故障現(xiàn)象

學(xué)校計算機(jī)室管理員反映逸夫?qū)嶒灅?樓302教室的電腦不能正常上網(wǎng)，在教師機(jī)電腦上用命令Ping網(wǎng)關(guān)IP地址有數(shù)據(jù)丟包現(xiàn)象，但Ping到他辦公室的電腦又正常。把路由器恢復(fù)到出廠狀態(tài)，還是有數(shù)據(jù)丟包現(xiàn)象。

圖1 計算機(jī)室網(wǎng)絡(luò)結(jié)構(gòu)

檢查過程

趕到逸夫?qū)嶒灅?02教室，檢查教室網(wǎng)絡(luò)連接情況：用一根網(wǎng)線從教室墻上的信息模塊（學(xué)校網(wǎng)絡(luò)）連接到H3C路由器的WAN端口，路由器VLAN1端口連接到第一排桌子的交換機(jī)，路由器VLAN2端口連接到第二排桌子的交換機(jī)，路由器VLAN3端口連接到第三排桌子的交換機(jī)（教室有60臺學(xué)生電腦）, 路由器VLAN4端口連接到教師機(jī)電腦。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

在教師機(jī)上打開命令提示符，運(yùn)行ping網(wǎng)關(guān)即ping 172.16.3.1 -t （一直留著）觀察幾分鐘，丟包比較嚴(yán)重。

檢查是否由學(xué)生電腦或交接上有環(huán)路引起，把路由器VLAN1端口上的網(wǎng)線拔掉，觀察幾分鐘，還是丟包。接著又把VLAN2和VLAN3端口上的網(wǎng)線拔掉，再觀察幾分鐘，Ping還是有丟包。現(xiàn)在路由器上只剩下VLAN4端口接教師機(jī)電腦的網(wǎng)線。

接下來檢查是否是路由器有問題。直接把路由器VLAN4端口的網(wǎng)線插到墻上信息模塊，更改電腦的IP地址為自動獲取（學(xué)校配有DHCP服務(wù)器，為全校所有用戶自動分配網(wǎng)絡(luò)參數(shù)），一直觀察ping 172.16.3.1-t，大概 5分鐘，沒有丟包現(xiàn)象。這時更加懷疑是路由器本身的問題。這臺路由器剛換不久，是機(jī)房專用的路由器，背板帶寬也比較高，總感覺應(yīng)該不是路由器本身的問題，應(yīng)是哪里的配置有問題。關(guān)閉路由器的電源，再接打開電源，同時把網(wǎng)線恢復(fù)到原來狀態(tài)，Ping還是丟包。我登錄路由器，輸入用戶名和密碼，登錄成功后，直接選擇“恢復(fù)到出廠狀態(tài)”，等幾分鐘后，Ping還是丟包。

看來這次Ping網(wǎng)關(guān)丟包的情況跟學(xué)生電腦和路由器沒有關(guān)系。

處理過程

難道是IP地址問題？再次登錄路由器，查看到運(yùn)行狀態(tài)，WAN端口的上網(wǎng)方式為自動獲取，IP地址172.16.3.106 。

試著把WAN端口的上網(wǎng)方式改為靜態(tài)，輸入IP地址為172.16.3.200等相關(guān)網(wǎng)絡(luò)參數(shù)，又觀察幾分鐘，這時Ping網(wǎng)關(guān)沒有丟包。為了驗證是不是IP地址的問題，把WAN端 口 的IP地址改為172.16.3.106，不到兩分鐘時間，Ping又開始丟包。再修改WAN端口的IP為 172.16.3.201，Ping 沒 有丟包，這證明確實是和IP地址172.16.3.106有關(guān)。可能有用戶把電腦的IP地址也指定為172.16.3.106，又重新打開命令提示符，輸入ping 172.16.3.106 -t一直Ping不通。為了不影響機(jī)房上課，把路由器的上網(wǎng)方式改為靜態(tài)，IP地址為172.16.3.201，機(jī)房電腦能正常上網(wǎng)。

故障原因查找

回到辦公室，在電腦上又ping 172.16.3.106也沒有通。覺得比較奇怪，按常規(guī)如果有用戶指定了IP地址（172.16.3.106），那 應(yīng) 該P(yáng)ing通才對。登錄逸夫樓6樓匯聚層Cisco 3750交換機(jī)，運(yùn)行show arp命令，看到有172.16.3.106這個IP地址；用show mac-address命令查看172.16.3.106這個IP地址對應(yīng)的MAC地址（7c1d.23cd.56dd） 是 在G1/0/2千兆端口下，再用show run命令查看G1/0/2是連接到逸夫樓1樓的接入層Cisco 2918交換機(jī)。登錄逸夫樓1樓的Cisco 2918交 換 機(jī)， 用show macaddress命令查看MAC地址（7c1d.23cd.56dd） 是 在f0/2端口下，再show run命令查看f0/2端口是連接到學(xué)校視頻監(jiān)控室（學(xué)校保衛(wèi)處）。打電話給保衛(wèi)處計算機(jī)管理員詢問他們視頻監(jiān)控室的服務(wù)器IP地址是否為172.16.3.106，管理員說視頻監(jiān)控室確實有一臺服務(wù)器的IP地址為172.16.3.106，這臺服務(wù)器主要是用作端口轉(zhuǎn)換即保衛(wèi)處計算機(jī)管理員通過這臺服務(wù)器在校園網(wǎng)隨時都能訪問到所有的攝像頭（學(xué)校視頻的攝像頭用的IP網(wǎng)段為192.168.100.1/24）。

至此終于明白為什么逸夫樓3樓計算機(jī)室的電腦Ping網(wǎng)關(guān)（172.16.3.1）有丟包現(xiàn)象發(fā)生。原來逸夫樓3樓計算機(jī)室的路由器自動獲取的IP地址和1樓的學(xué)校視頻監(jiān)控室服務(wù)器指定的IP址是一樣，匯聚層交換機(jī)Cisco 3750上有兩個IP地址（172.16.3.106）存在，而轉(zhuǎn)發(fā)數(shù)據(jù)就是靠MAC地址來把數(shù)據(jù)轉(zhuǎn)發(fā)到相應(yīng)的端口上，因為兩個172.16.3.106對應(yīng)兩個不同的MAC地址，這樣匯聚層交換機(jī)Cisco 3750轉(zhuǎn)發(fā)數(shù)據(jù)時就不知道把172.16.3.106的數(shù)據(jù)按哪個MAC地址來轉(zhuǎn)發(fā)，所以Ping時會有丟包發(fā)生。

同時也明白為什么3樓計算機(jī)室路由器會自動獲得IP地址和視頻監(jiān)控室服務(wù)器指定的IP址是一樣的，因為視頻監(jiān)控室服務(wù)器是指定IP地址（服務(wù)器不上網(wǎng)），保衛(wèi)處計算機(jī)管理員很少登錄這臺服務(wù)器，只是偶爾通過IP地址+端口來訪問對應(yīng)的攝像頭，所以也沒看到這臺服務(wù)器上有IP地址沖突的提示，加上計算機(jī)室路由器也只是在上課時間才使用，下課后就斷電了，這樣也不會影響到視頻監(jiān)控室服務(wù)器。因為學(xué)校DHCP服務(wù)器上沒有視頻監(jiān)控室服務(wù)器的相關(guān)網(wǎng)絡(luò)參數(shù)，所以當(dāng)計算機(jī)室路由器通電后，發(fā)送DHCP報文請求，學(xué)校DHCP服務(wù)器查找到172.16.3.106這個地址是沒有使用（視頻服務(wù)器是指定IP地址，DHCP服務(wù)器沒有記錄這個 172.16.3.106），就把這個IP地址等網(wǎng)絡(luò)參數(shù)下發(fā)給路由器，正好路由器獲得的這個IP地址又視頻監(jiān)控室服務(wù)器指定的IP地址一樣，所以就會發(fā)生丟包。