33的地址已經分配，自然（rán）就把172.16.11.34分配給（gěi）了新加（jiā）入網絡中（zhōng）的（de）PC，從（cóng）而造成（chéng）了衝突故障。

　　3、CAM表和ARP表。在二層（céng）和（hé）三層（céng）交換機上都（dōu）會維（wéi）護一張用於二層交換的（de）地址表，即CAM表。該表是MAC地（dì）址與交換機出接口的對（duì）應關係（xì）。這（zhè）樣當收到（dào）一個以太網（wǎng）數據（jù）幀時（shí），交換機判斷（duàn）如果該數據幀不是發送給（gěi）自己的，則根據數據幀的目的MAC地址查（chá）詢CAM表，如果能在CAM表（biǎo）中（zhōng）找（zhǎo）到與該MAC地址對（duì）應（yīng）的轉發項，則根據查詢的結果，通常（cháng）是一個出接口列表，在相應的接口上（shàng）把數（shù）據幀（zhēn）轉發出去。如（rú）果（guǒ）不能找到，則向所有端口廣播該數據幀（zhēn）。

　　在網（wǎng）絡中的三（sān）層設備上都（dōu）會維護一張ARP表（biǎo），用於查找連接到三層設備的（de）客戶端或服（fú）務器的IP地址和其MAC地址。也就說隻（zhī）要知道MAC地址和IP地址其中的一個就可以知道（dào）另外一個。通常在網絡中利用這兩（liǎng）張表（biǎo）就可以迅速的（de）確定一個設備（bèi）的（de）具體位置。