今天在一个项目中遇到一个问题，解决了后想了想还是挺有意思的，说出来分享一下。 先说一下项目情况。这个项目的客户是天津一家年头很长的企业，九几年就开始建设网络，刚开始百十号人，就买了几台Cisco的交换机（核心交换机是6509机箱及Sup2的引擎）搭了个网络，也没做Vlan划分。但是随着公司的规模扩大，交换机数量越来越多，但是仍然按照以前的网络配置进行扩张，所以现在整个一千多人的公司在一个16位掩码的Vlan里。而且前几年在北京建立一个分公司（100多个有线终端），天津和北京之间通过10M专线互连。神奇的是北京分公司也沿用以前的网络模式，划分到天津Vlan里面，更甚的是竟然拿北京的Cisco3750核心交换机当二层来使（接入是2950），网关在出口2811路由器上，而且北京的员工也是通过天津的DHCP统一分配IP地址，地址租期是3天。

最近北京分公司要上无线网络，由我们公司负责实施。我们采用瘦AP的架构，无线控制器连接到核心交换机，然后两台PoE交换机连接到无线控制器上提供AP接入（共计40颗AP）。当时项目不是我实施的，据同事说为了不改变网络配置，客户要求无线AP和无线客户端要在原来的网段内，也就是说还是要在以前的Vlan中。同事按照要求实施后客户测试无线网络正常，上网也没问题。但是上周客户突然反应经常会出现个别有线和无线客户端都无法获取IP地址或者出现IP地址冲突的问题，同事去了几次认为是IP地址池里的地址不够用，但是涉及到天津总部，所以没办法解决。今天实在客户反应强烈，无奈只能我去了，由于去年已经为他们解决了一次网络故障，所以对他们的网络环境还是有些了解的。到那边我首先在他们的网络里面抓了包，不抓不知道，一抓吓一跳。我只是简单的把网线插上，什么都没操作，但是抓出来大量的ARP包（想想一千多人的广播域ARP包不多才怪呢），本来以为一个是网络中广播流量太大，造成网络拥堵，另一方面有可能网络中有ARP病毒什么的。但是后来一想也不对，在做无线之前网络是没问题的，也就有可能和无线网络有关系。后来他们的网管说无线网络做好的前三天是没问题的，我突然想到他们的DHCP租期也是三天。查了下AP的状态，获取的IP地址和客户端一个网段。突然想到了什么，在征得他们的同意后，我给AP新建了一个Vlan，并且在无线控制器上给AP新建了一个DHCP地址池，并且没有用他们的网段，这样就相当于释放了40多个IP地址。改过之后再重新测试后问题解决。

其实刚开始做的时候只是图方便，没有考虑到一个问题。无线AP在第一次启动过程中会向天津的DHCP服务器请求IP地址，然后DHCP地址池会把这个地址和AP绑定并保留三天。但是无线AP不像普通PC每天开机关机都可以续租IP地址，AP需要长期工作，所以一般不会断电，也就不会去向DHCP服务器续租IP地址。所以前三天没有问题，但是第四天后由于AP没有向DHCP服务器请求地址，DHCP服务器还以为这个地址已经没有终端在使用了，所以将以前分配给AP的地址收回并且重新分给客户端PC，但实际上这个地址还继续存活，这样就造成了IP地址冲突。至于为什么有时候无法获取到IP地址，有可能是DHCP地址池的地址不够用，但是由于我们没有天津那边设备的访问权限，所以没法验证。或者是由于广播流量过大造成网络拥塞，或者有高手有其他解释请不吝赐教。