排查級聯線松動故障

引言： 計算機不能上外網的故障有很多種，通常通過修改計算機IP地址、重插網線和重啟計算機的方法即可解決。筆者所遇到的故障是突然個別用戶無法上外網，本文介紹此次故障的排查過程。

故障現象

辦公大樓的計算機終端都接入了政務外網，近百臺計算機通過各個樓層的交換機與中心機房的匯聚交換機相聯，各臺計算機均能正常上外網。可是最近有用戶反映，他們辦公室的計算機不能上外網。通過修改計算機IP地址、重插網線和重啟計算機的方法，都沒有奏效。

故障排查

到了該辦公室后，重啟計算機，調出“運行”對話框，輸入“CMD”，進入命令提示符窗口。運行Ping命令測試該網段上其他計算機的IP地址連通性，結果可以Ping通其他計算機，表明內網環境沒有問題。在用Ping命令測試外網DNS時，卻出現DNS無法Ping通的現象，初步判斷是在外網出口的設備上出現問題了。

由于整個大樓只有個別用戶連不了外網，可以肯定中心機房的接入交換機與樓層交換機的網絡連接是沒有問題的，重點放在樓層的接入交換機上。進入樓層交換機房后，查看該交換機的狀態是好的，網絡指示燈也是正常的。

再次打開那臺不能上網的計算機，雙擊”本地連接“圖標，查看聯網狀態，竟然還是通的。禁用“本地連接”后再啟用該網卡后，出現網絡訪問受限制（很多情況下，網卡禁用后再重啟是可以解決上網故障的）。查看”本地連接“屬性 后，發 現“TCP/IPv4屬性”的子網掩碼就變成了“255.0.0.0”了，改成“255.255.255.0”后，網絡受限的圖標沒了，但還是上不了外網。

會不會是網絡中了ARP病毒呢，打開計算機中已裝的360安全衛士，開啟局域網ARP防護功能，經測試網絡沒有受到ARP病毒攻擊。

萬般無奈下，只好用測線儀來測試故障計算機到樓層交換機之間的網絡，測試的結果是網線是通的。換了一臺鄰居辦公室正常上網的筆記本電腦，用該網線上網（大樓內所有的計算機均沒有設置MAC地址和IP地址的綁定，只要在同一IP段上即可上網），然而，還是不能聯上外網的。這時，又一用戶反映計算機上不了外網，巧合的是也是該樓層的計算機。因為它們在同一局域網上，懷疑問題出在該樓層交換機。

故障解決

既然網絡是通的，不妨用尋線儀來尋找相連的交換機。于是，在第二臺故障計算機的網線上插入發射器，用接收器在交換機房尋找另一端網線，竟然沒有尋到該網線的另一端。這就奇怪了，網線也是聯通的，怎么會在交換機上尋不到呢？只好加大尋線范圍，擴大到級聯交換機去找一找。沒想到在級聯交換機上找到了，該級聯交換機到接入交換機的級聯線有些松動，重新插了一下后，這兩臺計算機都能上外網了，故障解決。

經驗總結

由于用戶不是同時報故障的，自然想到是端口問題，沒有懷疑到交換機。兩端網線是通的，級聯線接觸不良時，跨過交換機后尋線儀自然就找不到了，這給故障排除造成一定困難。所以，當用常規方法尋找網絡故障時，不妨查看一下上級聯交換機的連接情況。