记一次坑爹的网络问题修复(DHCP服务)

前言:

校园网内为了给学生们规范上网特地搞了一个网络认证系统。校园网这玩意大家都知道,我们接入以太网,然后只要自动获取ip,DHCP服务器就会给我们一个地址。但是呢,今天花花打算在实验室接入内网,却怎么也接不进去,故事就这样开始了。。。。。

开始搞事:

本来接入学校内网,DHCP服务器会给我们分配一个临时的IP地址,供我们使用,如果有到外网的话NAT映射就行了。但是今天,我按照正常的操作流程弄了之后,打开WIN网络中心,自动获取IP,DNS服务之后,却迟迟不见响应。

我当时一脸蒙蔽,表情是这样的

what?什么情况。居然没有,我第一反应是可能是服务器的问题,响应比较慢,我就一直F5刷新网页,等着认证系统的出现,等啊等

1555676934036

居然还没有,上午还好的,不对不对,不是服务器的事情,肯定是网络出了问题。我看当时win的下面网络哪里有个小叹号,我知道,这个网络是连同的,我的网卡接口没问题。然后我就说,我看一下ip吧。

哇,这个A段,这个IP有点6啊。看的我也是一脸懵逼。为什么会给我分配一个这么奇怪的掩码呢?

我就也没多想,只是感觉奇怪静态IP,把掩码改成255.255.255.0

这样就行了吧。结果。。。。。不行(PS:后来想想这个想法有一些傻逼)

我们明确了DHCP服务有问题啊!!!!

哈哈哈,这个可难不倒我,我有的是办法,先测试一下玩玩,看看是不是我这边出问题。

win+r

输入services.msc

重启dhcp服务看看

居居居然还是这个,那我把本地连接禁用重启,居然还是这个。

我········

好吧,那就IP地址释放重新获取大法。

我们输入 ipconfig/release

释放ip,然后在输入ipconfig/renew 获取ip。

您猜猜怎么着,居然········还是这个,是这个!

此时,我的心情无法用语言形容。。。。。

试了试Ping 网关,完全不通,显示不可达。我感觉就像把我带入了一个陌生的地带。

然后我打开了隔壁的一台电脑,自动获取IP,然后嘞居然人家成功了,获取到了IP。不在一个段

这台机器居然在

10.11.16.0/24这个段,这个段是可以上网的。然后我试图改为静态IP,居然提示有冲突,也就是说我现在不知道哪一个静态的IP没有被分配出去,这个就有点头疼了,所以我不决定一个一个的试,还是找问题。

然后我就给这台电脑重新断网重连,发现居然跟我一个段了。也是10.1.1.0/8

社会啊,我的哥。

然后我就开始考虑问题,这个不是我的问题是DHCP服务器出了问题。

现在的我考虑可能,有人在内网接入设备了,导致DHCP服务乱了,有两台DHCP服务,不然不可能出现那台电脑。然后我就找了一台能上网的电脑,进行扫描。

用NMAP的DHCP服务发现脚本。

居然发现了在我们这个段里面居然有一台地址为10.1.1.3的服务器,里面开启了DHCP服务。

这里扫描的图我就不上了,因为在·另外一台电脑上,NMAP有那个扫描脚本的,脚本的原理吗,发送请求包,请求DHCP服务器响应,然后获取主机信息。

然后我就去找这个内网负责的小伙伴,原来真的是,前一阵子打算做一个域控来做渗透测试的练习,就弄了一个DHCP的服务器,然后这里交换机啥的VLAN都没有划分,这些广播乱串,有的时候这个教室的远控都能搞到隔壁教室。这就有点叫人emmmmmm了。不过还是找到问题了,他关闭了DHCP服务器,我们再次重新获取。

OK,我们成功获取,断开继续重新获取也OK了。问题解决。

总结

通过这次对网络问题的排查思路还是比较乱的,现在来理一理思路,当我们以后遇到这种问题的时候,首先看看是不是硬件问题,就是网卡,然后与其他能上网的主机对比IP,如果不一样,那就可以考虑DHCP服务的问题了,我们可以从排除DHCP服务所存在的问题入手,如果出现诸如169.254.x.x 这样的畸形ip的时候,这个原因是我们无法连接到dhcp服务器。可能是我们的网络问题,也可能是dhcp服务器的问题,但是如果出现我们这种情况的时候,他不是这个windows分配给我们的一个私有ip,而是10.x.x.x这样开头的内网ip。这就说明我们连接到了dhcp服务器,但是上不了网,我们可能在另外一个域里面,这时候我们就要考虑从其他方面下手,从而解决问题,以下是我们可以参考的地方。

1.重启DHCP服务器

2.IP释放重新获取大法

3.考虑有人在内网又开设了一台DHCP服务器(当然是在路由器交换机规则设定不严格的情况下就会发生)

这样基本来说,这个问题就能够找到。