電腦上不去網(wǎng)原因有很多,主要還是要靠有經(jīng)驗(yàn)的網(wǎng)管去一一排查�,本篇文章為大家分享一個(gè)電腦上不去網(wǎng)的解決案例,故障排查的過程比較曲折����,使用了好多辦法都沒用,最后才查出故障的原因是由于交換機(jī)設(shè)置不正確而導(dǎo)致端口短路��,分享給大家����,希望對遇到同樣問題的人有所幫助。
故障現(xiàn)象
某單位局域網(wǎng)規(guī)模適中����,大約有100臺(tái)左右的普通客戶機(jī)分布在四層樓中,每個(gè)樓層中的所有客戶端系統(tǒng)都通過超五類網(wǎng)絡(luò)線纜��,連接到H3C S3050型號(hào)的樓層交換機(jī)中�����,各個(gè)樓層交換機(jī)又通過1000M光纖線纜與單位局域網(wǎng)的核心交換機(jī)相連���,整個(gè)局域網(wǎng)通過硬件防火墻與外網(wǎng)保持連接��,平時(shí)所有客戶端系統(tǒng)都能正常訪問外網(wǎng);為了保證局域網(wǎng)的運(yùn)行安全性�����,網(wǎng)管特地將每一個(gè)樓層中的計(jì)算機(jī)劃分到同一個(gè)虛擬工作子網(wǎng)中�,各個(gè)虛擬工作子網(wǎng)相互之間是不能訪問的。最近不知道什么原因��,局域網(wǎng)中有一部分客戶端系統(tǒng)上網(wǎng)突然不正常�����,具體現(xiàn)象表現(xiàn)為上網(wǎng)速度非常緩慢�����,并且時(shí)常會(huì)發(fā)生一會(huì)兒能上網(wǎng)�����、一會(huì)兒不能上網(wǎng)的奇怪故障;經(jīng)過網(wǎng)管現(xiàn)場勘察�����,發(fā)現(xiàn)這些上網(wǎng)不正常的客戶端系統(tǒng)幾乎都位于同一個(gè)樓層���,而另外樓層中的普通客戶端系統(tǒng)卻能夠正常上網(wǎng)�。
排查過程
1���、查看物理連接
由于故障現(xiàn)象僅僅局限于同一個(gè)樓層�����,并且這種現(xiàn)象與網(wǎng)絡(luò)接觸不良十分相似���,網(wǎng)管下意識(shí)地認(rèn)為對應(yīng)樓層中的交換機(jī)與局域網(wǎng)的核心交換機(jī)之間,可能存在物理連接不牢靠的現(xiàn)象�。于是,網(wǎng)管立即將連接故障交換機(jī)與核心交換機(jī)之間的網(wǎng)絡(luò)線纜拔下來�,并使用專業(yè)的線纜測試儀測試了線纜的連通性,發(fā)現(xiàn)物理線纜不存在問題��,之后將網(wǎng)絡(luò)線纜兩端重新插入到交換端口中��,并確保水晶頭與交換端口之間接觸牢靠��。不過��,當(dāng)網(wǎng)管在任意一臺(tái)客戶端系統(tǒng)中,嘗試使用ping命令測試局域網(wǎng)網(wǎng)關(guān)地址時(shí)����,發(fā)現(xiàn)測試效果還是不穩(wěn)定,同時(shí)數(shù)據(jù)丟包也比較嚴(yán)重��,顯然物理連接并不是故障原因����。
2、查看ARP病毒
考慮到客戶端系統(tǒng)使用的IP地址與樓層交換機(jī)使用的IP地址�����,位于相同的工作網(wǎng)段中���,再加上最近的ARP病毒非常流行,為此網(wǎng)管開始懷疑對應(yīng)樓層工作子網(wǎng)中存在ARP病毒;由于故障計(jì)算機(jī)所在的工作子網(wǎng)中包含有幾十臺(tái)上網(wǎng)主機(jī)�,如何快速判斷ARP毒源的位置,并將帶毒客戶端系統(tǒng)從虛擬工作子網(wǎng)中隔離開來���,保證其他客戶端系統(tǒng)安全�����、穩(wěn)定上網(wǎng)�����,就成為了網(wǎng)管的當(dāng)下之急�。
盡管手頭沒有ARP病毒監(jiān)控工具,網(wǎng)管經(jīng)過查看局域網(wǎng)的拓?fù)鋱D資料��,發(fā)現(xiàn)每個(gè)樓層交換機(jī)都支持網(wǎng)絡(luò)管理�����,同時(shí)它們都啟用了日志記憶功能�����,這個(gè)功能會(huì)對該交換機(jī)下面由ARP病毒引起的地址沖突現(xiàn)象進(jìn)行跟蹤記錄�。基于這一點(diǎn)����,網(wǎng)管準(zhǔn)備登錄進(jìn)入故障交換機(jī)后臺(tái)系統(tǒng),查看一下系統(tǒng)的日志記錄�,看看有沒有相關(guān)的地址沖突信息;想到做到,網(wǎng)管立即通過console控制端口����,登錄到故障交換機(jī)后臺(tái)管理系統(tǒng)�,在該系統(tǒng)的全局配置模式下執(zhí)行"display logbuf"命令��,從彈出的結(jié)果界面中�����,網(wǎng)管并沒有找到由ARP病毒引起的地址沖突記錄���,這說明對應(yīng)虛擬工作子網(wǎng)中沒有ARP病毒��。
3�、查看廣播風(fēng)暴
既然故障工作子網(wǎng)中沒有ARP病毒��,同時(shí)樓層交換機(jī)與核心交換機(jī)之間的物理連接也是正常的��,那么局域網(wǎng)中可能存在廣播風(fēng)暴現(xiàn)象��,該現(xiàn)象造成了網(wǎng)絡(luò)傳輸通道發(fā)生了堵塞�,這樣一來故障工作子網(wǎng)中的客戶端系統(tǒng)在上網(wǎng)訪問時(shí)���,就會(huì)出現(xiàn)上網(wǎng)速度緩慢或者一會(huì)兒能上網(wǎng)�����、一會(huì)兒不能上網(wǎng)的奇怪故障了���。為了確認(rèn)對應(yīng)虛擬工作子網(wǎng)中是否存在廣播風(fēng)暴現(xiàn)象�,網(wǎng)管進(jìn)入局域網(wǎng)的核心交換機(jī)后臺(tái)系統(tǒng)���,使用interface命令進(jìn)入故障樓層交換機(jī)與核心交換機(jī)的級(jí)聯(lián)端口���,執(zhí)行"display interface xxx"命令,來查看指定級(jí)聯(lián)端口的工作狀態(tài);結(jié)果發(fā)現(xiàn)該級(jí)聯(lián)端口的工作狀態(tài)有時(shí)為"up"狀態(tài)�����,有時(shí)為"down"狀態(tài);更為奇怪的是��,該級(jí)聯(lián)端口的輸入數(shù)據(jù)包與輸出數(shù)據(jù)包大小明顯不正常�����,數(shù)據(jù)流量比平時(shí)大了十多倍���,為什么故障工作子網(wǎng)中的數(shù)據(jù)流量突然變得這么大呢?難道對應(yīng)虛擬工作子網(wǎng)中存在惡意BT 下載現(xiàn)象?可是�,當(dāng)網(wǎng)管反復(fù)執(zhí)行"display interface xxx"命令時(shí),發(fā)現(xiàn)該端口的廣播數(shù)據(jù)包流量在不斷地變大��,顯然該端口下面的虛擬工作子網(wǎng)中存在廣播風(fēng)暴現(xiàn)象�。
4、查看端口環(huán)路
在弄清楚故障虛擬工作子網(wǎng)中存在廣播風(fēng)暴現(xiàn)象后����,接下來的工作就是尋找造成廣播風(fēng)暴現(xiàn)象的具體"禍?zhǔn)?quot;.考慮到造成廣播風(fēng)暴現(xiàn)象的因素比較多,例如網(wǎng)絡(luò)設(shè)備損壞��,網(wǎng)絡(luò)連接形成環(huán)路�����、網(wǎng)絡(luò)病毒等等����,不過最常見的因素往往都是用戶操作不小心,無意中在虛擬工作子網(wǎng)中形成了網(wǎng)絡(luò)環(huán)路�。
