一位用户在连接互联网时遇到了问题,有些网站可以正常运作,但有些网站却无法正常运作。
我认为这与网络设备无关,但以防万一。
2 防火墙,Palo-Alto
4 思科 Nexus 55XXT 交换机
自上周(大约 10 天前)以来,我们没有进行任何网络更改,一切运行良好。
我唯一能看到的突出问题是,如果我 ping 其中一台有问题的机器,它会解析出一个与机器实际拥有的 IP 不同的 IP
过去一天,我们每小时收到 2 次有关 IP 冲突的网络警报。
这仅影响 2 名用户
从其中一台出现问题的 PC 来看:
C:\>ipconfig | find "IPv4"
IPv4 Address. . . . . . . . . . . : 12.43.168.248
C:\>hostname
hostname-18
从不同的机器进行 ping。
C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes
来自不同机器的 Nslookup。
C:\>nslookup 12.43.168.105
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.105
C:\>nslookup 12.43.168.248
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.248
C:\>nslookup hostname-18
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.105
我们发现有两个反向 DNS 条目 hostname-18。
这种情况怎么会发生?为什么会发生?什么原因导致这种情况?
答案1
我们从输出中看到 IP 地址已从 12.43.168.248 更改为 12.43.168.105。如果您使用 DHCP,这不是什么大问题。但如果您在 Windows Server 上使用 DHCP,这是一种非常不常见的行为 - 默认情况下它会保留租赁信息,因此您的 DHCP 池很有可能已经用完。
答案2
我认为最有可能是 DHCP 问题。可能您有多个具有 DHCP 角色的服务器/设备,它们租用具有相同网络范围的 IP(路由器可能具有 DHCP 角色以及 Windows Server),您的服务器/打印机没有静态 IP 或预留,或者您的 DHCP 服务器租用 IP 地址的时间太短。DHCP 服务器上的事件日志中是否有任何可能的原因的条目?