近日，朋友所在单位对局域网进行了拓展，同时增加了10多台终端，以便满足更多员工的上网访问要求。原以为这样的拓展工作很简单，可是谁曾想到，将新买回来的终端按照正确设置，接入局域网环境中后，竟然出现了奇怪的故障现象，一部分终端能够正常访问局域网中的资源，可是另外一部分终端无论怎么设置，都不能正常上网。后来经过反复测试实践，发现原来是DHCP设置不当，造成部分终端不能正常从DHCP服务器那里获得有效的上网参数。现在，本文就将这则奇怪网络故障的排查过程写出来，以供各位网友们参考和指正。

　　故障现象

　　朋友所在单位的局域网规模不是很大，大约有80台左右的普通计算机，这些计算机全部被设置成特定域成员；为了方便管理，在指定域控制器所在的服务器系统中，安装架设了DHCP服务器，所有计算机全部采用动态地址，从DHCP服务器那里动态获得上网参数。平时每一台普通计算机都能正常登录指定域，来访问局域网中的共享资源；可是最近朋友却遇到了一则奇怪的网络故障，那就是单位新买回来10台普通计算机，在安装好这些计算机的操作系统，并且设置好合适的上网参数后，朋友发现这些新的终端都不能成功登录进入局域网指定域，这是什么原因呢？

　　故障追查

　　考虑到所有的新终端都不能正常登录局域网指定域，朋友下意识认为是连接新计算机的交换机出现了问题；于是，立即赶到连接新计算机的交换机现场，观察该交换机控制面板上的信号灯状态时，发现并没有什么异常，不过朋友担心这台交换机存在软件错误，为了排除这方面的因素，朋友特地重新启动了一下该交换机后台系统，结果发现新添加的10台计算机还是不能正常登录进入局域网指定域；后来，朋友索性用自己的笔记本电脑，来依次测试每一个交换端口的工作状态，发现连接新计算机的那台交换机工作状态完全正常。

　　既然连接新计算机的那台交换机不存在问题，那么还会有什么因素造成10台新添加的普通计算机都无法接入单位局域网呢？考虑到新计算机全部使用的是动态地址进行上网的，会不会是它们没有从局域网的DHCP服务器那里获得有效的上网地址，从而造成了它们不能正常登录进入局域网指定域控制器？想到这里，朋友决定测试一下新买回来的普通计算机有没有获得正确的上网地址；想到做到，朋友随意登录进入一台新终端，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，执行字符串命令“cmd”，将系统切换到DOS命令行状态；在该状态的命令行提示符下，输入字符串命令“ipconfig /all”，单击回车键后，朋友惊讶地看到该终端使用的地址竟然是169.254.10.11，子网掩码地址也变成了255.255.0.0，这是怎么回事呢？由于169.254.10.11地址是Windows系统自动分配给客户端的上网地址，而不是局域网中的DHCP服务器分配的地址，怪不得新终端不能正常登录进入局域网的指定域控制器，原来它获得的上网参数是不正确的，那为什么新的终端不能从DHCP服务器那里获得正确的上网地址呢，难道是新的终端不能访问到DHCP服务器？

　　由于局域网中原先的终端都能通过DHCP服务器，正常获得上网地址，来登录进入局域网的指定域控制器，这说明DHCP服务器的工作状态是正常的，难道是普通计算机自身状态有问题，或者是网络连接不通？但转念一想，这些可能性都不大，毕竟所有的新终端都同时不能登录进入局域网的指定域控制器，并且这些计算机的操作系统几乎都是刚刚才安装配置好的，它们的工作状态绝对很正常才对呀。

　　找出祸首

　　想来想去，笔者决定采用手工方法，为这些新买的终端分配一个静态地址，看看它们能不能正常接入局域网中。说干就干，朋友立即在其中一台新终端中，依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击本地连接图标，从弹出的快捷菜单中点选“属性”命令，打开目标本地连接的属性设置对话框；在该对话框的常规标签页面中，选中tcp/ip协议选项，同时单击“属性”按钮，进入tcp/ip协议选项对话框，在其中将本地终端的上网地址设置成与域控制器主机处于相同工作子网的静态地址，同时设置好网关地址、DNS服务器地址，之后重新启动一下本地终端，结果发现采用手工方式分配上网地址后，新的终端居然能够正常上网，同时能够顺利地登录进入局域网的指定域控制器，显然终端的工作状态是正常的，同时网络连接也不存在任何问题。由于我们判断，DHCP服务器出现问题的可能性比较大。

　　鉴于DHCP服务器能够为局域网中的其他普通计算机提供动态地址分配服务，朋友认为DHCP服务器的工作状态应该没有什么问题，问题很可能出在它的参数配置上，特别是它的地址池参数可能设置不正确。基于这样的推断，朋友立即进入局域网的域控制器主机系统，依次单击“开始”/“设置”/“控制面板”命令，从弹出的系统控制面板窗口中，双击DHCP图标，展开DHCP控制台窗口，用鼠标右键单击该界面左侧列表区域中的目标主机名称，从弹出的右键菜单中点选“属性”命令，弹出DHCP服务器的属性设置对话框。在这里，朋友发现DHCP服务器的地址池范围为10.176.1.20～10.176.0.110，而位于地址池中的所有IP地址几乎都已经被分配出去了；按理来说，先前局域网中只有80台左右的普通计算机，而地址池中总共可以利用的地址达到了90几个，理论上应该还有剩余的IP地址才对。再检查对应的地址租约期限参数时，朋友发现所有上网地址的使用时间竟然没有限制，显然这个使用时间太长了，造成了地址池中的有效IP地址长期得不到释放。那么还有一些空闲的IP地址，究竟被哪些普通计算机占用去了呢？这时朋友偶然想起单位曾经集中对一些普通计算机的网卡设备进行过更换，由于这些被更换的网卡地址使用时间没有任何限制，因此那些空闲的上网地址肯定是被那些旧网卡设备占用了，从而造成DHCP服务器无法正确为局域网中新增加的普通计算机提供动态地址分配服务。

　　解决故障

　　在找到故障的“罪槐祸首”之后，故障解决起来也就很容易了。朋友立即在DHCP控制台窗口中，打开DHCP服务器的属性设置对话框，在其中将IP地址的租用时间调整为缺省的8天时间，同时将地址租约中的所有内容全部删除干净，如此一来DHCP服务器日后就会为局域网中的所有普通计算机重新分配上网参数信息。经过上述设置操作后，朋友又对新买回来的普通计算机进行了上网测试，结果发现这些普通计算机都能顺利地从DHCP服务器那里获得上网地址了，同时也能够成功登录进入局域网的指定域了。

延伸阅读：

如何通过管理DHCP作用域 防止无线网络IP地址冲突

需要禁用我路由器的DHCP来创建一个DHCP服务器吗？