電腦上不去網原因有很多���,主要還是要靠有經驗的網管去一一排查�,本篇文章為大家分享一個電腦上不去網的解決案例,故障排查的過程比較曲折����,使用了好多辦法都沒用,最后才查出故障的原因是由于交換機設置不正確而導致端口短路����,分享給大家,希望對遇到同樣問題的人有所幫助�����。
故障現(xiàn)象
某單位局域網規(guī)模適中�,大約有100臺左右的普通客戶機分布在四層樓中,每個樓層中的所有客戶端系統(tǒng)都通過超五類網絡線纜���,連接到H3C S3050型號的樓層交換機中���,各個樓層交換機又通過1000M光纖線纜與單位局域網的核心交換機相連���,整個局域網通過硬件防火墻與外網保持連接,平時所有客戶端系統(tǒng)都能正常訪問外網;為了保證局域網的運行安全性�����,網管特地將每一個樓層中的計算機劃分到同一個虛擬工作子網中��,各個虛擬工作子網相互之間是不能訪問的����。最近不知道什么原因,局域網中有一部分客戶端系統(tǒng)上網突然不正常�,具體現(xiàn)象表現(xiàn)為上網速度非常緩慢,并且時常會發(fā)生一會兒能上網����、一會兒不能上網的奇怪故障;經過網管現(xiàn)場勘察,發(fā)現(xiàn)這些上網不正常的客戶端系統(tǒng)幾乎都位于同一個樓層�����,而另外樓層中的普通客戶端系統(tǒng)卻能夠正常上網�。
排查過程
1����、查看物理連接
由于故障現(xiàn)象僅僅局限于同一個樓層����,并且這種現(xiàn)象與網絡接觸不良十分相似�����,網管下意識地認為對應樓層中的交換機與局域網的核心交換機之間��,可能存在物理連接不牢靠的現(xiàn)象���。于是���,網管立即將連接故障交換機與核心交換機之間的網絡線纜拔下來,并使用專業(yè)的線纜測試儀測試了線纜的連通性�����,發(fā)現(xiàn)物理線纜不存在問題��,之后將網絡線纜兩端重新插入到交換端口中�����,并確保水晶頭與交換端口之間接觸牢靠。不過�,當網管在任意一臺客戶端系統(tǒng)中,嘗試使用ping命令測試局域網網關地址時���,發(fā)現(xiàn)測試效果還是不穩(wěn)定�����,同時數(shù)據(jù)丟包也比較嚴重�,顯然物理連接并不是故障原因����。
2、查看ARP病毒
考慮到客戶端系統(tǒng)使用的IP地址與樓層交換機使用的IP地址�,位于相同的工作網段中,再加上最近的ARP病毒非常流行���,為此網管開始懷疑對應樓層工作子網中存在ARP病毒;由于故障計算機所在的工作子網中包含有幾十臺上網主機�,如何快速判斷ARP毒源的位置���,并將帶毒客戶端系統(tǒng)從虛擬工作子網中隔離開來,保證其他客戶端系統(tǒng)安全���、穩(wěn)定上網�,就成為了網管的當下之急。
盡管手頭沒有ARP病毒監(jiān)控工具�,網管經過查看局域網的拓撲圖資料,發(fā)現(xiàn)每個樓層交換機都支持網絡管理���,同時它們都啟用了日志記憶功能����,這個功能會對該交換機下面由ARP病毒引起的地址沖突現(xiàn)象進行跟蹤記錄�����?����;谶@一點�,網管準備登錄進入故障交換機后臺系統(tǒng),查看一下系統(tǒng)的日志記錄���,看看有沒有相關的地址沖突信息;想到做到���,網管立即通過console控制端口�,登錄到故障交換機后臺管理系統(tǒng)�,在該系統(tǒng)的全局配置模式下執(zhí)行"display logbuf"命令,從彈出的結果界面中�,網管并沒有找到由ARP病毒引起的地址沖突記錄,這說明對應虛擬工作子網中沒有ARP病毒����。
3、查看廣播風暴
既然故障工作子網中沒有ARP病毒����,同時樓層交換機與核心交換機之間的物理連接也是正常的,那么局域網中可能存在廣播風暴現(xiàn)象���,該現(xiàn)象造成了網絡傳輸通道發(fā)生了堵塞��,這樣一來故障工作子網中的客戶端系統(tǒng)在上網訪問時����,就會出現(xiàn)上網速度緩慢或者一會兒能上網�、一會兒不能上網的奇怪故障了。為了確認對應虛擬工作子網中是否存在廣播風暴現(xiàn)象����,網管進入局域網的核心交換機后臺系統(tǒng)����,使用interface命令進入故障樓層交換機與核心交換機的級聯(lián)端口�����,執(zhí)行"display interface xxx"命令��,來查看指定級聯(lián)端口的工作狀態(tài);結果發(fā)現(xiàn)該級聯(lián)端口的工作狀態(tài)有時為"up"狀態(tài)�,有時為"down"狀態(tài);更為奇怪的是����,該級聯(lián)端口的輸入數(shù)據(jù)包與輸出數(shù)據(jù)包大小明顯不正常,數(shù)據(jù)流量比平時大了十多倍���,為什么故障工作子網中的數(shù)據(jù)流量突然變得這么大呢?難道對應虛擬工作子網中存在惡意BT 下載現(xiàn)象?可是���,當網管反復執(zhí)行"display interface xxx"命令時,發(fā)現(xiàn)該端口的廣播數(shù)據(jù)包流量在不斷地變大�,顯然該端口下面的虛擬工作子網中存在廣播風暴現(xiàn)象。
4�、查看端口環(huán)路
在弄清楚故障虛擬工作子網中存在廣播風暴現(xiàn)象后,接下來的工作就是尋找造成廣播風暴現(xiàn)象的具體"禍首".考慮到造成廣播風暴現(xiàn)象的因素比較多,例如網絡設備損壞��,網絡連接形成環(huán)路�����、網絡病毒等等���,不過最常見的因素往往都是用戶操作不小心��,無意中在虛擬工作子網中形成了網絡環(huán)路��。
