導讀：電腦（nǎo）上不去網原因有很多，主要還是要靠有經驗的網管去一一排查，本篇（piān）文章為大（dà）家分享一個電腦上不去網（wǎng）的解決（jué）案例（lì），故障排查的（de）過程比較曲折，使（shǐ）用了好多辦法都沒用，最後（hòu）才查出故障的原因是由於交換機設置不正確而導（dǎo）致端口短路，分享給大家，希望對遇到同（tóng）樣問題的人有所（suǒ）幫助。

　　故障現象

某單（dān）位局（jú）域網規模適中，大約（yuē）有100台左右的普通客戶機（jī）分布在四層樓中，每個（gè）樓（lóu）層中的所有客戶端係統都通過超五類網絡線纜，連接到H3C S3050型號的樓層交換機中，各個樓層交換（huàn）機又通（tōng）過1000M光纖線纜與單位（wèi）局（jú）域網的核心交換機相連，整個局域網通過硬件防火牆與外（wài）網保持連接，平時所有客戶端係統都能正常訪問（wèn）外網；為了保證局域網的（de）運（yùn）行安全（quán）性，網管特地將每（měi）一個樓層中（zhōng）的計算機劃分到同一個虛擬工作子網中，各個虛（xū）擬工作子（zǐ）網相互之（zhī）間是不能訪問的。最近不知道（dào）什麽原因（yīn），局域網（wǎng）中有一部（bù）分客戶端係統上網突然不正常，具體現象表現（xiàn）為上網速度非常緩慢，並且時常會發生一會兒能上（shàng）網、一會兒不（bú）能上網的奇怪故（gù）障；經過網管（guǎn）現場勘察，發現這些上網不正常的客戶（hù）端係統幾乎都位於同一個樓層，而另外樓層（céng）中的普通客戶端係統卻能夠正（zhèng）常上網（wǎng）。

　　排查過程

　　1、查看物理連接

由於故障現象僅僅局限於（yú）同（tóng）一個（gè）樓層，並且這種現象與網絡接觸不良十分相似（sì），網管下意識地認為（wéi）對應樓層中的交換機與局域網的核心交換機之間（jiān），可（kě）能存在物理連接不牢靠的現象。於是，網管立即將（jiāng）連接故障交換機與核心交換機之間的（de）網絡線纜拔（bá）下來，並（bìng）使用專業的線纜（lǎn）測試儀測試（shì）了線纜的連通性，發現物理線纜不（bú）存在問題，之後將網絡線纜兩端重新插入到交換端口中，並（bìng）確保水晶頭與交換端（duān）口之間接（jiē）觸牢靠。不過，當網管在任意一台客戶端係統中，嚐試使用ping命令測試（shì）局域網網關地址時，發現測試效果還是不穩定，同時數據丟包也比較嚴重，顯然物理連接並不是故障原因。

　　2、查（chá）看ARP病（bìng）毒（dú）

考慮到客戶端係統使用的（de）IP地址（zhǐ）與樓（lóu）層交換機使用的IP地址，位於相同（tóng）的工（gōng）作網段中，再加上最近的ARP病毒（dú）非常流行，為此網管開始（shǐ）懷疑對應樓層工作子網中存在ARP病毒（dú）；由於故（gù）障計算機（jī）所在的工作子網中包含有幾十台上網主機，如何快速判斷ARP毒源的位置，並將帶（dài）毒客戶（hù）端係統從虛擬工作子網中隔離（lí）開來，保證其（qí）他客戶端係統安全、穩定上（shàng）網，就成為（wéi）了網管的當下之急。

盡管手頭（tóu）沒有ARP病毒監控工具，網管經過查看局域網的拓撲圖（tú）資料，發現每（měi）個樓層交換機都支持網（wǎng）絡管理，同（tóng）時它們都啟用了日誌記憶（yì）功能，這個功能會對該交換機下麵由ARP病毒引起的地址衝突現象進（jìn）行跟蹤記錄。基於這一點，網管準備登錄進入（rù）故障交換（huàn）機後台係統，查看一下係統的日誌記（jì）錄（lù），看看有（yǒu）沒（méi）有相關的地（dì）址衝突信息；想到做到，網管立（lì）即通過console控製端口，登錄到故障交換機後台管理係統，在該係統的全（quán）局配置模式下執行"display logbuf"命令，從彈出的結果界麵中，網管並沒有找到由ARP病毒引起的地（dì）址衝突記錄，這說明對應虛擬工作子網中（zhōng）沒有（yǒu）ARP病毒。

　　3、查看廣播風暴

既然（rán）故障工（gōng）作子網中沒有ARP病毒，同時樓層交換機與核心交（jiāo）換機之間的物理連接也是正常的，那麽局域網中可能存在廣播風暴現象，該現象造成了網絡傳輸通道發（fā）生了堵塞，這（zhè）樣一來故障工作子網中的客戶端係統在上網訪問時，就會出現（xiàn）上網速度緩慢或者一會兒能上網、一會兒不能上網（wǎng）的奇怪故障了。為了確認對應虛擬（nǐ）工（gōng）作子網（wǎng）中是否存在廣播風（fēng）暴現象，網管（guǎn）進入局域（yù）網的（de）核心交換機後台係統，使用（yòng）interface命令進入故障樓層（céng）交換機與（yǔ）核心交換（huàn）機的級聯端口，執行（háng）"display interface xxx"命令，來查看指定級聯端口的工作狀（zhuàng）態；結果發現該級聯端口（kǒu）的工作狀態有時為"up"狀態，有時為"down"狀態；更為（wéi）奇怪的是，該級聯端口的輸入數據包與輸出數據包大小明顯不正常，數據流量比平時（shí）大了十多倍（bèi），為什麽故障工作子網中的數據流量突然（rán）變得（dé）這麽大呢？難道對應虛擬工作子網中存在惡意BT 下載現象？可是，當網管反複執行"display interface xxx"命令時，發現該端口的廣播數據包流量（liàng）在不斷地變大，顯（xiǎn）然該端口下麵的虛擬工作子網中存在廣（guǎng）播風暴（bào）現象。

　　4、查看端口環路

在（zài）弄清楚故障虛擬工（gōng）作子網中存在廣播風暴現象後，接下來的工作就是尋找造成（chéng）廣播（bō）風暴現象的具體"禍首".考慮（lǜ）到造成廣播風暴現象的因素比較多，例如網（wǎng）絡設備損壞，網（wǎng）絡連接形成環路、網絡病毒等等，不過最常見的因素往往都是用戶操作不小心，無意中在虛擬工作子網中形成了網（wǎng）絡（luò）環（huán）路。

考慮到（dào）局域網中的交換機都啟用（yòng）了網（wǎng）絡環路測試（shì）功能，為了排除網絡環路因素，網管立即進入故障樓層交換機後台係統，在該係統命令行狀（zhuàng）態下（xià）執行"display logbuf"命令，查看（kàn）交換機的日誌（zhì）記錄，發現日誌記錄明確表明8號交換端口存在網絡環路（lù）現象。趕到故障交換機現場時，網管發現8號交換端口信號燈處於閃亮狀態，這說明該端口正處於工作狀態；當嚐試（shì）拔出連（lián）接到該交換端口上的網絡線纜時，網管感到非常意外，在斷開網絡連接的情（qíng）況下，該交換端口竟然還處於閃亮（liàng）狀態，這是怎麽回事呢？難道是該交（jiāo）換端口發生了硬件損壞？

　　故障（zhàng）解決（jué）

既然該交換端口存在網（wǎng）絡環路，網管決定（dìng）先將該交換端口關閉掉，看看對應交換機所在的工作子網狀態是否恢複正常。說到做到，網管立即登錄進入故障交換機後台係統，執行"interface e0/8"命令，進（jìn）入e0/8交換端口的視圖模式（shì）狀態，在該（gāi）狀態（tài）下繼續（xù）執（zhí）行字符串命令"shutdown",將e0/8交換端口的（de）工作狀（zhuàng）態關閉掉。

之後，網管嚐試著在故障客戶端係統，執行ping命令，測試對應虛擬工作子網的網關地址，結果發（fā）現ping命令測試（shì）操作正常，難道故障客戶端係統現在能正常上網了？再進行上網測（cè）試時，網管（guǎn）看到（dào）先前發生的上網（wǎng）速度緩慢，一會兒能上網、一會兒不能上網的奇怪故障已經消（xiāo）失了，顯然網絡（luò）故障已經得到（dào）了成功解決。

　　故障反思

雖然上麵的故障（zhàng）現象已經消失了，但是讓網管感到十分納悶的是，為什麽故障交換機的e0/8交換端口（kǒu），在斷開網絡連接的情況下，它仍然能（néng）夠處於點亮狀態，同時該端口（kǒu）還（hái）存在網絡環路現象？經過仔細分析，網管認為該交換端口內部可能發生了短路現象，該現象直接造成了目標交換（huàn）端口（kǒu）在無網絡連接的情況下，也能夠正常處（chù）於點亮狀態；當該交換機的交換端口發生短路（lù）後，就相（xiàng）當於在對應（yīng）虛擬工作子網中形成了網絡環（huán）路，該環路引（yǐn）發了廣播風暴現象，最終導致故障交換機工（gōng）作性能下降，表現出來的故障現象就是上網速度緩慢（màn），同時上網連接也不穩定。

當然，這類網絡故障由於發生在具有（yǒu）環路測試功能的交換機上，網管隻（zhī）要從交換機後台係統日（rì）誌記錄中，就能快速地（dì）尋找到具體的環路位置；不過該故障要是發生在（zài）不支持環路（lù）測試功能的交換機上（shàng）時，那麽該故障排除起（qǐ）來就比較麻煩了（le）。此時，我們可以嚐試在斷開交換機所有網（wǎng）絡連接的情況下，重新啟動一次交（jiāo）換機後台係統，並且仔細觀（guān）察各個交換端口的信號燈狀態，如果發現某（mǒu）個交換端口在（zài）沒有（yǒu）任何連接的情況下，端（duān）口信號燈狀態仍然閃爍，那麽我們就能肯定該交換端口發生了（le）短路現象。