图解：双IP地址引起的网络故障(1)

图解：双IP地址引起的网络故障(1)

51CTO.com 独家特稿】单位网络结构图如图1所示。为了确保重要设备的稳定性和冗余性，核心层交换机使用两台Cisco 4507，通过Trunk线连接。在接入层使用了多台Cisco 3560交换机，图示为了简洁，只画出了两台。在核心交换机上连接有单位重要的服务器，如DHCP、E-MAIL服务器、WEB服务器等。单位IP地址的部署，使用的是C类私有192网段的地址。DHCP服务器的IP地址为192.168.10.1，E-MAIL服务器的IP地址是192.168.3.1。Cisco 4507和Cisco 3560之间也是Trunk连接。 

图1 单位网络结构图

公司根据部门性质的不同，把它们划入到不同的VLAN中。服务器都位于VLAN 2至VLAN 10中，对应的网络号是192.168.2.0~192.168.10.0，如DHCP服务器位于VLAN 10中，流媒体服务器位于VLAN 2中。服务器的IP地址、默认网关和DNS都是静态配置的。VLAN 11至VLAN 100是属于业务部门使用的，对应的网络号是192.168.11.0~192.168.100.0。VLAN 101至VLAN 200是属于办公部门使用，对应的网络号是192.168.101.0~192.168.200.0。VLAN号和网络号之间都是对应的。VLAN中的PC都是通过Cisco 3560接入到网络中，3560都是二层配置，三层的配置都在Cisco 4507上，也就是VLAN间的路由都是通过4507完成的。PC的IP地址、默认网关和DNS都是自动从DHCP服务器上获得的，不用手工静态配置。

一、故障发生的过程

公司流媒体服务器位于VLAN 2中，IP地址为192.168.2.8/24。网络中有权限的用户可以进入到服务器中下载、上传和编辑一些视频剪辑。一天早上，业务网VLAN 12中的很多用户反映它们部门的人员都不能访问流媒体服务器，也不能进入服务器中流媒体应用系统的Web界面。

但是VLAN 12中的用户访问其它VLAN中服务器上的应用，都很正常中，如都能正常访问VLAN 3中的E-MAIL服务器。而且办公网和业务网中除了VLAN 12，其它VLAN中的用户，都能正常访问流媒体服务器，也就是只有VLAN 12中的用户访问不了。因为流媒体应用是单位业务中一项很重要的应用，若长时间不能用的话，可能会影响到公司业务正常运转，所以必须尽快排除故障。