局域網有的電腦能上網有的不能上網故障排查案例

　　電腦上不去網原因有很多，主要還是要靠有經驗的網管去一一排查，本篇文章為大家分享一個電腦上不去網的解決案例，故障排查的過程比較曲折，使用了好多辦法都沒用，最後才查出故障的原因是由於交換機設置不正確而導致端口短路，分享給大家，希望對遇到同樣問題的人有所幫助。

　　故障現象

　　某單位局域網規模適中，大約有100台左右的普通客戶機分布在四層樓中，每個樓層中的所有客戶端系統都通過超五類網絡線纜，連接到H3C S3050型號的樓層交換機中，各個樓層交換機又通過1000M光纖線纜與單位局域網的核心交換機相連，整個局域網通過硬件防火牆與外網保持連接，平時所有客戶端系統都能正常訪問外網;為了保證局域網的運行安全性，網管特地將每一個樓層中的計算機劃分到同一個虛擬工作子網中，各個虛擬工作子網相互之間是不能訪問的。最近不知道什麼原因，局域網中有一部分客戶端系統上網突然不正常，具體現象表現為上網速度非常緩慢，並且時常會發生一會兒能上網、一會兒不能上網的奇怪故障;經過網管現場勘察，發現這些上網不正常的客戶端系統幾乎都位於同一個樓層，而另外樓層中的普通客戶端系統卻能夠正常上網。

　　排查過程

　　1、查看物理連接

　　由於故障現象僅僅局限於同一個樓層，並且這種現象與網絡接觸不良十分相似，網管下意識地認為對應樓層中的交換機與局域網的核心交換機之間，可能存在物理連接不牢靠的現象。於是，網管立即將連接故障交換機與核心交換機之間的網絡線纜拔下來，並使用專業的線纜測試儀測試了線纜的連通性，發現物理線纜不存在問題，之後將網絡線纜兩端重新插入到交換端口中，並確保水晶頭與交換端口之間接觸牢靠。不過，當網管在任意一台客戶端系統中，嘗試使用ping命令測試局域網網關地址時，發現測試效果還是不穩定，同時數據丟包也比較嚴重，顯然物理連接並不是故障原因。

　　2、查看ARP病毒

　　考慮到客戶端系統使用的IP地址與樓層交換機使用的IP地址，位於相同的工作網段中，再加上最近的ARP病毒非常流行，為此網管開始懷疑對應樓層工作子網中存在ARP病毒;由於故障計算機所在的工作子網中包含有幾十台上網主機，如何快速判斷ARP毒源的位置，並將帶毒客戶端系統從虛擬工作子網中隔離開來，保證其他客戶端系統安全、穩定上網，就成為了網管的當下之急。

　　盡管手頭沒有ARP病毒監控工具，網管經過查看局域網的拓撲圖資料，發現每個樓層交換機都支持網絡管理，同時它們都啟用了日志記憶功能，這個功能會對該交換機下面由ARP病毒引起的地址沖突現象進行跟蹤記錄。基於這一點，網管准備登錄進入故障交換機後台系統，查看一下系統的日志記錄，看看有沒有相關的地址沖突信息;想到做到，網管立即通過console控制端口，登錄到故障交換機後台管理系統，在該系統的全局配置模式下執行"display logbuf"命令，從彈出的結果界面中，網管並沒有找到由ARP病毒引起的地址沖突記錄，這說明對應虛擬工作子網中沒有ARP病毒。

　　3、查看廣播風暴

　　既然故障工作子網中沒有ARP病毒，同時樓層交換機與核心交換機之間的物理連接也是正常的，那麼局域網中可能存在廣播風暴現象，該現象造成了網絡傳輸通道發生了堵塞，這樣一來故障工作子網中的客戶端系統在上網訪問時，就會出現上網速度緩慢或者一會兒能上網、一會兒不能上網的奇怪故障了。為了確認對應虛擬工作子網中是否存在廣播風暴現象，網管進入局域網的核心交換機後台系統，使用interface命令進入故障樓層交換機與核心交換機的級聯端口，執行"display interface xxx"命令，來查看指定級聯端口的工作狀態;結果發現該級聯端口的工作狀態有時為"up"狀態，有時為"down"狀態;更為奇怪的是，該級聯端口的輸入數據包與輸出數據包大小明顯不正常，數據流量比平時大了十多倍，為什麼故障工作子網中的數據流量突然變得這麼大呢?難道對應虛擬工作子網中存在惡意BT 下載現象?可是，當網管反復執行"display interface xxx"命令時，發現該端口的廣播數據包流量在不斷地變大，顯然該端口下面的虛擬工作子網中存在廣播風暴現象。

　　4、查看端口環路

　　在弄清楚故障虛擬工作子網中存在廣播風暴現象後，接下來的工作就是尋找造成廣播風暴現象的具體"禍首".考慮到造成廣播風暴現象的因素比較多，例如網絡設備損壞，網絡連接形成環路、網絡病毒等等，不過最常見的因素往往都是用戶操作不小心，無意中在虛擬工作子網中形成了網絡環路。

　　考慮到局域網中的交換機都啟用了網絡環路測試功能，為了排除網絡環路因素，網管立即進入故障樓層交換機後台系統，在該系統命令行狀態下執行"display logbuf"命令，查看交換機的日志記錄，發現日志記錄明確表明8號交換端口存在網絡環路現象。趕到故障交換機現場時，網管發現8號交換端口信號燈處於閃亮狀態，這說明該端口正處於工作狀態;當嘗試拔出連接到該交換端口上的網絡線纜時，網管感到非常意外，在斷開網絡連接的情況下，該交換端口竟然還處於閃亮狀態，這是怎麼回事呢?難道是該交換端口發生了硬件損壞?

　　故障解決

　　既然該交換端口存在網絡環路，網管決定先將該交換端口關閉掉，看看對應交換機所在的工作子網狀態是否恢復正常。說到做到，網管立即登錄進入故障交換機後台系統，執行"interface e0/8"命令，進入e0/8交換端口的視圖模式狀態，在該狀態下繼續執行字符串命令"shutdown",將e0/8交換端口的工作狀態關閉掉。

　　之後，網管嘗試著在故障客戶端系統，執行ping命令，測試對應虛擬工作子網的網關地址，結果發現ping命令測試操作正常，難道故障客戶端系統現在能正常上網了?再進行上網測試時，網管看到先前發生的上網速度緩慢，一會兒能上網、一會兒不能上網的奇怪故障已經消失了，顯然網絡故障已經得到了成功解決。

　　故障反思

　　雖然上面的故障現象已經消失了，但是讓網管感到十分納悶的是，為什麼故障交換機的e0/8交換端口，在斷開網絡連接的情況下，它仍然能夠處於點亮狀態，同時該端口還存在網絡環路現象?經過仔細分析，網管認為該交換端口內部可能發生了短路現象，該現象直接造成了目標交換端口在無網絡連接的情況下，也能夠正常處於點亮狀態;當該交換機的交換端口發生短路後，就相當於在對應虛擬工作子網中形成了網絡環路，該環路引發了廣播風暴現象，最終導致故障交換機工作性能下降，表現出來的故障現象就是上網速度緩慢，同時上網連接也不穩定。

　　當然，這類網絡故障由於發生在具有環路測試功能的交換機上，網管只要從交換機後台系統日志記錄中，就能快速地尋找到具體的環路位置;不過該故障要是發生在不支持環路測試功能的交換機上時，那麼該故障排除起來就比較麻煩了。此時，我們可以嘗試在斷開交換機所有網絡連接的情況下，重新啟動一次交換機後台系統，並且仔細觀察各個交換端口的信號燈狀態，如果發現某個交換端口在沒有任何連接的情況下，端口信號燈狀態仍然閃爍，那麼我們就能肯定該交換端口發生了短路現象。