最近這幾天我們大優能公司的網路（網段為10.0.0.1/24）總是出問題，常有一部分機器獲取到192.168.1.0/24網段的IP和DNS，這部分機器無法上網且郵箱均不能用。公司同事囧的不成樣子，不斷有同事說“難道咱公司的網路被黑了？”、“公司區域網是不是有什麼病毒木馬呀？”，而且郵件系統不能正常工作是最讓人頭疼的，嚴重耽誤公司事務。

       鑑於此我決定停下手頭的工作，focus到這個問題上，查查到底事何方神聖所為：

下面直播下解決問題流程：

      第一步：尋找問題切入點。

        對於這個問題我尋思著，既然是有部分主機總是獲取另一個網段的IP，那麼一定是公司網路裡面出現了另一個擁有DHCP server功能的裝置，按理說這樣的裝置一個網段裡只能有一個，如何把它找出來呢？於是初步確定出以下方向：檢視找到它的Mac、找到它的IP、找到它的OS， 最終找到它的位置所在。

       與此同時產生了初步的推測：既然對方是個能分配IP的傢伙，那估計八九不離十它就是個路由器、或者帶路由功能的交換機、再或者它就是個擁有DHCP server功能的印表機。

      第二步：工欲善其事，必先利其器----安裝nmap掃描工具

      既然已經確定調查方向，那就開始在百度裡找區域網掃描工具。看了幾篇帖子，發現nmap這款工具在ubuntu下很受歡迎啊。而且我以前也用過一兩次，那就是它了。安裝方法和使用方法都很簡單，見下文：

      1、安裝命令：

            sudo apt-get install nmap

2、掃描區域網內主機列表：

             nmap -v -sP 192.168.1.0/24

      3、檢視某個IP地址的主機的作業系統命令（連線外網情況下，非常好用）：

             nmap -sS -O 192.168.1.1

      4、Mac地址查詢命令：

            可以使用前面2、3中的兩個命令查詢Mac地址，也可已使用下面命令：

            ping 192.16.1.1

    第三步：擼起袖子，開查！

       首先，查看了下那些處在192.168.1.0網段的機器他們的IP地址各不相同，但閘道器和DNS都是192.168.1.1這個地址。由此得到線索：那臺裝置的IP肯定就是192.168.1.1，而且這臺裝置開啟了DHCP功能。

      至此，目標裝置的IP地址的確定了。

      接下來是MAC地址和OS的查詢，我強制把我的筆記本有線網絡卡配置到了192.168.1.0這個網段，同時為了聯網把無線網絡卡手動配置到了10.0.0.0/24這個網段。讓兩個網絡卡同時工作。然後我執行了區域網掃描動作：

      nmap -v -sP 192.168.1.0/24

      通過掃面發現這個網段下機器不多，也就7、8個IP分配出去了。接下來進行目標裝置的作業系統OS的查詢：

     nmap -sS -O 192.168.1.1   查詢結果是This is Linux 2.6.X ，而且該裝置上只執行這兩個程式網路執行緒http和upnp。進一步肯定了前面的推測，這貨絕不是一個PC機器，因為PC機器不會只有這兩個特別的網路執行緒連續跑這麼多天！！！另外掃描結果裡也說了它的其MAC地址事：CC：34：29：95：C4：E9

至此IP、MAC、OS都清楚了，接下來是最棘手的問題，它位置在哪裡呢？

此時好像查不下去了，畢竟挨個插拔公司的路由交換裝置是不允許的，而且物業部門肯定也不會挨個開啟各個機房讓我折騰的。那麼只好停下來繼續分析下，看看有什麼新的線索，然後事情就有了個很大的轉機！在我仔細看了一遍之前掃描的區域網清單列表後，意外的發現了一個很有用的資訊，192.168.1.0這個區域網內的主機名字......居然有幾個很熟系的幾個關鍵字，看看這是啥！xiaomi、Apple、Sony，這不是手機還能是啥。

Bingo！看到這，大家肯定懂了， 我所要找的這個閘道器裝置就是一個無線的路由器，你想想啊，這麼多手機絕對不會是用網線接到這個閘道器裝置上的。好吧，範圍一下子就縮小好多了。然後接下來的調查。。。哈哈哈。。太奇葩了，原來這個問題就是在等著我來搞定吶！！！囧！請注意看Sony裝置的下面的Mac地址是啥--00：22：33：44：55：66，大家估計都能看得出來，顯然這是個非法的Mac，哪個廠商都不會用這個Mac。我所說的奇葩的點就是這個非法的MAC地址！......說起來公司估計也就是我所在的驅動組的這幾個人知道它的來歷，這個Mac正是我們Neolink公司的智慧對講機產品在出廠前沒有寫入Mac之前的預設狀態，絕對算是我們大優能公司獨有的一個臨時Mac地址！！！我每次在進行wifi驅動相關的除錯時都會手動改動它。這個全公司估計只有我們7、8個人知道這回事，這樣看來我這次自告奮勇的站出來解決網路問題，真的是運氣和認真碰到了一起，在這裡給自己點個贊吧！！！

           分析到上面的狀態得出結論：這個具有DHCP sever 和閘道器功能的裝置正式我們公司自己的一個無線路由器，而且還是我們研發部門在使用的！！！

      第四步：修改路由器接法，解決網路問題

           於是我巡視了一下，研發和測試部門所用的幾個路由器輕鬆的把它揪了出來。事情的原委終於清除了：那臺裝置本來網線是插到了lan口上，作為一個無線AP在用（即交換機），結果同事那天用兩跟網線把路由器的WLAN口和LAN口都連線到了公司的網路介面上。這樣就行成了一個封閉的網路迴環。於是，拔掉它的WAN口網線，讓它繼續作為交換機工作。

           現在Neolink的各位同事終於可以暢快的上網了。