新換電腦為何無法上網

引言： 單位辦公自動化網絡中一臺電腦終端突然出現故障，因無修復價值，決定更換一臺新電腦。對于新電腦，只需按最初的網絡規劃設置新主機的相關信息，在接入交換機相應端口上對IP地址、MAC地址重新綁定后，即可連接入網。然而，因為忽視了交換機一條命令的作用，導致該主機一直無法入網。本文介紹故障處理過程。

筆者負責維護的單位辦公自動化網絡中一臺電腦終端突然故障，因無修復價值，決定更換新電腦終端。這項工作不難且工作量也不大，只需按最初的網絡規劃設置新主機的相關信息，在接入交換機相應端口上對新主機IP地址、MAC地址重新綁定后，新主機即可連接入網。然而，做這項工作時，因為忽視了交換機一條命令的作用，而陰差陽錯地出了一些問題，導致該主機一直無法入網。

網絡環境

筆者維護的辦公自動化網絡是一個局域網，各辦公室的電腦終端均連接到接入交換機上，各接入交換機通過匯聚交換機連接到核心交換機上。這樣，就實現了辦公電腦終端之間以及與服務器之間的連接。所有辦公電腦終端一律禁用自動IP地址獲取方式，而是采用人工指定IP地址的方式接入網絡。為了確保網絡安全，在接入交換機對應的端口上對電腦終端的IP地址、MAC地址進行綁定，并對各部門的電腦終端進行了VLAN劃分。在該辦公自動化網絡的建設過程中，使用了華為、H3C、Cisco等幾個品牌的交換機。

故障現象

一終戶反映，他們有一臺電腦故障，因使用年限較長，市場上無法找到配件，已沒有修復的價值，決定更換一臺新電腦替代故障終端接入辦公自動化網絡。接到用戶申告后，筆者對這臺故障終端相關資料進行了梳理。它是通過辦公樓內布置的網線連接到一臺接入交換機的端口9上。這臺接入交換機的型號為Quidway S5352C-SI。該科室的另一臺電腦終端則連接在這臺接入交換機的端口8上。新電腦終端沿用故障電腦終端的網絡線路及接入交換機的端口9。

明確任務后，根據現有的技術資料著手做這項工作。首先，在新電腦上設置原來為這臺電腦規劃的IP地址、子網掩碼及默認網關等。

然后，通過PuTTY軟件遠程登錄到這臺接入交換機上，通過以下命令解除交換機上綁定的故障電腦相關信息：

做完上述工作后，接上網線，通過命令Ping服務器地址，檢查網絡的連通性。結果表明網絡不通。

故障排查

首先采用“分段法”，根據該科室另外一臺電腦的狀態，檢查網絡連通性，發現其對服務器網絡線路暢通，而該科室兩臺電腦之間無法Ping通。這些說明從接入交換機、匯聚交換機、核心交換機到服務器這條網絡線路正常，問題出在新電腦和接入交換機對應的端口之間。問題可能出在兩個方面：一是軟件參數配置不正確；二是物理層硬件有問題。

繼續采用“分層法”來排查問題所在。根據現有的技術資料檢查電腦網卡驅動安裝、參數設置、接入交換機對應端口參數設置是否正確。經多人反復檢查，沒有發現問題。

繼續檢查物理層硬件。物理層硬件包括新電腦網卡、網線、接入交換機對應的端口。為了驗證新電腦網卡是否有故障，我們將這臺新電腦搬到維修間，用一臺備用的交換機和一臺筆記本電腦搭建了一個局域網。筆記本電腦IP地址設置與新電腦終端在同一網段，未對交換機端口進行綁定。接通網線后，新電腦終端和筆記本電腦之間能Ping通，說明新電腦網卡沒有問題。

接下來檢查網絡線路。用網線測試儀檢查網線，結果表明網線正常。為了驗證這根網線，我們把這臺新電腦搬回科室，把備用的交換機和筆記本搬到接入交換機所在機房，再做與維修間同樣的實驗。設備加電連接后，筆記本電腦和新電腦終端之間能Ping通，說明墻內預置的這根網線沒有問題。通過這根網線把新電腦主機連接到接入交換機的端口9上，仍然Ping不通服務器。

難道是接入交換機端口9出現故障了？我們決定用接入交換機的端口8來驗證一下。端口8解除綁定后，新電腦終端的網線接到端口8上，仍然無法Ping通服務器。端口8重新綁定原參數，恢復原電腦終端的連接，結果網絡暢通。在端口9上對新電腦參數綁定后，將新電腦終端連接到端口9上，發現新電腦終端居然能Ping通服務器，網絡暢通。這讓我們感到很茫然：接入交換機的端口綁定是對訪問網絡的電腦加以限定條件，網絡反而暢通；解除綁定是取消限定條件，網絡卻不通？

故障解決

再回過頭來，檢查接入交換機端口9的配置信息：

看到“ip source check user–bind enable ”這條命令后，忽然明白，雖然在接入交換機端口9上解除了對故障電腦終端的綁定，以為通過接入交換機這個端口訪問網絡就不再受限制。但是，由于這條命令的存在，接入交換機該端口對用戶信息檢查功能一直在起作用，導致接入交換機丟棄該端口報文，造成了新電腦終端無法入網的現象。

后來，我們通過實驗驗證：只有在解除接入交換機某端口對主機IP地址、MAC地址綁定的同時，通過命令 undo ip source check user–bind enable解除接入交換機綁定檢查功能，才算是徹底解除了通過接入交換機該端口訪問網絡的限制。

經驗總結

在此之前也更換過電腦主機，但都沒有出現類似現象。我們的做法是解除原主機IP地址、MAC地址的綁定后，立即在接入交換機對應的端口上綁定新主機IP地址、MAC地址，“ip source check user-bind enable”這條命令一直存在并起作用，主機入網沒有問題。此次解除接入交換機的端口綁定后，我們覺得解除綁定限制條件更加便于調試網絡，網絡調通后再完成綁定工作，所以并未急于綁定新主機的IP地址、MAC地址，但也沒有及時解除這條命令的作用，這才導致了新主機無法入網的假象。

排查這個故障持續了近一個星期，雖然走了一些彎路，但終于徹底理解了華為交換機端口綁定功能的實現機理，以及與其他品牌交換機的不同。這個事例告誡我們，作為網絡管理人員，絕不能按慣性思維行事，在使用不同品牌的設備時，既要注意它們的相似之處，更要特別關注它們之間的區別，才能靈活高效地維護網絡。