引言： 計(jì)算機(jī)不能上外網(wǎng)的故障有很多種，通常通過(guò)修改計(jì)算機(jī)IP地址、重插網(wǎng)線和重啟計(jì)算機(jī)的方法即可解決。筆者所遇到的故障是突然個(gè)別用戶(hù)無(wú)法上外網(wǎng)，本文介紹此次故障的排查過(guò)程。

故障現(xiàn)象

辦公大樓的計(jì)算機(jī)終端都接入了政務(wù)外網(wǎng)，近百臺(tái)計(jì)算機(jī)通過(guò)各個(gè)樓層的交換機(jī)與中心機(jī)房的匯聚交換機(jī)相聯(lián)，各臺(tái)計(jì)算機(jī)均能正常上外網(wǎng)?？墒亲罱杏脩?hù)反映，他們辦公室的計(jì)算機(jī)不能上外網(wǎng)。通過(guò)修改計(jì)算機(jī)IP地址、重插網(wǎng)線和重啟計(jì)算機(jī)的方法，都沒(méi)有奏效。

故障排查

到了該辦公室后，重啟計(jì)算機(jī)，調(diào)出“運(yùn)行”對(duì)話框，輸入“CMD”，進(jìn)入命令提示符窗口。運(yùn)行Ping命令測(cè)試該網(wǎng)段上其他計(jì)算機(jī)的IP地址連通性，結(jié)果可以Ping通其他計(jì)算機(jī)，表明內(nèi)網(wǎng)環(huán)境沒(méi)有問(wèn)題。在用Ping命令測(cè)試外網(wǎng)DNS時(shí)，卻出現(xiàn)DNS無(wú)法Ping通的現(xiàn)象，初步判斷是在外網(wǎng)出口的設(shè)備上出現(xiàn)問(wèn)題了。

由于整個(gè)大樓只有個(gè)別用戶(hù)連不了外網(wǎng)，可以肯定中心機(jī)房的接入交換機(jī)與樓層交換機(jī)的網(wǎng)絡(luò)連接是沒(méi)有問(wèn)題的，重點(diǎn)放在樓層的接入交換機(jī)上。進(jìn)入樓層交換機(jī)房后，查看該交換機(jī)的狀態(tài)是好的，網(wǎng)絡(luò)指示燈也是正常的。

再次打開(kāi)那臺(tái)不能上網(wǎng)的計(jì)算機(jī)，雙擊”本地連接“圖標(biāo)，查看聯(lián)網(wǎng)狀態(tài)，竟然還是通的。禁用“本地連接”后再啟用該網(wǎng)卡后，出現(xiàn)網(wǎng)絡(luò)訪問(wèn)受限制（很多情況下，網(wǎng)卡禁用后再重啟是可以解決上網(wǎng)故障的）。查看”本地連接“屬性 后，發(fā) 現(xiàn)“TCP/IPv4屬性”的子網(wǎng)掩碼就變成了“255.0.0.0”了，改成“255.255.255.0”后，網(wǎng)絡(luò)受限的圖標(biāo)沒(méi)了，但還是上不了外網(wǎng)。

會(huì)不會(huì)是網(wǎng)絡(luò)中了ARP病毒呢，打開(kāi)計(jì)算機(jī)中已裝的360安全衛(wèi)士，開(kāi)啟局域網(wǎng)ARP防護(hù)功能，經(jīng)測(cè)試網(wǎng)絡(luò)沒(méi)有受到ARP病毒攻擊。

萬(wàn)般無(wú)奈下，只好用測(cè)線儀來(lái)測(cè)試故障計(jì)算機(jī)到樓層交換機(jī)之間的網(wǎng)絡(luò)，測(cè)試的結(jié)果是網(wǎng)線是通的。換了一臺(tái)鄰居辦公室正常上網(wǎng)的筆記本電腦，用該網(wǎng)線上網(wǎng)（大樓內(nèi)所有的計(jì)算機(jī)均沒(méi)有設(shè)置MAC地址和IP地址的綁定，只要在同一IP段上即可上網(wǎng)），然而，還是不能聯(lián)上外網(wǎng)的。這時(shí)，又一用戶(hù)反映計(jì)算機(jī)上不了外網(wǎng)，巧合的是也是該樓層的計(jì)算機(jī)。因?yàn)樗鼈冊(cè)谕痪钟蚓W(wǎng)上，懷疑問(wèn)題出在該樓層交換機(jī)。

故障解決

既然網(wǎng)絡(luò)是通的，不妨用尋線儀來(lái)尋找相連的交換機(jī)。于是，在第二臺(tái)故障計(jì)算機(jī)的網(wǎng)線上插入發(fā)射器，用接收器在交換機(jī)房尋找另一端網(wǎng)線，竟然沒(méi)有尋到該網(wǎng)線的另一端。這就奇怪了，網(wǎng)線也是聯(lián)通的，怎么會(huì)在交換機(jī)上尋不到呢？只好加大尋線范圍，擴(kuò)大到級(jí)聯(lián)交換機(jī)去找一找。沒(méi)想到在級(jí)聯(lián)交換機(jī)上找到了，該級(jí)聯(lián)交換機(jī)到接入交換機(jī)的級(jí)聯(lián)線有些松動(dòng)，重新插了一下后，這兩臺(tái)計(jì)算機(jī)都能上外網(wǎng)了，故障解決。

經(jīng)驗(yàn)總結(jié)

由于用戶(hù)不是同時(shí)報(bào)故障的，自然想到是端口問(wèn)題，沒(méi)有懷疑到交換機(jī)。兩端網(wǎng)線是通的，級(jí)聯(lián)線接觸不良時(shí)，跨過(guò)交換機(jī)后尋線儀自然就找不到了，這給故障排除造成一定困難。所以，當(dāng)用常規(guī)方法尋找網(wǎng)絡(luò)故障時(shí)，不妨查看一下上級(jí)聯(lián)交換機(jī)的連接情況。