SOHO路由器，目前很多單位都在使用，常見（jiàn）的品牌有Cisco、H3C、TP-Link、D-Link等。SOHO路（lù）由器具備路由、交換功能，有的還（hái）有無線功能。隨著SOHO路由（yóu）器在網（wǎng）絡中使用（yòng）數量的增多，帶來（lái）的相關（guān）故障也越來越（yuè）多。本文通過一則實例，讓（ràng）大（dà）家（jiā）對SOHO路（lù）由器的功能（néng）和使用方法了解（jiě）的更加透（tòu）徹。

▲

圖1 網絡結構（gòu）圖

　　一、公（gōng）司網絡結構

　　單位網絡結構圖如圖1所示。為了（le）確保重要設備的穩定性和冗餘性，核心層交（jiāo）換機使用（yòng）兩台Cisco 4506，通過Trunk線（xiàn）連接（jiē）。在接入層使用了多台Cisco 3750交換機，圖示為了簡潔，隻畫出了兩（liǎng）台（tái）。在（zài）核心交換機上連（lián）接有單位重要的服務器，如DHCP、E-MAIL服務器、WEB服務器等。單位IP地址的部署，使用的是B類（lèi）私有172網段的地址。DHCP服務器的IP地址為172.16.1.1。Cisco 4506和Cisco 3750之間也是Trunk連接。4506通過光纖連接至互聯網。
 
　　二、故障發生過程

　　單位新聘（pìn）用了一名員（yuán）工，要（yào）把他的PC接（jiē）入（rù）到網絡中，但接入（rù）時總提示“IP地址與網絡（luò）上的其它係統有衝突”。後來，把電腦網卡上的（de）網線拔掉再插上，讓電（diàn）腦重新從DHCP服務器獲取IP地址，但故障依舊。接著又在電（diàn）腦的“命令行”中用“ipconfig /release”命令釋放網卡上的IP地址，然後再執（zhí）行命令“ipconfig /renew”，讓電腦再重新獲取一次地址，但（dàn）係統依（yī）舊提示地址衝突。

　　接著，我們在“命令行”中執行“ipconfig /all”，發現電腦獲取到的IP地址（zhǐ）是172.16.11.34/24。既然提示說地址（zhǐ）衝突，那麽在網絡中肯定還（hái）有一台設備在（zài）使用172.16.11.34這個地址。為了驗（yàn）證這種判斷（duàn），先把（bǎ）新接（jiē）入網絡的電腦關機，然後在（zài）網絡上，執行“ping 172.16.11.34”命令，結果（guǒ）和預期的一（yī）樣，可以ping通。這證明了網絡中還有一（yī）台設備正在使用172.16.11.34。接下來就是找出這台設備。

　　三、排查故障的步驟

　　1、按照當初網路的設計，客戶端都是自動（dòng）從DHCP服（fú）務器獲取IP地址，也就是客（kè）戶端使（shǐ）用的（de）IP地址不是固（gù）定的。當從DHCP服務器獲取的（de）IP地址租用期滿（mǎn）了之後，若再重新獲取的話，IP地址就會（huì）有變化（huà）。但在網絡（luò）的同一（yī）VLAN中，使用172.16.11.34/24地址，可能有一百多台（tái）PC，總（zǒng）不能一台一台去查，效率太低。

　　2、最終我（wǒ）們把尋找172.16.11.34/24的方法放在（zài）了Cisco 4506和Cisco 3750上，因為三層交換機中都保存有ARP表，而在二層和三層交換機中都保存有，主機MAC地址（zhǐ）和交換機接口對應的二層CAM表。通過這兩張表就很容易（yì）找到IP地址（zhǐ）對應的設備。首先我們在（zài）Cisco 4506上執行如下命令：

Cisco-4506#show arp | include 172.16.11.34
Protocol     Address    Age (min)  Hardware Addr  Type  Interface
Internet    172.16.11.34    8     00d1.8624.1a02   ARPA  Vlan11

　　上麵命令顯示的結果，隻是4506中ARP表內容的一部（bù）分。通過它可以找到IP地（dì）址（zhǐ）172.16.11.34所對應的MAC地址00d1.8624.1a02。

　　3、因為每一（yī）台電腦的MAC地址都是全球唯一的，所以我（wǒ）們再在Cisco 3750上執行（háng）如下命令：

Cisco-3750#show mac-address-table dynamic | include 00d1.8624.1a02
Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type         Ports
----       -----------         --------        -----
11     00d1.8624.1a02    DYNAMIC     Gi1/0/13

　　上麵命令的顯示結果，也隻是3750中CAM表內容（róng）的一部分（fèn）。通過顯示（shì）結果我們找到了IP地址是172.16.11.34的設備是通過3750的Gi1/0/13口連接到網（wǎng）絡（luò）中的。然後我們再通過連接3750的（de）Gi1/0/13口和機房中配線架的網（wǎng）絡跳（tiào）線，找（zhǎo）到與Cisco 3750 Gi1/0/13連接的配線架上端口對應的辦公室房間號（hào）。結果，我（wǒ）們（men）在那間辦公室（shì）中找到了一台（tái）D-Link路由器。路由器在網絡中的連接示意圖如圖2所示。

▲

圖2 引起地址衝突的路由器連接圖

　　4、接著在連接D-Link路由（yóu）器的（de）PC中的“命令行”中執行“ipconfig /all”命令，查找到D-Link路由器的網關地址是192.168.1.1，然後在PC的瀏覽器地址欄中輸（shū）入192.168.1.1，進入D-Link的Web配置管理界（jiè）麵。一般的SOHO路由器的（de）管理配置（zhì）都是以這種方式進入的。最後，在D-Link的（de）Web頁麵中找到（dào）了引（yǐn）起網絡IP地址衝（chōng）突的錯誤配置，如圖（tú）3所（suǒ）示。

▲

圖3  D-Link路由器上的錯誤設（shè）置

　　5、就是因為在此設備上也配置了靜（jìng）態的（de）172.16.11.34/24地址，導致網絡故障。要排除衝突故障，隻要在Web管理界麵中的“因特（tè）網連接”—>“因特網連接類（lèi）型”中，選擇（zé）“動態”，然後點擊保存（cún）即可，如圖4所示。

▲

圖4 排除IP地址衝突的正確設置

　1、SOHO路由器中一般都使用了兩種重要技術：PAT和DHCP服務器功能。

　　(1)PAT(端口地址轉換)。屬於（yú）NAT中三大規則（zé）中的一種，另外兩種是靜（jìng）態NAT(Static NAT)和動態NAT(Dynamic NAT)。PAT有時也稱（chēng）動（dòng）態複用NAT，它改變了外出數據包的源（yuán）端口，並進行端口轉換（huàn），采用端口多路複用方（fāng）式。內部網絡的（de）所有主機均可共享一個合法外部IP地址實現對Internet的訪（fǎng）問，可以最（zuì）大限度地節約IP地址資源。同時，也可以隱藏網絡內部的所有主機，有效避免來（lái）自Internet的攻擊。因此，目前網絡中應（yīng）用最多的就是PAT規則（zé）。

　　(2)DHCP服務器功能。當一台電腦第一次接入到，配置有（yǒu）DHCP服（fú）務器的（de）網絡中（zhōng）時，客戶機上沒（méi）有任何的IP數據設（shè）定（dìng），也就是沒有IP地址、DNS和默認網關地址，這時它會向網絡中發出一個 DHCP Discover數據包。因（yīn）為客戶端還不知道自己屬於哪一個網（wǎng）絡，所以數據包的源地址（zhǐ）為0.0.0.0，而目的地址（zhǐ）則為 255.255.255.255 ，向網絡（luò）進行廣播。當客戶端（duān）將第一個 DHCP Discover數（shù）據包送（sòng）出去之後，在 一秒之內若沒有得到響應的話，就會進行第二次 DHCP Discover數據包的廣播（bō）。若一直（zhí）得不到響應的情況下，客戶端一共會有四次 DHCP Discover數據包廣播。

　　在DHCP服務器收（shōu）到DHCP Discover發現報文後會做出響應，它從尚未出租的IP地（dì）址中挑選一個分配給DHCP客戶機，並根據DHCP Discover數據包中原來攜帶的客戶機MAC地址，向客（kè）戶機發（fā）送一個包含出租的IP地址、DNS和默認網關地址的DHCP Offer提供報文。

　　2、對故障的深入分析（xī）。通過（guò）上麵對DHCP工作原理的分析，發（fā）現當網絡中SOHO路由器上也（yě）配（pèi）置了靜態的172.16.11.34地址後，若再有PC接入到（dào）網絡中，DHCP給PC分配IP地址時，因為（wéi）它並不知道172.16.11.34已在網絡中配置（zhì），所以它還是按照IP地址分配的順（shùn）序，前（qián）麵172.16.11.1~33的地（dì）址已經分配（pèi），自然就把172.16.11.34分配給了新加入網絡中的PC，從而造成了衝突故障（zhàng）。

　　3、CAM表和ARP表。在二層和三層交換（huàn）機上都會維護一（yī）張用於二層交換的地址表，即CAM表。該表是MAC地址與交換機出接口的對應關（guān）係。這樣當收到一（yī）個以太網數據幀（zhēn）時，交換機判斷如果該數據幀（zhēn）不是發送給自己的，則根據數據幀的目的MAC地址查詢CAM表（biǎo），如果能在CAM表中找到與該MAC地址（zhǐ）對應的轉發項，則根據查詢的結果，通常是一個出（chū）接口列表，在相應的接口上把數據（jù）幀轉發出去。如果不能找到，則向所有端口廣播該（gāi）數據幀。

　　在（zài）網絡中的三（sān）層設備上都會維護一張ARP表，用（yòng）於查找連接（jiē）到（dào）三層設備的客（kè）戶端或服務器的IP地址和其MAC地址。也就說隻要知道MAC地址和IP地址其（qí）中的一個就可以知道另外一個（gè）。通常（cháng）在（zài）網絡中利用這兩張表就可以迅速的確定一個設備的具體位置。