今天十号教学楼打来电话说不能上网了,而且是整栋楼都不可以了,过去一看老师的电脑获得的IP地址为192.168网段的非法地址,第一念头就是这个办公室使用了宽带路由导致获得非法IP地址,但是经过检查发现他们使用的不是宽带路由,而是交换机。这就怪了,那他是如何获得的非法地址呢?经过询问老师,才得知有可能是这栋楼有人使用宽带路由,而这栋楼的接入层交换机有没作任何配置,所以有可能其他人都从那个私接路由器的人哪获得IP地址导致大家无法上网。老师决定换台新的交换机,并且开启DHCP保护功能。于是晚上我就开始配置交换机了,并且了解到DHCP snooping的功能,于是就在交换上配置了DHCP snooping。没经过测试就在第二天拿到教学楼进行测试,到了那是无论如何都获得不到IP地址,唉,丢人丢大了,王老师一起陪我去的,居然没解决问题。于是王老师让我把交换机拿回来看看配置有什么问题。但是拿到机房直接连在汇聚层上可以获得IP地址。这就怪了,问什么在配电室就是获取不到IP地址呢。于是我有从新回到配电室,还是不能获得IP地址。难道是光电转换器坏了,不会呀,光电转换气坏了那显示灯不应该亮呀,而现在是显示灯显示正常。但是光纤线路是不可能坏了,只有死马当活马医,换个光电转换器试试,唉,换完以后还真行了。还真是光电转换器坏了,唉,看样还不能光看指示灯呀。问题终于解决了。
     但是到了下午有人打电话来说他不能上学校网站了,唉不对呀,不是上午已经可以上网了呀,难道是本地路由优先,但是姬老师说不可能,因为他们获得的是我们分给他的IP地址,唉再走一趟。到了那一看其他办公室都正常就他自己不能上校内网,经分析他就是哪个私接路由器的元凶。他可以上外网不能上校内网是因为他的路由器设置为从上联设备自动获取IP地址,所以他的路由器获得的是校内合法地址,经过NAT转换可以正常访问外网,但是要是访问校内网就不行了,因为路由器地址池的网段与校内服务器所使用的地址段相冲突,根据本地路由优先所以他不可能访问到校内网,关掉路由器的DHCP功能,并且把地址池设为不用的其他地址段以防万一。问题解决。