| |
我们单位的住宅小区是通过雷科通的易线宽产品进行的双向网改造,组网示意图如1所示:
图1 利用雷科通的易线宽产品进行组网
如上所示,这种组网方式是利用雷科通设备+有线电视分支分配网络将互联网信号送至楼幢内,再通过楼幢内交换机+五类线入户,这样就可以有效的保护已有的投资,终端PC用户设置为自动获取IP地址模式,通过前端机房的DHCP服务器获取IP地址、子网掩码、网关、DNS服务器等信息,总体来说,这套设备运行是稳定的,DHCP服务器我们是通过LINUX平台实现的,也没什么问题,但是最近一段时间老是用户反映上不去网。
我们跟踪了一下故障,发现故障现象也很明显,即上不去网的用户家里微机获得了一个以192.168.1打头的IP地址,网关为192.168.1.1,这明显是通过一台宽带路由器获得的IP地址,随后我们在该用户微机的浏览器上登录192.168.1.1这个地址,即打开了一台宽带路由器的管理界面,好在这台路由器的用户名/密码是默认的admin/admin,我们登陆进去,将该路由器的DHCP功能关闭,进行完以上操作后小区的网络又稳定了一段时间,但是前几天又有用户反映说是上不去网了,我们查了一下,故障现象跟上次的一样,但是由于这次路由器被更改了登陆密码,所以我们不能通过关闭该路由器的DHCP功能来解决问题了,这次到了彻底解决问题的时候了,一定要在局域网中揪出这台私自为用户分配IP地址的宽带路由器,才有可能保证局域网的安全稳定运行,下面是我们的操作步骤。
一、在CISCO3550交换机上定义该路由器所在的端口
由于CISCO3550交换机是位于网络的最顶层,所以我们本次的操作只是对该宽带路由器的位置大致做一个定位,登录到CISCO3550交换机上,有两条命令相结合即可以搞掂。
3550#show ip arp i 192.168.1.1
Internet 192.168.1.1 4 000f.1f66.0c58 ARPA Vlan66
3550#show mac-address-table i 000f.1f66.0c58
66 000f.1f66.0c58 DYNAMIC Fa0/7
从中可以看出这台宽带路由器是位于CISCO3550的第7口,即雷科通头端所在的位置,我们初步定位完以后,就可以进行下一步的操作了。
小技巧:如果ping不通一台网络设备,可以知道它的MAC地址吗?如果是在一台微机上,不通过专门的软件是很难实现的,但是在CISCO3550交换机上就没有问题,执行一次ping操作,交换机会自动通过ARP协议得到IP地址与MAC地址的对应关系,同时也会给出该IP所在的端口位置,这也算是CISCO3550交换机的一个高级应用吧。
二、定位该宽带路由器位于哪台终端设备下面
要实现这个目标的思路是这样的:通过第一步的排查,可以肯定宽带路由器肯定是位于某一台终端设备下面,那么我们就在机房用一台微机一直ping这台宽带路由器的IP地址(192.168.1.1),然后在这个过程中依次重启终端设备,如果在重启哪台终端设备的时候ping不通该宽带路由器的IP地址了,说明那台宽带路由器就位于这台终端设备下面。当然重启终端设备是不用到现场去拨电源的,在雷科通设备的网管软件上就可以实现。一种方法是通过图形界面执行重启操作,另一种方法是通过命令行实现,第二种方法稍微复杂一点,操作步骤如下:
1、登陆到头端设备
telnet 192.168.168.2
输入用户名和密码:root/*****
2、查看当前终端设备的信息
ND:->:show-topology;
Type ID MAC Address Hop State Board Type
CPE 05 00:17:73:60:13:0c 1 Normal One Port
CPE 02 00:17:73:60:13:08 1 Normal One Port
CPE 01 00:17:73:60:13:0a 1 Normal One Port
CPE 11 00:17:73:60:13:02 1 Normal One Port
CPE 09 00:1b:9e:9a:83:8f 1 Normal One Port
CPE 08 00:17:73:60:12:fa 1 Normal One Port
CPE 13 00:17:73:01:08:4a 1 Normal Two Port
CPE 12 00:1b:9e:9c:15:7d 1 Normal One Port
CPE 04 00:17:73:60:13:06 1 Normal One Port
CPE 10 00:1b:9e:9a:82:d5 1 Normal One Port
CPE 07 00:17:73:60:12:fc 1 Normal One Port
CPE 06 00:17:73:60:13:04 1 Normal One Port
CPE 03 00:17:73:60:12:f8 1 Normal One Port
Total Node Number: 13 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
