汪贵明

(酒钢集团宏兴钢铁股份有限公司检修工程部自控作业区)

摘  要  依据酒钢光纤骨干网、工控局域网现场维护实际案例，阐述了4号高炉操作站IP地址冲突故障现象，故障排查的具体步骤、排查的具体方法，在工业企业两化融合的大趋势下，对于钢铁冶金企业网络维护具有一定的借鉴意义。

关键词  操作站：IP地址；冲突

1 引言

工业企业工业控制计算机网络中，操作站通常采用固定IP地址，这些地址均严格登记造册，发生地址冲突的可能性很小。在无端点准入的局域网中，由于用户擅自更改IP地址造成地址冲突的事例时有发生，解决的最直接的方法通常利用局域网搜索软件，搜索出冲突主机的MAC地址即可。本文论述了如何通过可管理交换机排查IP地址的方法。

2 故障现象

2018年，4号高炉工控操作站操作系统报IP地址冲突，导致上位画面通讯中断，故障持续时间在几分钟之内不等，随着时间的推移，其它高炉也出现上述故障。

3 故障分析与排查

3#、4#、5#、6#高炉与二喷煤工控网络采用以太网单独组网，通过Cisco 3550实现不同VLAN互通。办公信息网通过Cisco2950上联骨干网三层交换机实现不同VLAN互通。初步分析在此局域网中存在相同IP的主机。用另外一台计算机Ping报错主机的IP地址192.168.100.X,能Ping通，不丢包。断开报错主机网线，重复上述工作，Ping不通。考虑存在与192.168.100.X相同IP地址的冲突主机若开启防火墙，则Ping不通，故障依旧未排除。二喷煤主控室网络拓扑图如图1所示。

3.1 局域网扫描软件搜索冲突主机

用局域网搜索软件搜索局域网内主机，能扫描出192.168.100.*网段内，存在个别未知的主机。

判断工控网络与其他网络混接。由于该软件未搜索出工控网络中的全部操作站和PLC,用另外一种搜索软件搜索，发现192.168.100.Y未知主机，对工控局域网内所有操作站和PLC的物理位置和IP地址逐一排查，但未查出该主机的物理位置。也未搜索出与192.168.100.X存在冲突的主机。

3.2  使用操作系统事件查看器查询IP地址冲突事件利用“事件查看器”这个系统维护工具，用户可以通过使用事件日志，收集有关硬件、软件、系统问题方面的信息，并监视操作系统安全事件，将操作系统和其他应用程序运行中错误事件记录下来，便于用户诊断和纠正可能发生的系统错误和问题。事件详细信息描述：系统检测到IP地址192.168.100.Z和网络硬件地址00:00:00:00:XX:YY发生冲突。

此系统的网络操作可能会突然中断。

MAC地址00:00:00:00:XX:YY是酒钢内网本地网关的虚拟地址，由此分析可能存在工控局域网与酒钢内网连通或工控网络中可能存在ARP病毒

3.3  工控CISCO3550日志查看

3.3.1  查找IP地址为192.168.100.Y的主机所在的交换机端口

CISCO3550#Ping 192.168.100.Y

能Ping通，再查找该主机的MAC地址。

CISC03550#showip arp I include 192.168.100.Y该主机的MAC地址为0080.6318.XXXX。

CISCO3550#show mac-address-table

该主机的MAC地址对应的交换机端口为fa0/1

3.3.2  查看CISCO3550邻居

CISCO3550#showcdp neighbors 发现CISC03550 fa0/1连接WS-C2950G-fa/17。WS-C2950G-fa/17为二喷煤酒钢内网交换机，工控交换机CISC03550与二喷煤酒钢内网交换机WS-C2950G-fa/17在一个机柜内，排查无直连线。怀疑通过这两个端口下联的HUB互联，见二喷煤主控室网络拓扑图中虚线部分。

3.3.3  查找工控交换机CISC03550fa0/1和办公网交换机WS-C2950Gfa/17下联的物理位置

工控交换机CISC03550 fa0/1、fa0/4、fa0/6、fa0/12下联四座小高炉，fa0/7下联二喷煤。在取得生产方岗位同意后，down办公网交换机WS-C2950G fa/17口，4号高炉主控室办公网中断；down工控交换机 Penmei3550 fa0/1 口，4号高炉操作站网络中断，初步判断4号高炉工控网与办公网连通。

3.4  查找工控交换机CISC03550fa0/1端口下可疑MAC CISCO3550#show mac-address-table inteface f0/1Vlan100 4c:bd:8f:6d:b7:XX fa0/1 Vlan100 c8:9c:dc:57:29:XX fa0/1

3.5  在SDN控制平台查找上述可疑主机在SDN控制平台中，发现可疑主机为视频监控摄像头和办公PC机的MAC,进一步验证了4号高炉区域形成环路。

3.6  4号高炉主控室排查

逐一排查4号高炉主控室机柜内收发器，并做好标识，排查工控操作台机柜下联大数据隔离网管，在办公网操作台内办公网PC上配双IP及双网关，均能ping通办公网网关和工控网关，说明工控网络已经混接至办公网，同时ping上述两个网关并排查插拔机柜内网线，当该PC机Ping不通工控网关时，排查成功。图1中虚线为排查出的工控网与办公网混接的网线。

4 结语

通过以上故障，要求我们在日常维护中，要做好标识，加强管理，避免工控网络在没有任何防护的情况下接入办公网络，给网络安全造成威胁。

5  参考文献

[1] 王达.Cisco/H3C交换机配置与管理完全手册[M].中国水利水电出版社，2012.

[2] 雷震甲，吴晓葵，严体华，网络工程师教程[M].清华大学出版社，2014.