公司pc通过dhcp获取ip失败问题处理总结

Dhcp获取ip失败问题处理总结Dhcp获取ip失败问题处理总结 (1)1. 现象 (1)2. 组网 (1)3. 排除过程 (2)4. 后续处理过程 (7)4.1 添加acl拦截过滤dhcp消息 (7)4.2 查找dhcp的广播消息的来源并处理 (8)4.3 各网段交换机开启dhcp snooping功能 (10)4.4 核心交换机开启acl拦截测试汇聚交换机接口的dhcp消息 (12)4.5 关闭个vlan1的dhcp功能 (14)5. 故障分析 (16)6. 过程中累计的知识点 (17)1.现象：公司网络出现自动获取ip的pc无法获得ip，显示地址是169.254.xx.xx的地址；有的区域获取的地址不是规划中的ip地址，无法上网。

2.组网：19,20楼办公环境采用48口接入交换机，ip为192.168.2xx.xx,第三段如图中所示，206,207，208有级联的下级交换机，上联用10g 光模块光联核心光交换机。

测试环境下用路由方式和办公区域连接，同样采用光联。

测试交换机下接多个接入交换机。

各网段划分不同的vlan，在核心交换机上起dhcp服务，测试交换机中没有dhcp功能。

上网采用ros路由器出局，核心光交换机用千兆网线和ros路由器对接，对接口属于vlan212。

3.排除过程：无法获取ip地址的pc上抓包，cmd下执行ipconfig/release,ipconfig/renew。

一个区域显示discover后dhcp服务器没有响应。

另一个区域情况：共性是正确的mac地址的dhcp服务器没有应答，区别是205区域有其他的dhcp server。

查看dhcp的资源，show ip server pool stat，看有空闲的资源。

查看show int brief，查看各接口的占用情况，发现1/1/1端口出入占用率都比较高。

正常时候和故障时的比较图：可以看到明显端口1/1/1的明显显偏高。

网络中存在两台DHCP服务器，网络终端时常出现获取不到iP的现象，该如何解决？你好。

刚好这两天正在解决这个问题，获得了一些新得。

首先，我觉得题主描述得并不是很清楚：是较大型的网络还是小型的局域网，有哪些设备？因为这些都涉及到具体的管控措施，描述很清楚的话，有利于获得直接的答案。

如果是小型的局域网，用无线路由器等小型设备来组网的话：解决的办法是严格按照LAN口接WAN口的方式，并设置不同网段的IP 地址。

这样内部有多少DHCP服务器都无所谓了，因为你连不同无线路由器的无线信号，只会获得该无线路由器分配的IP地址，不会造成冲突。

千万不要把把无线路由器的LAN口直接相连，这样每个无线路由器就起到交换机的桥接作用，而每个无线路由器的DHCP默认是打开，终端获取的网关IP地址就很可能不是出口路由器的网关IP地址，原因是网关不可达，自然就上不了网。

上图中虽然可以LAN－LAN，但必须关闭B的DHCP，一是需要手动操作，二是最头疼的地方是网络环境不可控或不可知，假设在一个大型的场所中，各无线路由器链路可达，一个水货或者恶意者这样做了后，一定会出现DHCP仿冒攻击。

这是网管最恼火的地方，我这两天就被这个事儿搞毛了。

第二种：网络规模较大的网络。

网络规模上升到一定程度后，互联设备肯定不会是像家庭无线路由器的傻瓜式设备，都会使用专业的设备来组网，而这些设备制造商肯定会知道DHCP仿冒攻击的现象，因此在设备中一定有针对这种情况的配置命令。

比如华为的交换机，就有DHCP snooping命令，在用户侧端口使能（enable），配置为非信任端口，在DHCP服务器的端口配置信任端口，那么交换机下面无论出现多少个DHCP服务器，都不会起作用，终端只会从合法的、信任的端口获得IP地址，确保了既不影响终端掉线，又不影响全网稳定运行。

其它厂商的设备都有类似功效的配置命令，看设备手册自行配置好即可。

希望回答对你有帮助。

电脑无法获取IP地址的解决方案在使用电脑的过程中，有时我们会遇到电脑无法获取IP地址的问题，这会导致无法正常连接网络，甚至影响到正常的工作和学习。

那么，我们该如何解决这个问题呢？本文将为您介绍几种常见的解决方案。

一、检查网络连接首先，我们需要检查一下网络连接是否正常。

可以通过以下步骤进行操作：1. 检查网线连接：确保网线连接电脑和路由器或调制解调器的接口牢固可靠。

2. 检查无线网络连接：如果是通过无线网络连接，确保无线网络开关已打开，并尝试重新连接无线网络。

3. 重启路由器或调制解调器：有时候，设备的缓存可能会导致IP 地址无法获取，通过重启路由器或调制解调器，可以清除缓存，尝试重新获取IP地址。

二、检查IP地址分配方式如果网络连接正常，但依旧无法获取IP地址，那么请检查IP地址的分配方式。

一般情况下，我们可以通过以下两种方式进行IP地址获取：1. 自动获取IP地址：在大多数情况下，我们可以选择自动获取IP地址的方式，这样电脑会自动向路由器或者DHCP服务器请求获取IP地址。

2. 手动配置IP地址：如果自动获取IP地址无法正常工作，您可以尝试手动配置IP地址。

具体步骤如下：a. 打开网络和共享中心：在“控制面板”或“设置”中可以找到“网络和共享中心”选项。

b. 选择本地连接：在网络和共享中心界面中，点击“本地连接”或者“以太网”选项。

c. 打开属性窗口：在本地连接界面中，点击“属性”按钮，打开属性窗口。

d. 配置IP地址：在属性窗口中，双击“Internet协议版本4（TCP/IPv4）”选项，选择“使用下面的IP地址”并填写相应的IP地址、子网掩码和默认网关。

e. 确认修改：点击“确定”按钮保存修改，然后关闭窗口。

三、重置网络适配器如果上述方法依旧无法解决问题，您可以尝试重置网络适配器。

网络适配器是连接计算机与网络之间的桥梁，有时候适配器的设置可能会导致无法获取IP地址。

以下是重置网络适配器的步骤：1. 打开命令提示符窗口：在电脑桌面上，按下Win + R键，打开“运行”窗口，在窗口中输入“cmd”并按下回车键，即可打开命令提示符窗口。

1.启用DHCP后，设备无法自动获取到IP地址？解决办法：DHCP是Dynamic Host Configuration Protocol的简称，用于给局域网设备自动分配IP 地址。

在启用DHCP后，要求有一个正常运行的DHCP服务器存在。

一般是用路由器实现DHCP服务器功能，当设备无法自动获取到IP时，需要检查一下路由器有没有启用DHCP功能。

2.用IE登陆IPC网页，页面不出来，怎么开启“兼容性视图”模式？解决办法：由于我司网页比IE9先使用，所以某些功能需要在兼容性视图下才能够正常使用。

打开IE9，在地址栏后面有个图标，鼠标放上去会显示“兼容性视图”，点击即可。

也可以通过点击工具栏的“工具”按钮，在下拉菜单中选择“兼容性视图”。

3.初次使用设备时，怎样配置设备的IP地址？解决办法：用一根网线将PC与设备直连后，设备通电。

在浏览器地址栏输入192.168.0.123，即可以访问设备的IPC网页。

192.168.0.123是我司设备的通用IP，在设备与电脑直连时，可以用这个IP访问任何设备。

输入正确的用户名和密码（本公司出厂的设备默认的用户名为admin密码为123456），进入IPC 网页内部。

点击【网络设置】-【以太网设置】，即可配置设备的IP地址。

4.新设备用192.168.0.123无法访问，UC2中可以搜索到但是添加后不上线？解决办法：可可以搜索得到又成功添加设备,可是设置不在线,说明设备和PC电脑是在一个局域网但不在同一个网段,处理方法如下:点击右下角的“我的电脑”图标，右键单击选择“打开网络连接”，任意选择一个连接，右键单击选择“属性”，弹出连接属性对话框，拖动滚动条到最下面，双击选项“Internet 协议（TCP/IP）”，在弹出的面板中选择“高级”，弹出高级设置面板，在“IP地址”一栏点击“添加”按钮，输入和摄像机同一个网段的IP，不能是摄像机IP。

在“子网掩码”点击一下，会自动生成。

交换机配置DHCP后终端死活获取不到IP地址，怎么肥四？⽹⼯圈最早最受欢迎的公众号！抖⾳粉丝拥有19万。

龙哥，仅此⼀个公众号，请⼤家注意，谨防上当受骗！⽂末有福利，出版社赠书，数量有限，公平竞争。

交换机配置DHCP后下挂⽤户死活获取不到IP地址或者获取缓慢问题描述S5700做DHCP SERVER下接接⼊交换机，接⼊交换机连⾄⽤户侧，⽤户侧发现⽆法获取IP地址。

图1-1 组⽹图处理过程1. 按照产品⽂档排查DHCP SERVER配置是否有问题，确保配置⽆问题，其次确保所⽤⽹线没问题。

2. 将PC直接接在作为DHCP SERVER的S5700上查看是否能获取到IP地址。

− 若能获取到，说明下⾯接⼊交换透传的VLAN有问题，请排查对应接⼝透传VLAN的情况。

− 若⽆法获取到IP地址，请执⾏步骤3。

3. 查看地址池的情况，查看是否还有可⽤的地址分配：<Switch> display ip pool interface vlanif1Pool-name : Vlanif1Pool-No : 6Lease : 1 Days 0 Hours 0 MinutesDomain-name : -DNS-server0 : -NBNS-server0 : -Netbios-type : -Position : Interface Status : UnlockedGateway-0 : 10.10.90.253Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------------Start End Total Used Idle(Expired) Conflict Disable-----------------------------------------------------------------------------10.10.90.1 10.10.90.254 253 1 252(0) 0 0-----------------------------------------------------------------------------（看不全，左右滑动看看）没有空闲地址时：a. 如果没有可⽤的地址，⾸先在⽤户视图下执⾏命令reset ip pool interface Vlanif1 expired/Conflict及时回收冲突地址或者超期地址。

经常进行网络访问操作，遇到一些不能上网的现象是常有的事情，而具体的故障现象无非就是不能进行共享传输或打不开网页内容，不过造成不能上网现象的原因却是错综复杂、千变万化，就连一些平时不怎么起眼的操作细节都有可能引起不能上网故障的发生。

这不，笔者就曾遭遇到一则非常奇怪的不能上网故障现象，这则故障现象是由于普通工作站无法从局域网的DHCP服务器那里获取IP地址引起的，那么普通工作站为什么不能从DHCP服务器那里申请得到有效的IP地址呢？现在本文就对该故障现象的详细排除过程进行解读，并对普通上网客户端无法从DHCP服务器获取IP地址的谜雾进行解惑！客户端无法获取有效IP地址局域网中有一台保存有单位重要隐私信息的普通工作站，该工作站一直使用的是WindowsXP系统，为了有效保护重要隐私信息被非法窃取，网络管理员特意在该工作站中安装了最新版本的诺顿防病毒软件，并且通过网络定期对该防病毒软件进行在线升级，在诺顿防病毒软件的全力保护下，那台保存有单位重要隐私信息的普通工作站一直可以安全无忧地进行上网冲浪。

最近几天，由于单位买回来了正版的瑞星2008杀毒软件，网络管理员出于统一管理的需要，准备将新买回来的瑞星2008杀毒程序也安装到那台保存有单位重要隐私信息的普通工作站中。

为了避免同一台工作站系统中同时安装多个杀毒软件会引起冲突现象，网络管理员先以系统管理员身份登录进入那台保存有单位重要隐私信息的普通工作站，之后通过添加/卸载应用程序功能将之前安装在WindowsXP系统中的诺顿防病毒软件彻底删除掉，紧接着重新启动了那台工作站系统，再按照正确的方法将正版的瑞星2008杀毒软件安装了一遍，在安装过程中网络管理员发现在线注册操作无法进行，很明显这台安装了WindowsXP的客户端系统不能上网访问了。

网络管理员立即打开对应客户端系统的本地连接属性设置对话框，检查其中的TCP/IP 协议属性设置时，网络管理员发现本地客户端系统的IP地址竟然莫名其妙地变成了0.0.0.0，很显然这样的IP地址是无效的，这也是本地客户端系统不能上网访问的主要原因。

DHCP服务器故障彻底解决的技巧lvyue发表于 2010-04-08 14:19 | 阅读 614 views如果你使用DHCP来为系统中的工作站自动配置TCP/IP，任意一个DHCP故障都可以导致服务的崩溃。

毕竟，如果一个工作站不能获取IP地址，就没有办法读取个人网络或者因特网上的任何资源。

本文中，我将介绍可以用来排解DHCP服务器故障的一些技术。

DHCP服务器故障之不适当的地址分配一个非常常见的DHCP相关问题是意外的IP地址分配。

例如，假设你的DHCP服务器的IP地址范围配置为192.168.0.1到 192.168.0.50.你希望电脑主机被分配以这个范围内的IP地址。

现在，假设来自你网络上的一个工作站与网络服务器通信似乎出现问题。

你发送一个 IPCONFIG/ALL命令来查看工作站的IP地址配置。

与期望的地址范围相反，工作被分配了一个以169.254开始的地址。

发生了什么事?如果来自你网络上的主机被意外地分配以169.254开始的地址，你又可以确认这个地址不是由你的DHCP服务器分配的。

就是说工作站无法与DHCP服务器通信。

当这种情况发生时，工作站将采用名为自动专用IP寻址(APIPA)的Windows特征给自身分配一个IP地址。

微软自动建立专用IP寻址到窗口，以帮助那些有很小的网络的机器。

例如，如果你是要建立一个很小的Windows网络，即使网络上没有DHCP服务器，你也不需要手动配置IP地址。

APIPA将自动在网络上为每台机器分配一个唯一的B类IP地址。

这非常适合小型家庭网络，但完全不适合较大型的网络。

如果一个工作站依靠APIPA分配地址，这是因为它请求IP地址没有得到回应。

有几种可能的原因造成这一问题。

假定网络上的其他计算机能够从你的DHCP服务器获得一个IP地址，你可以排除DHCP服务器的问题。

极有可能的是，这个问题与安装在工作站中的网络硬件故障有关。

例如，网络接口卡被分配以一个错误的驱动。

DHCP无法自动获得IP原因：
1：机器网卡MAC地址和其他机器重复。

解决方法手动修改机器网卡MAC地址。

2：接入点也许仍然没有连接上要建立联系的基站。

例如，接入点也许是采用一个MAC接入控制表设置的，没有包含基站的IP地址。

或者是基站可能没有通过WPA-PSK或者WPA (802.1X)身份识别。

使用WPA-PSK协议，一个没有出示正确的预先共享密钥的基站看起来好像是联系上了，但是，永远也得不到IP地址。

使用WPA (802.1X)，一个基站也许能联系上大约1分钟的时间，在802.1X交换失败之后就断开了连接。

认真观察基站的连接状态和反复检查身份识别的设置。

如果使用Windows XP SP2，使用“netsh ras set tracing”这个命令启动“Wzctrace.log”网络跟踪记录功能。

3：还有一种可能(可能性不大)是DHCP服务器被无线基站的个人防火墙封锁了，或者被这个接入点的IP过滤器封锁了。

如果你怀疑出现了DHCP问题，观察一下使用以太网的数据包，包括在基站上的数据包和在有线局域网上的数据包。

在Windows平台上，当你观察的时候，可使用“ipconfig /release”和“ipconfig /renew”的命令反复发送DHCP。

DHCP无法自动获取IP地址
系统:Windows Server 2003
问题:本地连接无法获取到IP地址
解决方法:
1.由于是公司的网络，每台电脑都有一个固定IP地址，既然无法获取到IP地址，采用固定IP地址,设置完固定IP地址后，问题依然存在,无法上网
2.那就想可能是本机的dhcp服务问题，开启Dhcp Client服务失败
DHCP开启失败的提示如下图:
3.查看了一下DHCP的依存服务,是关闭状态,试着开启DHCP Client依存服务Win Http Web Proxy Auto discovery service开启失败
4.检查了一些依存的网络服务如：Workstation, Server, Net Logon都是正常开启
5.查看系统日记
DHCP服务无法启动,拒绝访问,继续查看
6.估计是哪一个服务与DHCP服务相关联的被关闭
返回服务列表查看
启动该服务！就可以启动dhcp与wintcp服务了！重新获取IP正常！
如果还不行，就放入系统盘，在运行里输入SFC /scannow自动校对系统文件并修复!。

Router(config)# no ip dhcp conflict logging
Disables DHCP address conflict logging.
------没想到这么一个小问题,还会引起这种结果.我还是觉得cisco不应该用这种方法,LOG应该还是要的,但是应该设一个自动刷新期,就好比dhcp lease也有个期限可以设置一样,这样解决更好一点.我个人觉得.如果我的说法不够正确和完善.那么看到这个的请留言纠正给我.谢谢
联系对方重新获得IP地址就没问题了。
社区汇聚层使用思科3550交换机作为DHCP服务器，用户端直接连接二层交换机，二层交换机再直连思科3550。但是有人跟我反映无法自动获得IP地址，show ip dhcp binding查看只是绑定了多一半ＩＰ地址，还有几个IP没有分配，但是客户端就是无法获得。
根据对方描述，以前可以自动获得ＩＰ地址，但是某次ＩＰ地址跟某人发生冲突后就无法再获得。查看冲突记录，show ip dhcp conflict发现以前他获得的IP地址果然在里面，使用命令clear ip dhcp conflict *或clear ip dhcp conflict A.B.C.D清楚所有或单条冲突记录。
查了一下cisco资料,没有自动定期清除conflict log的方法.
但是发现,可以no ip dhcp conflict log,也就是说发现地址被占用后不记录到log,
这样就解决了地址资源不断耗尽的问题.不记录到log不意味着停用了conflict检测机制.因此应该没有影响.
cisco网站对于no ip dhcp conflict log 的描述如下:
最近发现,明明在线IP数量不是那么多,但是无客户机无法通过DHCP自动获取IP了.

关于－锐捷的获取DHCP地址失败 code 6 解决方法
在校期间，接连发生几次 锐捷的获取DHCP地址失败的事件，经过反复钻研，终于还是知道了一些解决的方法（注：你在锐捷的官方论坛会找到很多关于这方面的问题，实际上，锐捷自己的工程师就解决不了）
方法一:开始－－运行－－CMD－－services.msc－－检查 DHCP Client是否处于关闭状态，将他关闭，然后重
新启动这个服务。（适用类型，一点锐捷，连接上以后马上弹出 获取DHCP地址失败
方法二：等，等交换机重启，当交换机长时间运行以后，在DHCP传输上有可能会出现一定故障，这种办法
自己无法解决，只有等，等重启。切记，不要一发生这种事就马上重装操作系统，事实告诉我们，重装很有
效，但是，一旦重装，你以前装的那些软件，那些设置，都要跟着重装。不要告诉我你的机子里所有软件都是
绿色软件。另外纠正一个错误，绿色软件并不是非常完美，在很多方面比不上非绿色软件。所谓有得必有失，

1.启用DHCP后，设备无法自动获取到IP地址？解决办法：DHCP是Dynamic Host Configuration Protocol的简称，用于给局域网设备自动分配IP 地址。

在启用DHCP后，要求有一个正常运行的DHCP服务器存在。

一般是用路由器实现DHCP服务器功能，当设备无法自动获取到IP时，需要检查一下路由器有没有启用DHCP功能。

2.用IE登陆IPC网页，页面不出来，怎么开启“兼容性视图”模式？解决办法：由于我司网页比IE9先使用，所以某些功能需要在兼容性视图下才能够正常使用。

打开IE9，在地址栏后面有个图标，鼠标放上去会显示“兼容性视图”，点击即可。

也可以通过点击工具栏的“工具”按钮，在下拉菜单中选择“兼容性视图”。

3.初次使用设备时，怎样配置设备的IP地址？解决办法：用一根网线将PC与设备直连后，设备通电。

在浏览器地址栏输入192.168.0.123，即可以访问设备的IPC网页。

192.168.0.123是我司设备的通用IP，在设备与电脑直连时，可以用这个IP访问任何设备。

输入正确的用户名和密码（本公司出厂的设备默认的用户名为admin密码为123456），进入IPC 网页内部。

点击【网络设置】-【以太网设置】，即可配置设备的IP地址。

4.新设备用192.168.0.123无法访问，UC2中可以搜索到但是添加后不上线？解决办法：可可以搜索得到又成功添加设备,可是设置不在线,说明设备和PC电脑是在一个局域网但不在同一个网段,处理方法如下:点击右下角的“我的电脑”图标，右键单击选择“打开网络连接”，任意选择一个连接，右键单击选择“属性”，弹出连接属性对话框，拖动滚动条到最下面，双击选项“Internet 协议（TCP/IP）”，在弹出的面板中选择“高级”，弹出高级设置面板，在“IP地址”一栏点击“添加”按钮，输入和摄像机同一个网段的IP，不能是摄像机IP。

在“子网掩码”点击一下，会自动生成。

ip dhcp snooping 配置不当造成PC不能正常获取IP今天去一个客户那里排查一个困扰他们半个月之久的问题，就是网络中一部分VLAN不能自动获取IP地址，上午去到他们那里已经10点多了，天气有点热，客户的网络结构是，思科6509两台做hsrp为核心层，下面的接入层交换机为思科2950，在6509上启用了DHCP服务，为每个VLAN分配IP地址。

现问题就出现在其中的几个VLAN，PC接在这VLAN下就是获取不到IP地址，跟客户沟通知道这几个有问题的VLAN，都接在同一台交换机，看了下6509的配置，没发现什么问题，就是注意到开启了ip dhcp snooping ,问题出现在同一台交换机，那里确定方向了，走，到生产线上，查看问题机器。

来到问题机器，进入里面一看，交换机没做什么配置，但注意到也配置了ip dhcp snooping ,这是时想dhcp snooping 的主要功能是：能够拦截第二层VLAN域内的所有DHCP报文，查看与6509所接的端口，没有启用dhcp snooping trust ，呵呵，这就是问题所在了。

DHCP监听将交换机端口划分为两类：●非信任端口：通常为连接终端设备的端口，如PC，网络打印机等●信任端口：连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口根据以上可知，我在级连接口上启用ip dhcp snooping trust 后，把本地接口接上，马上获取到了IP地地址。

下面是我在网上查到的关于ip dhcp snooping 的东西，总结一下：一、DHCP snooping 技术介绍DHCP监听（DHCP Snooping）是一种DHCP安全特性。

Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。

通过这种特性，交换机能够拦截第二层VLAN域内的所有DHCP报文。

通过开启DHCP监听特性，交换机限制用户端口（非信任端口）只能够发送DHCP请求，丢弃来自用户端口的所有其它DHCP报文，例如DHCP Offer报文等。

解决DHCP服务故障13个小妙招第1招：DHCP服务冲突导致网络无法连接故障现象：一个小型局域网采用D-Link DWL-900无线AP+搭建无线网，并采用无线AP自带的DHCP功能为客户机分配IP地址。

设置的IP地址池为10.115.223.100～10.115.223.200，子网掩码为255.255.254.0。

另局域网中还拥有一台安装Windows 2000 Server 的服务器。

使用一段时间之后出现问题：如果首先打开AP，而后启动服务器，则所有的客户机均不能连接局域网，拔掉服务器的网线并重启AP就能恢复正常工作。

请问这是什么原因造成的，应该如何解决？解决方法：故障描述中说明在打开Windows 2000 Server服务器后出现了问题，而拔掉网线并重启无线AP又能够从故障中恢复，那说明问题出在服务器上。

请尝试通过以下方法排除故障：1．检查Windows 2000 Server服务器是否安装并启用了DHCP服务。

如果启用了DHCP服务则应该立即停用；2．使用最新版的杀毒软件对Windows 2000 Server服务器进行杀毒，确认服务器没有感染病毒；3．更换服务器的网线和网卡；4．如果上述方法均不能奏效，建议重新安装Windows 2000 Server 操作系统。

第2招：DHCP服务器无法正常自动分配IP地址故障现象：某公司局域网通过DHCP服务器为客户端自动分配IP地址，使用一段时间之后出现客户机无法正确获取IP地址的故障。

在客户端使用ipconfig /release命令行工具释放本机IP地址，并使用ipconfig /renew命令刷新后获取了一个169.254.*.*之类的IP地址。

请问引发这一故障的原因是什么？应该如何解决呢？解决方法：当客户端计算机通过DHCP服务器自动获取IP地址，且只能获取169.254.*.*之类的地址时，则说明DHCP服务器发生故障了，因为169.254.*.*是客户端计算机没有找到DHCP服务器时自动生成的。

公司网络故障处理报告
报告人：区兴源
原因分析：
如图为公司内网网络拓扑简略图，当事故发生时，由于远古内网路由器的DHCP池（即自动分配IP功能）分发失败，导致所有连接在交换机上的电脑均不能获取到IP地址导致不能连接远古服务器。

经过信息部内部的分析，初步估计出是公司内部线路出现交换机环路现象（即网络堵塞），不排除是中了局域网病毒。

用备用交换机逐个检查交换机上的接线检测是哪个区域的电脑出现异常，最后经理锁定是练习场与弱电室之间的线路出现问题。

用排除法，一段一段地测试线路，发现练习场与厨房之间的接线发现了异
常,厨房交换机与练习场交换机之间出现了两条接线。

估计是布线初期为了防止一条线断掉之后做备用线用的。

正常交换机之间会存在一种协议叫做STP（Spanning Tree Protocol生成树协议），该协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余。

生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用效果是一致的。

可是出于某种原因，交换机的STP失效，导致连接的备用线与主线出现环路，产生了广播风暴以至于所有的交换机内都在不断地进行广播消耗了内存，因此，公司内所有的电脑都无法访问内网。

广播风暴原理示意图：
红色为传入流量，黑色为传出流量。

拔掉其中一根网线后，公司的内网又恢复正常。

解决方案，经理你来写吧...。

如何解决局域网非法DHCP服务器问题?最近公司里部分计算机频繁出现不能上网的问题，这些计算机都是自动获得IP的，但经过检查我发现他们获得的网关地址是错误的，按照常理DHCP不会把错误的网关发送给客户端计算机的。

后来我使用ipconfig /release释放获得的网络参数后，用ipconfig /renew可以获得真实的网关地址，而大部分获得的仍然是错误的数据。

所以我断言局域网中肯定存在其他的DHCP服务器，也叫做非法DHCP服务器。

为什么真正的DHCP服务器分配的网络参数无法正确传输到客户机上呢？首先来了解下DHCP的服务机制：一般公司内部都会有一个DHCP服务器来给客户端计算机提供必要的网络参数信息的，例如IP地址，子网掩码，网关，DNS等地址，很多情况路由器就可以担当此重任。

每次客户端计算机启动后都会向网络中发送广播包寻找DHCP服务器（前提是该计算机被设置为自动获得IP地址），广播包随机发送到网络中，当有一台DHCP服务器收到这个广播包后就会向该包源MAC地址的计算机发送一个应答信息，同时从自己的地址池中抽取一个IP地址分配给该计算机。

为什么非法DHCP会被客户端计算机认为是合法的？根据DHCP的服务机制，客户端计算机启动后发送的广播包会发向网络中的所有设备，究竟是合法DHCP服务器还是非法DHCP服务器先应答是没有任何规律的，客户端计算机也没有区分合法和非法的能力。

这样网络就被彻底扰乱了，原本可以正常上网的机器再也不能连接到intelnet。

解决方法：1、ipconfig /release 和 ipconfig /renew我们可以通过多次尝试广播包的发送来临时解决这个问题，直到客户机可以得到真实的地址为止。

即先使用ipconfig /release释放非法网络数据，然后使用ipconfig /renew尝试获得网络参数，如果还是获得错误信息则再次尝试/release与/renew直到得到正确信息。

华为ONU下用户使用DHCP无法获取IP 地址用户通过DHCP方式上网，PC连接到设备后，无法获取IP地址信息。

原因分析该故障的可能原因如下：∙用户侧链路存在问题∙数据配置错误∙OLT上层设备的对接问题说明：DHCP协议（Dynamic Host Configuration Protocol）以客户机－服务器（Client-Server）模式工作，DHCP客户机向DHCP服务器动态地请求相关配置信息，DHCP服务器可以很方便地为客户机动态配置相关信息。

1.用户侧链路存在问题1.在ONU和OLT侧，分别使用display mac-address portframeid/slotid/portid命令查询端口学习到的MAC地址，确认ONU或OLT 是否已学习到故障用户PC的MAC地址。

o如果ONU能够学习到，说明用户PC到ONU之间的链路是正常的。

o如果OLT能够学习到，说明用户PC到OLT之间的链路是正常的。

2.如果ONU学习不到，可定位为用户到ONU之间的链路存在问题。

o检查ONU的数据配置，参考本节“数据配置错误”的处理。

o检查用户PC、Modem、ONU到CPE之间的物理线路，必要时进行部件替代方式进行定位。

3.如果ONU能学习到PC的MAC，但OLT学习不到，可定位为ONU到OLT之间的链路存在问题。

o检查OLT的数据配置，参考本节“数据配置错误”的处理。

o在EPON模式下，使用display ont state portid ontid命令检查用户所在ONU的工作状态。

如果状态不正常，请参考“ONU无法自动发现”、“ONU无法注册”、“ONU频繁掉线”章节处理。

2.数据配置错误1.故障出现前，用户的业务是否正常。

o如果故障前业务正常，使用display log命令检查系统日志，确认是否因为数据配置存在修改失误从而导致故障。

如果是，请重新调整配置。

o如果属于业务第一次开通，请参考配置指导文档进行配置。