DHCP設置不當引發網絡連接失敗故障

近日，朋友所在單位對局域網進行了拓展，同時增加了10多台終端，以便滿足更多員工的上網訪問要求。原以為這樣的拓展工作很簡單，可是誰曾想到，將新買回來的終端按照正確設置，接入局域網環境中後，竟然出現了奇怪的故障現象，一部分終端能夠正常訪問局域網中的資源，可是另外一部分終端無論怎麼設置，都不能正常上網。後來經過反復測試實踐，發現原來是DHCP設置不當，造成部分終端不能正常從DHCP服務器那裡（電腦自動關機）獲得有效的上網參數。現在，本文就將這則奇怪網絡故障的排查過程寫出來，以供各位網友們參考和指正。

故障現象

朋友所在單位的局域網規模不是很大，大約有80台左右的普通計算機，這些計算機全部被設置成特定域成員；為了方便管理，在指定域控制器所在的服務器系統中，安裝架設了DHCP服務器，所有計算機全部采用動態地址，從DHCP服務器那裡（電腦自動關機）動態獲得上網參數。平http://www.xsyzj.cn時每一台普通計算機都能正常登錄指定域，來訪問局域網中的共享資源；可是最近朋友卻遇到了一則奇怪的網絡故障，那就是單位新買回來10台普通計算機，在安裝好這些計算機的操作系統，並且設置好合適的上網參數後，朋友發現這些新的終端都不能成功登錄進入局域網指定域，這是什麼原因呢

故障追查

考慮到所有的新終端都不能正常登錄局域網指定域，朋友下意識認為是連接新計算機的交換機出現了問題；於是，立即趕到連接新計算機的交換機現場，觀察該交換機控制面板上的信號燈狀態時，發現並沒有什麼異常，不過朋友擔心這台交換機存在軟件錯誤，為了排除這方面的因素，朋友特地重新啟動了一下該交換機後台系統，結果發現新添加的10台計算機還是不能正常登錄進入局域網指定域；後來，朋友索性用自己的筆記本電腦，來依次測試每一個交換端口的工作狀態，發現連接新計算機的那台交換機工作狀態完全正常。

既然連接新計算機的那台交換機不存在問題，那麼還會有什麼因素造成10台新添加的普通計算機都無法接入單位局域網呢考慮到新計算機全部使用的是動態地址進行上網的，會不會是它們沒有從局域網的DHCP服務器那裡（電腦自動關機）獲得有效的上網地址，從而造成了它們不能正常登錄進入局域網指定域控制器想到這裡（電腦自動關機），朋友決定測試一下新買回來的普通計算機有沒有獲得正確的上網地址；想到做到，朋友隨意登錄進入一台新終端，依次單擊“開始”/“運行”命令，在彈出的系統運行對話框中，執行字符串命令“cmd”，將系統切換到DOS命令行狀態；在該狀態的命令行提示符下，輸入字符串命令“ipconfig /all”，單擊回車鍵後，朋友驚訝地看到該終端使用的地址竟然是169.254.10.11，子網掩碼地址也變成了255.255.0.0，這是怎麼回事呢由於169.254.10.11地址是Windows系統自動分配給客戶端的上網地址，而不是局域網中的DHCP服務器分配的地址，怪不得新終端不能正常登錄進入局域網的指定域控制器，原來它獲得的上網參數是不正確的，那為什麼新的終端不能從DHCP服務器那裡（電腦自動關機）獲得正確的上網地址呢，難道是新的終端不能訪問到DHCP服務器

由於局域網中原先的終端都能通過DHCP服務器，正常獲得上網地址，來登錄進入局域網的指定域控制器，這說明DHCP服務器的工作狀態是正常的，難道是普通計算機自身狀態有問題，或者是網絡連接不通但轉念一想，這些可能性都不大，畢竟所有的新終端都同時不能登錄進入局域網的指定域控制器，並且這些計算機的操作系統幾乎都是剛剛才安裝配置好的，它們的工作狀態絕對很正常才對呀。

找出禍首

想來想去，筆者決定采用手工方法，為這些新買的終端分配一個靜態地址，看看它們能不能正常接入局域網中。說干就干，朋友立即在其中一台新終端中，依次單擊“開始”/“設置”/“網絡連接”命令，在彈出的網絡連接列表窗口中，用鼠標右鍵單擊本地連接圖標，從彈出的快捷菜單中點選“屬性”命令，打開目標本地連接的屬性設置對話框；在該對話框的常規標簽頁面中，選中tcp/ip協議選項，同時單擊“屬性”按鈕，進入tcp/ip協議選項對話框，在其中將本地終端的上網地址設置成與域控制器主機處於相同工作子網的靜態地址，同時設置好網關地址、DNS服務器地址，之後重新啟動一下本地終端，結果發現采用手工方式分配上網地址後，新的終端居然能夠正常上網，同時能夠順利地登錄進入局域網的指定域控制器，顯然終端的工作狀態是正常的，同時網絡連接也不存在任何問題。由於我們判斷，DHCP服務器出現問題的可能性比較大。

鑒於DHCP服務器能夠為局域網中的其他普通計算機提供動態地址分配服務，朋友認為DHCP服務器的工作狀態應該沒有什麼問題，問題很可能出在它的參數配置上，特別是它的地址池參數可能設置不正確。基於這樣的推斷，朋友立即進入局域網的域控制器主機系統，依次單擊“開始”/“設置”/“控制面板”命令，從彈出的系統控制面板窗口中，雙擊DHCP圖標，展開DHCP控制台窗口，用鼠標右鍵單擊該界面左側列表區域中的目標主機名稱，從彈出的右鍵菜單中點選“屬性”命令，彈出DHCP服務器的屬性設置對話框。在這裡（電腦自動關機），朋友發現DHCP服務器的地址池范圍為10.176.1.20～10.176.0.110，而位於地址池中的所有IP地址幾乎都已經被分配出去了；按理來說，先前局域網中只有80台左右的普通計算機，而地址池中總共可以利用的地址達到了90幾個，理論上應該還有剩余的IP地址才對。再檢查對應的地址租約期限參數時，朋友發現所有上網地址的使用時間竟然沒有限制，顯然這個使用時間太長了，造成了地址池中的有效IP地址長期得不到釋放。那麼還有一些空閒的IP地址，究竟被哪些普通計算機占用去了呢這時朋友偶然想起單位曾經集中對一些普通計算機的網卡設備進行過更換，由於這些被更換的網卡地址使用時間沒有任何限制，因此那些空閒的上網地址肯定是被那些舊網卡設備占用了，從而造成DHCP服務器無法正確為局域網中新增加的普通計算機提供動態地址分配服務。

解決故障

在找到故障的“罪槐禍首”之後，故障解決起來也就很容易了。朋友立即在DHCP控制台窗口中，打開DHCP服務器的屬性設置對話框，在其中將IP地址的租用時間調整為缺省的8天時間，同時將地址租約中的所有內容全部刪除干淨，如此一來DHCP服務器日後就會為局域網中的所有普通計算機重新分配上網參數信息。經過上述設置操作後，朋友又對新買回來的普通計算機進行了上網測試，結果發現這些普通計算機都能順利地從DHCP服務器那裡（電腦自動關機）獲得上網地址了，同時也能夠成功登錄進入局域網的指定域了。
DHCP設置不當引發網絡連接失敗故障