网络访问受限

     从昨天下午开始，一直到今天上午，实验室出现了集体网络故障，现记录下来以供分享。具体表现形式如下。

     实验室有一台路由器，有一半的网络端口是通过一个交换机连接到路由器的，剩下的一半直接连接到路由器上。所有的有线网络都出现了“受限”的标志，以太网或者WLAN标识上有黄色感叹号，无线网只有一台笔记本可以连上，其他的所有电脑无线网也无法连接，所有的手机设备更是无法连接上wifi。

     现场如上所述，诊断流程如下：网络出现故障一般分为硬件故障和软件故障。

     首先检查硬件故障，从客户端到路由器再到web服务器，如果是客户端到路由器是断开的，则网卡标志上应该是红色的叉叉，而不是黄色感叹号，故排除是客户端到路由器的硬件故障。如果是路由器到web服务器出现故障，则无论是以太网还是WLAN都应该无法连接，可是有一台电脑可以使用wifi，故排除。所以，硬件设备故障已排除在外。

     初步断定为软件故障。IP，网关，DNS都是可能出问题的环节。dns出问题的话，QQ可以登录，而域名访问则会失败，因为QQ是ip访问。试着登陆了QQ，失败。排除DNS解析的错误。下面考虑网关，打开cmd,输入ipconfig指令，可以查看到以太网和无线局域网的相关信息，结果我同时看到了以太网适配器和WLAN适配器，二者的默认网关不一样，以太网的默认网关是192.168.1.155，WLAN的默认网关是192.168.1.1。问题就出在这里。因为IPV4协议的属性设置的是DHCP，自动获取IP地址，而此时有线和无线都在使用，默认优先使用有线，而有线的默认网关将某台不知名的电脑设置为了路由器，那台电脑不具备路由转发功能，甚至都可能没开启，自然无法实现路由转发。归根结底还是DHCP服务出了毛病，至于为什么会突然出毛病，应该是路由器的嵌入式程序写的有些问题，TAT。

     深入探究原因。造成这个现象最可能得原因是路由选举，DR和BDR由同一网段中所有的路由器根据路由器优先级，Router ID通过Hello报文选举出来的，只有优先级大于0的路由器才具有选举资格。路由器的优先级可以影响一个选取过程，但是当DR/BDR已经选取完毕，就算一台具有更高优先级的路由器变为有效，也不会替换该网段中已经选取的DR/BDR成为新的DR/BDR。

    解决问题。登录了路由器的管理界面，启动DHCP后问题依然没有解决。大概可以推断是路由的嵌入式程序出现了bug，泪奔。只能用最最原始的办法解决了。将动态IP换成静态IP，并将默认网关和DNS都指定为192.168.1.1，即实验室的那台路由器的IP（内网），由此解决了问题，实际上是回避了问题，但是具体的原因还是需要进一步探索。

    （现在的情况的，DHCP时好时坏，刚刚换成自动获取IP，网络又是好的，也是醉了）

     网络的知识还是很博大精深的，我们实际生活用得上的只是其中很小很小的一些知识点，需要不断加强学习。

（更新于2015/10/20  15：13）

     昨天解决了实验室的网络故障，然而只能算是回避了问题，没有从根本上找到问题的原因。晚上经导师提醒，192.168.1.155是会议室的路由器的IP，于是和导师讨论后，决定今天早上趁大家不在（避免影响大家正常使用网络），做了一次关于网络的实验。
     因为在前天下午，实验室的R6300路由器宕机了一次（R6300即我之前说的那台路由器），重新启动之后，就有了当时的网络故障现场。根据这个现象设计了实验方案：故障现场的重现和解决。
     昨天通过分析和实验已经得出了结论：DHCP的路由选择错误。这个模糊的结论对不对呢？我们重新将故障现场还原。
     会议室的路由器IP为192.168.1.3，昨天晚上老师将其DHCP关掉了，今天先登录路由器管理界面，启动192.168.1.3路由器的DHCP服务，将网关和DNS设置为默认值，当然也可以设置为自身IP。R6300的默认网关是192.168.1.1，然后关掉192.168.1.1的R6300路由器，再重新启动R6300，打开cmd，输入ipconfig指令，哈！WLAN的网关果然就变成了192.168.1.3，WLAN的标志上出现了黄色的感叹号，网络访问受限，如此还原了前天的网络故障现场。
   这说明了什么问题？在关掉R6300后，路由的网关重新将192.168.1.3选举成了默认网关，这也就是为什么周日下午路由器宕机后会出现大家的网络集体无法使用的原因。因为192.168.1.3的DHCP服务和192.168.1.1的DHCP服务同时都开启着，所以当其中一个宕机后，另一个会被选举为默认网关。
     最后的结论是：局域网中的DHCP干扰。在局域网的环境下，如果同时开启两个或以上的DHCP服务器，非法的DHCP会对合法的DHCP产生干扰。在一个OSPF多路访问网络上已存在一台DR路由器和一台BDR路由器，如果DR死掉（重启），则BDR自动升级为DR，同时选举多路访问网络中的另一台OSPF路由器作为BDR，当原DR启动以后，虽然检测到目前运行的BDR的Router ID没有自己高，但是仍只能作为BDR或DR Other路由器运行。that's why！
    为了进一步验证这个原理，再关闭192.168.1.3的路由器，再打开，现在路由又重新选举为192.168.1.1了。结论正确。
    找到了问题的原因，下面解决一下这个问题。先关掉192.168.1.3的DHCP服务，重新启动192.168.1.1的路由器，再将所有电脑设备的IPV4属性改为自动获取IP地址，默认网关是192.168.1.1，大家现在都可以用DHCP服务，昨天临时的静态IP方案彻底替换为最终的解决方案了。
    以上，是从问题发生到最后解决的全过程，深感基础知识的重要性和分析问题的重要性，遇事不慌，冷静分析，敢于设计实验验证想法，是不错的体验。

（更新于2015/10/21  8：50）

    网关是DHCP播的，而不是路由选举选的，特此纠正。

*******************************************************************************************************************

干货：遇到网络访问受限如何解决？

        打开cmd，输入ipconfig指令，如果以太网和WLAN的网关不一致，可以断定有多个DHCP开启，只需要登录其中一个DHCP管理界面，关掉它即可。