引言: 計算機不能上外網(wǎng)的故障有很多種,通常通過修改計算機IP地址、重插網(wǎng)線和重啟計算機的方法即可解決。筆者所遇到的故障是突然個別用戶無法上外網(wǎng),本文介紹此次故障的排查過程。
辦公大樓的計算機終端都接入了政務外網(wǎng),近百臺計算機通過各個樓層的交換機與中心機房的匯聚交換機相聯(lián),各臺計算機均能正常上外網(wǎng)??墒亲罱杏脩舴从?,他們辦公室的計算機不能上外網(wǎng)。通過修改計算機IP地址、重插網(wǎng)線和重啟計算機的方法,都沒有奏效。
到了該辦公室后,重啟計算機,調(diào)出“運行”對話框,輸入“CMD”,進入命令提示符窗口。運行Ping命令測試該網(wǎng)段上其他計算機的IP地址連通性,結(jié)果可以Ping通其他計算機,表明內(nèi)網(wǎng)環(huán)境沒有問題。在用Ping命令測試外網(wǎng)DNS時,卻出現(xiàn)DNS無法Ping通的現(xiàn)象,初步判斷是在外網(wǎng)出口的設(shè)備上出現(xiàn)問題了。
由于整個大樓只有個別用戶連不了外網(wǎng),可以肯定中心機房的接入交換機與樓層交換機的網(wǎng)絡(luò)連接是沒有問題的,重點放在樓層的接入交換機上。進入樓層交換機房后,查看該交換機的狀態(tài)是好的,網(wǎng)絡(luò)指示燈也是正常的。
再次打開那臺不能上網(wǎng)的計算機,雙擊”本地連接“圖標,查看聯(lián)網(wǎng)狀態(tài),竟然還是通的。禁用“本地連接”后再啟用該網(wǎng)卡后,出現(xiàn)網(wǎng)絡(luò)訪問受限制(很多情況下,網(wǎng)卡禁用后再重啟是可以解決上網(wǎng)故障的)。查看”本地連接“屬性 后,發(fā) 現(xiàn)“TCP/IPv4屬性”的子網(wǎng)掩碼就變成了“255.0.0.0”了,改成“255.255.255.0”后,網(wǎng)絡(luò)受限的圖標沒了,但還是上不了外網(wǎng)。
會不會是網(wǎng)絡(luò)中了ARP病毒呢,打開計算機中已裝的360安全衛(wèi)士,開啟局域網(wǎng)ARP防護功能,經(jīng)測試網(wǎng)絡(luò)沒有受到ARP病毒攻擊。
萬般無奈下,只好用測線儀來測試故障計算機到樓層交換機之間的網(wǎng)絡(luò),測試的結(jié)果是網(wǎng)線是通的。換了一臺鄰居辦公室正常上網(wǎng)的筆記本電腦,用該網(wǎng)線上網(wǎng)(大樓內(nèi)所有的計算機均沒有設(shè)置MAC地址和IP地址的綁定,只要在同一IP段上即可上網(wǎng)),然而,還是不能聯(lián)上外網(wǎng)的。這時,又一用戶反映計算機上不了外網(wǎng),巧合的是也是該樓層的計算機。因為它們在同一局域網(wǎng)上,懷疑問題出在該樓層交換機。
既然網(wǎng)絡(luò)是通的,不妨用尋線儀來尋找相連的交換機。于是,在第二臺故障計算機的網(wǎng)線上插入發(fā)射器,用接收器在交換機房尋找另一端網(wǎng)線,竟然沒有尋到該網(wǎng)線的另一端。這就奇怪了,網(wǎng)線也是聯(lián)通的,怎么會在交換機上尋不到呢?只好加大尋線范圍,擴大到級聯(lián)交換機去找一找。沒想到在級聯(lián)交換機上找到了,該級聯(lián)交換機到接入交換機的級聯(lián)線有些松動,重新插了一下后,這兩臺計算機都能上外網(wǎng)了,故障解決。
由于用戶不是同時報故障的,自然想到是端口問題,沒有懷疑到交換機。兩端網(wǎng)線是通的,級聯(lián)線接觸不良時,跨過交換機后尋線儀自然就找不到了,這給故障排除造成一定困難。所以,當用常規(guī)方法尋找網(wǎng)絡(luò)故障時,不妨查看一下上級聯(lián)交換機的連接情況。