来到他们公司,经了解,他们公司网络刚刚升级,交换、路由设备全都换成CISCO产品,出问题的地方在一楼车间办公区,朋友告诉我的信息是用户上班后第一次开机后电脑网上不去,要过几分钟才可以。来到一楼,在1用户电脑处作测试,先关机,再启动机器发现,机器进入桌面后任务栏图标处网络图标圆点开始闪烁,经过了大约60秒,网络图标上出现了一个感叹号,提示本地连接受到限制。从现象判断应该是电脑与DHCP server的通讯出现了问题,电脑无法获得合法IP。在“本地连接”属性上点修复,电脑获得合法IP,测试上网一切正常。打开车间机柜,是一台2960的二层48×××换机,通过2路光纤做PORT-CHANNEL接入中心机房CISCO4508核心交换机。由于公司网络没有划分VLAN,公司电脑都在同一子网内,所有客户机IP都通过2楼中心机房的1台HP380G5服务器WIN2003 DHCP功能分配,应该排除是DHCP 中继的问题。来到2楼中心机房排错,用网线接入4506核心交换机,TELNET到一楼2960交换机的管理IP,查看交换机配置文件,发现交换机端口模式没有配置好,进入端口配置模式,键入以下命令:
SWITCHPORT MODE ACCESS
SPANTREE PORTFAST
保存配置文件。让用户关机再开机测试,故障排除。
总结一下这次排错,CISCO交换机在不配置端口快速转发的情况下,端口初始化要经历阻塞、侦听、转发这3个过程,这个过程所消耗的时间大于用户计算机向DHCP 服务器请求IP(DHCP DISCOVERY、DHCP OFFER、DHCP REQUEST 、DHCP PACK)过程所消耗的时间,所以导致客户机第一次开机无法获得IP地址 的故障。而为什么几分钟后又恢复正常呢?这就是牵涉到WINDOWS运行机制了,在电脑无法从DHCP SERVER得到IP后,WINDOWS自己会自动分配一个自动私有地址。当然这个地址用户是上不了INTERNET的,因为它没有设置网关、DNS。过一段时间WINDOWS在获取的是APIPA地址的情况下,会自动重复DHCP过程,因此时交换机端口已完成初始化能正常工作,因此此时机器能获取合法IP,就能正常联网。
