網速太慢 源於DHCP偶遇IP自動獲取

　　單位局域網，3台服務器群集管理，安裝有趨勢科技的防毒服務器版，每日自動更新病毒庫和掃描引擎。1台銳捷S4909三層交換機，下接14台SMC二層交換機，其中網絡中心的交換機通過ADSL＋寬帶路由器的方式和外網相連。局域網中有180多個工作站，使用固定IP地址，工作站安裝有還原卡，在每次啟動時自動還原到系統初始設定值，並從服務器上下載更新工作軟件，以確保操作系統的安全、軟件運行環境的正確及使用最新版本的軟件。

　　網速好慢

　　有十多個用戶報告工作站啟動時無法從服務器上更新工作軟件，流量高峰期所有用戶均報告響應速度慢，極易提示沒有響應。該現象持續了一周左右，一直沒找到原因。

　　IP分配有問題

　　首先可以排除工作站網卡的問題，因為十多台工作站的網卡同時出現故障的可能性幾乎不存在。其次，工作站軟件問題因為系統還原的原因也可以排除。

　　關閉寬帶路由器以斷開外網的連接，故障依舊。檢查服務器防毒軟件的日志，沒有發現異常報告。檢查其中一台出錯工作站（ 192.168.1.103，下稱103#工作站），在該工作站上ping群集IP地址（192.168.1.1）時，提示超時，而此時從中心工作站 （192.168.1.19，下稱19#工作站）也無法ping到103#工作站，好像問題在網絡上。

　　奇怪的是，在103#工作站上ping服務器實際IP地址（192.168.1.2）時，都很正常，而且此後進行的網絡動作都有正常的響應， 只是速度還是偏慢，停止響應的頻率較其他工作站高，但是只要同時在DOS窗口下保持連續ping服務器的IP地址，則該工作站可正常運行！

　　同時在網絡中心工作站上使用多種單機版殺毒軟件對103#工作站進行遠程查殺病毒，均無功而返！

　　為避免在工作站和網絡中心間來回奔走，遂將103#工作站帶回網絡中心進行分析研究。無意中發現一個奇怪的現象：19#工作站正在ping 103#工作站，而且每一個發出的數據包都有正常的響應。大為不解，103#工作站明明已經下網了，怎麼可能有響應呢？再說根據網絡規則即使有相同IP地 址的工作站，也應該會在登錄網絡時提示，同時禁用後來的工作站，可是現在卻沒有提示。

　　將103#工作站接入網絡，ping服務器IP地址（192.168.1.2），仔細觀察返回的數據包，發現每7～10個中就有1個的time超過150ms，綜合上述現象，初步可以斷定這個異常數據包來自一個未知信息點。

　　斷開103號工作站，在19號工作站上用Telnet訪問該未知信息點，居然有登錄界面出現，要求輸入Username和Password， 胡亂試了幾次都沒有成功，嘗試著轉到IE上用192.168.1.103進行訪問，出現了友好的訪問界面。仔細觀察發現，竟然是樓層交換機的管理界面。看 來該IP地址是分配給這台交換機了。

錄交換機，停用其IP地址，關閉其IP地址自動獲取功能，很快網絡就恢復正常了。

　　關閉DHCP功能

　　原來網絡中的樓層交換機是沒有分配IP地址的，服務器也關閉了DHCP功能，工作站使用固定IP，樓層交換機的IP地址來源應該另有一個DHCP服務器。再三詢問中心工作人員近期是否進行了網絡軟件或硬件的調整，終於他們回憶起大概在一周前因為寬帶路由器死機，用Reset鍵復位後，只重新進行了少量的配置，似乎沒有關閉DHCP功能。從那以後就陸續出現這種現象。

　　將寬帶路由器接到單機上重新配置，果然其DHCP功能是開啟的，於是趕緊關閉。

　　至此，故障的根源很清楚了，當寬帶路由器的DHCP開啟後，將IP池中的IP地址向網絡中的機器發送，而二層交換機正處於自動獲取IP地址的 狀態，兩者一拍即合，二層交換機立即租用了IP地址。同時，服務器對出錯工作站的響應卻被具有相同IP地址的交換機截取，而交換機在識別到不是自己需要的 數據包後做了拋棄處理，如此循環往復，工作站就接收不到應有的數據了。

　　這次故障很大程度上是人為失誤造成的，但是如果事先給每一台交換機配置一個固定的IP地址，不僅可以避免這次故障，而且可以更方便地對這些交換機進行遠程管理。