現(xiàn)在有家公司，網(wǎng)絡(luò)老是出問題，找了好幾個人過去都沒有解決，我們來看一下這到底是什么問題？

公司現(xiàn)在網(wǎng)絡(luò)是192.168.6.x網(wǎng)段，但是有的人會獲取到10.111.222.x這個網(wǎng)段IP地址，獲取到10.111.222.x這個ip地址的電腦都無法正常上網(wǎng)，找了好幾個人過來也都看到了問題現(xiàn)象，但是都沒有排查出來到底這個是什么設(shè)備，沒有找到這個設(shè)備在哪，沒有根本解決這個問題，那這個問題該如何解決呢？

解決辦法

解決辦法一：登錄這個網(wǎng)關(guān)的web界面，查看是什么設(shè)備？

由于客戶公司是研發(fā)類型公司，每個研發(fā)組都有服務(wù)器，做測試，而且有的地方還有自己私接路由器。只要是獲取10.111.222.x這個網(wǎng)段的電腦都無法正常上網(wǎng)。

獲取的這個地址有一個很奇怪的點是，子網(wǎng)是255.255.255.248，設(shè)置這樣的子網(wǎng)，一看肯定是懂網(wǎng)絡(luò)的人設(shè)置的，如果自己私接的小路由器，很多人是不會更改子網(wǎng)的，默認應該都是255.255.255.0，所以這次的判斷方向是，這個DHCP地址的這個設(shè)備，有可能是一臺服務(wù)器或者是一臺電腦安裝dhcp軟件下發(fā)的IP地址。

獲取到192.168.6.x這個網(wǎng)段是正常從主路由器獲取的IP地址，可以正常上網(wǎng)。

使用電腦去ping 10.111.222.33可以正常ping通。

可以正常查看到這個設(shè)備的MAC地址。

但是使用網(wǎng)頁打開10.111.222.33發(fā)現(xiàn)網(wǎng)頁無法正常打開，所以這次判斷，更確定了這個設(shè)備有可能不是路由器。

解決辦法二：一個部門一個部門排查

先用電腦長ping 10.111.222.33-t長ping的同時，一個人在電腦前面觀察，然后另一個人到每個部門，將電腦和服務(wù)器都關(guān)機，最后發(fā)現(xiàn)各個部門電腦和研發(fā)的服務(wù)器都關(guān)機的情況下，這個設(shè)備還是正�？梢詐ing通的，那這時就可能定位到機房了。

再次登錄到主路由器查看配置，發(fā)現(xiàn)主路由器上的確是沒有10.111.222.x這個DHCP的配置的。

默認的主路由器的網(wǎng)關(guān)就是192.168.6.1。

解決辦法三：假如這個dhcp在一臺電腦或服務(wù)器上，那這臺電腦或者服務(wù)器有可能會開好幾個端口。

下載一個portscan端口掃描工具，去掃描10.111.222.33這臺設(shè)備的開通了哪些端口，如果真的是一臺服務(wù)器或者電腦，那應該會有其它端口是開通。

于是開始掃描，哎呀，如下圖所示只開了443端口，那最終確定這臺設(shè)備，還是一個路由器，443端口就是使用https協(xié)議，那怪不得在方法一中，我在網(wǎng)頁上使用10.111.222.33打不開，因為它沒有開通80端口。

這時網(wǎng)頁中輸入https://10.111.222.33，發(fā)現(xiàn)可以正常跳轉(zhuǎn)到web界面了，發(fā)現(xiàn)是一臺深信服的SD-WAN路由器。

讓客戶找到密碼輸入進去，可以看到這臺設(shè)備的DHCP設(shè)置在LAN口，DHCP服務(wù)是正常開啟的，而且DHCP范圍是10.111.222.34-10.111.222.62。

然后，問客戶這臺設(shè)備開DHCP干嘛的，客戶也不知道當時為什么這么配置，于是將這臺設(shè)備的DHCP服務(wù)關(guān)閉。

就是下面這臺設(shè)備，GE0接口直接連接到公司網(wǎng)絡(luò)，導致的故障，最終問題已解決。