網速太慢 源於DHCP偶遇IP自動獲取

單位局域網，3台服務器群集管理，安裝有趨勢科技的防毒服務器版，每日自動更新病毒庫和掃描引擎。1台銳捷S4909三層交換機，下接14台SMC二層交換機，其中網絡中心的交換機通過ADSL＋寬帶路由器的方式和外網相連。局域網中有180多個工作站，使用固定IP地址，工作站安裝有還原卡，在每次啟動時自動還原到系統初始設定值，並從服務器上下載更新工作軟件，以確保操作系統的安全、軟件運行環境的正確及使用最新版本的軟件。

　　網速好慢

　　有十多個用戶報告工作站啟動時無法從服務器上更新工作軟件，流量高峰期所有用戶均報告響應速度慢，極易提示沒有響應。該現象持續了一周左右，一直沒找到原因。

　　IP分配有問題

　　首先可以排除工作站網卡的問題，因為十多台工作站的網卡同時出現故障的可能性幾乎不存在。其次，工作站軟件問題因為系統還原的原因也可以排除。

　　關閉寬帶路由器以斷開外網的連接，故障依舊。檢查服務器防毒軟件的日志，沒有發現異常報告。檢查其中一台出錯工作站（ 192.168.1.103，下稱103#工作站），在該工作站上ping群集IP地址（192.168.1.1）時，提示超時，而此時從中心工作站（192.168.1.19，下稱19#工作站）也無法ping到103#工作站，好像問題在網絡上。

　　奇怪的是，在103#工作站上ping服務器實際IP地址（192.168.1.2）時，都很正常，而且此後進行的網絡動作都有正常的響應，只是速度還是偏慢，停止響應的頻率較其他工作站高，但是只要同時在DOS窗口下保持連續ping服務器的IP地址，則該工作站可正常運行！

　　同時在網絡中心工作站上使用多種單機版殺毒軟件對103#工作站進行遠程查殺病毒，均無功而返！

　　為避免在工作站和網絡中心間來回奔走，遂將103#工作站帶回網絡中心進行分析研究。無意中發現一個奇怪的現象：19#工作站正在ping 103#工作站，而且每一個發出的數據包都有正常的響應。大為不解，103#工作站明明已經下網了，怎麼可能有響應呢再說根據網絡規則即使有相同IP地址的工作站，也應該會在登錄網絡時提示，同時禁用後來的工作站，可是現在卻沒有提示。

　　將103#工作站接入網絡，ping服務器IP地址（192.168.1.2），仔細觀察返回的數據包，發現每7～10個中就有1個的time超過150ms，綜合上述現象，初步可以斷定這個異常數據包來自一個未知信息點。

　　斷開103號工作站，在19號工作站上用Telnet訪問該未知信息點，居然有登錄界面出現，要求輸入Username和Password，胡亂試了幾次都沒有成功，嘗試著轉到IE上用192.168.1.103進行訪問，出現了友好的訪問界面。仔細觀察發現，竟然是樓層交換機的管理界面。看來該IP地址是分配給這台交換機了。

本新聞共2頁,當前在第1頁  1  2  

網速太慢 源於DHCP偶遇IP自動獲取