溯源法排除網絡串接故障

我單位內部有多個網絡，相互彼此隔離，由于工作人員頻繁調動和輪崗，設備經常搬動，造成網線很凌亂，時間一久就分不清哪個網線接哪個網絡，如果辦公室接有小交換機，很容易造成不同網絡的串接。近期，筆者就接觸到這樣一例故障。

故障現象

筆者單位第二辦公區的一個房間內電腦突然上不了網。技術人員趕到現場，發現該電腦獲取到的IP地址不是局域網的IP地址。通過禁用網卡后再重新啟用，仍然獲取不到局域網地址，將電腦重新啟動后，故障依舊。

圖1 本機IP和MAC地址所示

圖2 內外網拓撲結構

第二辦公區的局域網采用動態分配IP地址的方式，核心交換機配置DHCP，針對不同的VLAN對應有不同的IP地址池，內網IP地址以10開頭。第二辦公區的外網同樣也是采用DHCP分配給終端IP地址，路由器上配置有DHCP，外網IP地址以192開頭。技術人員查看以上內網電腦的IP地址和MAC地址，如圖1所示，顯然此時終端獲取的地址是：192.168.2.49，是外網地址，訪問不了內網是必然的。

在采取了一些措施后，仍然無法獲取到局域網IP地址，無奈只好手動設置內網IP，為10.4.64.54，使其能夠上網。但是，這種手動設置IP的方式存在弊端，那就是核心交換機如果不配置DHCP排除語句排除以上手動設定的地址的話，DHCP服務端不知道該地址已經分配了，它會認為這個IP地址仍然在地址池內可供系統分配，因此容易造成IP地址的二次分配，從而會導致IP地址沖突。

第二天，將此終端的IP地址改為自動獲取后，電腦當時能夠獲取到局域網的IP地址，也能夠上網，但過不了幾天，辦公人員又打來電話說無法上網，故障同上。

故障分析

通過查看單位第二辦公區的局域網和外網的拓撲結構（如圖2），可以采用追根溯源的方法，找到問題的關鍵節點。

既然終端獲取到外網地址，那就溯源，通過獲取的網關地址登錄到外網路由器進行查看。通過命 令sh arp | include 192.168.2.49，顯示終端的MAC地址是6400.6a4b.c71e（與本終端的MAC地址相符，說明確實是串網），它是從VLAN 8獲取到的IP地址。隨后，通過登錄到匯聚交換機上，輸入命令：display mac-address 6400-6a4bc71e（如圖 3），查出該 MAC地址是從GE0/0/20口學到的。

圖3 從匯聚交換機查到下聯口

圖4 從樓層交換機查接口

圖5 正常獲取IP

進機房查看，此接口通過網線接到2樓的外網交換機，在登錄到2樓的外網交換機上，輸入同樣的命令（如圖 4），查出該 MAC地址是從2樓的外網交換機的ETH1/0/18口學到的。進入2樓配線間，找出此接口聯了一根網線接到2106房間，在聯系辦公人員打開房間后查看，果然，原來房間內有一根局域網的網線接到小交換機上，另外還單獨有一根網線接外網直接從墻插引出接筆記本，給辦公人員使用。由于該辦公室人員集體搬遷到其他房間，別人不熟悉，看到甩空的網線沒地方插，就直接接到了房間內部的局域網小交換機上，造成不同網絡串接。

問題解決

知道了問題的根源，解決起來就得心應手了，將2106房間單獨外網網線從局域網小交換機上拔除，再回到故障終端所在的房間，重啟該電腦，結果顯示終端獲取到了局域網的IP地址（如圖5）。之后幾天又打過幾次電話回訪，辦公人員反映，沒有出現上不了網的情況，故障排除。

經驗總結

單位存在多個網絡，網絡發生串接的現象在所難免，遇到這種情況，要熟悉網絡拓撲結構，通過冷靜分析，追根溯源，才能查找到問題的關鍵點，從而排除故障。

同時，要加強使用人員的培訓，防止不同網絡之間亂接、錯接。樓層配線間和中心機房要按照要求做好線路標簽，這樣才能既快又準地排查故障。

在遇到不同網絡串接時，在局域網交換機上配置DHCP snooping命令也可以防止局域網終端獲取到外網的IP地址，保證能正常訪問局域網，但是這種方法不能根除網絡串接問題，仍然存在隱患。所以，最徹底的解決方法就是找到串接點，將網線拔除，才能從根本上解決串網問題。