排查級聯(lián)線松動故障

引言： 計算機不能上外網(wǎng)的故障有很多種，通常通過修改計算機IP地址、重插網(wǎng)線和重啟計算機的方法即可解決。筆者所遇到的故障是突然個別用戶無法上外網(wǎng)，本文介紹此次故障的排查過程。

故障現(xiàn)象

辦公大樓的計算機終端都接入了政務外網(wǎng)，近百臺計算機通過各個樓層的交換機與中心機房的匯聚交換機相聯(lián)，各臺計算機均能正常上外網(wǎng)?？墒亲罱杏脩舴从?，他們辦公室的計算機不能上外網(wǎng)。通過修改計算機IP地址、重插網(wǎng)線和重啟計算機的方法，都沒有奏效。

故障排查

到了該辦公室后，重啟計算機，調(diào)出“運行”對話框，輸入“CMD”，進入命令提示符窗口。運行Ping命令測試該網(wǎng)段上其他計算機的IP地址連通性，結(jié)果可以Ping通其他計算機，表明內(nèi)網(wǎng)環(huán)境沒有問題。在用Ping命令測試外網(wǎng)DNS時，卻出現(xiàn)DNS無法Ping通的現(xiàn)象，初步判斷是在外網(wǎng)出口的設(shè)備上出現(xiàn)問題了。

由于整個大樓只有個別用戶連不了外網(wǎng)，可以肯定中心機房的接入交換機與樓層交換機的網(wǎng)絡(luò)連接是沒有問題的，重點放在樓層的接入交換機上。進入樓層交換機房后，查看該交換機的狀態(tài)是好的，網(wǎng)絡(luò)指示燈也是正常的。

再次打開那臺不能上網(wǎng)的計算機，雙擊”本地連接“圖標，查看聯(lián)網(wǎng)狀態(tài)，竟然還是通的。禁用“本地連接”后再啟用該網(wǎng)卡后，出現(xiàn)網(wǎng)絡(luò)訪問受限制（很多情況下，網(wǎng)卡禁用后再重啟是可以解決上網(wǎng)故障的）。查看”本地連接“屬性 后，發(fā) 現(xiàn)“TCP/IPv4屬性”的子網(wǎng)掩碼就變成了“255.0.0.0”了，改成“255.255.255.0”后，網(wǎng)絡(luò)受限的圖標沒了，但還是上不了外網(wǎng)。

會不會是網(wǎng)絡(luò)中了ARP病毒呢，打開計算機中已裝的360安全衛(wèi)士，開啟局域網(wǎng)ARP防護功能，經(jīng)測試網(wǎng)絡(luò)沒有受到ARP病毒攻擊。

萬般無奈下，只好用測線儀來測試故障計算機到樓層交換機之間的網(wǎng)絡(luò)，測試的結(jié)果是網(wǎng)線是通的。換了一臺鄰居辦公室正常上網(wǎng)的筆記本電腦，用該網(wǎng)線上網(wǎng)（大樓內(nèi)所有的計算機均沒有設(shè)置MAC地址和IP地址的綁定，只要在同一IP段上即可上網(wǎng)），然而，還是不能聯(lián)上外網(wǎng)的。這時，又一用戶反映計算機上不了外網(wǎng)，巧合的是也是該樓層的計算機。因為它們在同一局域網(wǎng)上，懷疑問題出在該樓層交換機。

故障解決

既然網(wǎng)絡(luò)是通的，不妨用尋線儀來尋找相連的交換機。于是，在第二臺故障計算機的網(wǎng)線上插入發(fā)射器，用接收器在交換機房尋找另一端網(wǎng)線，竟然沒有尋到該網(wǎng)線的另一端。這就奇怪了，網(wǎng)線也是聯(lián)通的，怎么會在交換機上尋不到呢？只好加大尋線范圍，擴大到級聯(lián)交換機去找一找。沒想到在級聯(lián)交換機上找到了，該級聯(lián)交換機到接入交換機的級聯(lián)線有些松動，重新插了一下后，這兩臺計算機都能上外網(wǎng)了，故障解決。

經(jīng)驗總結(jié)

由于用戶不是同時報故障的，自然想到是端口問題，沒有懷疑到交換機。兩端網(wǎng)線是通的，級聯(lián)線接觸不良時，跨過交換機后尋線儀自然就找不到了，這給故障排除造成一定困難。所以，當用常規(guī)方法尋找網(wǎng)絡(luò)故障時，不妨查看一下上級聯(lián)交換機的連接情況。