排查级联线松动故障

2016-03-14 00:51
网络安全和信息化 2016年6期
关键词:外网网线IP地址

引言: 计算机不能上外网的故障有很多种,通常通过修改计算机IP地址、重插网线和重启计算机的方法即可解决。笔者所遇到的故障是突然个别用户无法上外网,本文介绍此次故障的排查过程。

故障现象

办公大楼的计算机终端都接入了政务外网,近百台计算机通过各个楼层的交换机与中心机房的汇聚交换机相联,各台计算机均能正常上外网。可是最近有用户反映,他们办公室的计算机不能上外网。通过修改计算机IP地址、重插网线和重启计算机的方法,都没有奏效。

故障排查

到了该办公室后,重启计算机,调出“运行”对话框,输入“CMD”,进入命令提示符窗口。运行Ping命令测试该网段上其他计算机的IP地址连通性,结果可以Ping通其他计算机,表明内网环境没有问题。在用Ping命令测试外网DNS时,却出现DNS无法Ping通的现象,初步判断是在外网出口的设备上出现问题了。

由于整个大楼只有个别用户连不了外网,可以肯定中心机房的接入交换机与楼层交换机的网络连接是没有问题的,重点放在楼层的接入交换机上。进入楼层交换机房后,查看该交换机的状态是好的,网络指示灯也是正常的。

再次打开那台不能上网的计算机,双击”本地连接“图标,查看联网状态,竟然还是通的。禁用“本地连接”后再启用该网卡后,出现网络访问受限制(很多情况下,网卡禁用后再重启是可以解决上网故障的)。查看”本地连接“属性 后,发 现“TCP/IPv4属性”的子网掩码就变成了“255.0.0.0”了,改成“255.255.255.0”后,网络受限的图标没了,但还是上不了外网。

会不会是网络中了ARP病毒呢,打开计算机中已装的360安全卫士,开启局域网ARP防护功能,经测试网络没有受到ARP病毒攻击。

万般无奈下,只好用测线仪来测试故障计算机到楼层交换机之间的网络,测试的结果是网线是通的。换了一台邻居办公室正常上网的笔记本电脑,用该网线上网(大楼内所有的计算机均没有设置MAC地址和IP地址的绑定,只要在同一IP段上即可上网),然而,还是不能联上外网的。这时,又一用户反映计算机上不了外网,巧合的是也是该楼层的计算机。因为它们在同一局域网上,怀疑问题出在该楼层交换机。

故障解决

既然网络是通的,不妨用寻线仪来寻找相连的交换机。于是,在第二台故障计算机的网线上插入发射器,用接收器在交换机房寻找另一端网线,竟然没有寻到该网线的另一端。这就奇怪了,网线也是联通的,怎么会在交换机上寻不到呢?只好加大寻线范围,扩大到级联交换机去找一找。没想到在级联交换机上找到了,该级联交换机到接入交换机的级联线有些松动,重新插了一下后,这两台计算机都能上外网了,故障解决。

经验总结

由于用户不是同时报故障的,自然想到是端口问题,没有怀疑到交换机。两端网线是通的,级联线接触不良时,跨过交换机后寻线仪自然就找不到了,这给故障排除造成一定困难。所以,当用常规方法寻找网络故障时,不妨查看一下上级联交换机的连接情况。

猜你喜欢
外网网线IP地址
内网和外网间的同名IP地址转换技术及应用
铁路远动系统几种组网方式IP地址的申请和设置
电子政务外网的安全管理研究
IP地址切换器(IPCFG)
基于SNMP的IP地址管理系统开发与应用
内外网隔离条件下如何实现邮件转发
公安网络中IP地址智能管理的研究与思考
加强配网线损管理 提高企业经济效益
社会版(二)
网线DIY的十二个原则