小问题引发大故障

故障现象

公司的新机房建成并启用后，笔者所在部门负责将公司的宽带大客户业务割接到新机房。线路割接完成之后，网络测试正常，回访某个大客户，得知其上网不正常，部门领导遂安排笔者为用户排查故障。

故障排查

第一时间与用户取得了联系，无奈用户除了能说出“全都上不了网”，就再也描述不出其他对处理故障有帮助的信息了。

从局端机房这边测试网络完全正常，故障一定还是出在用户端。什么情况会导致“全都上不了网”呢？就以往处理此类故障的经验，在线路割接之后突然上不了网，最大的可能是用户端电脑之前获取的IP地址未释放，无法获取新的IP地址。于是告知用户，重新启动电脑试一试。答复：“已经重新启动了，还是全都上不了网。”

这种情况下，我们必须对用户的网络结构有一个大概的了解，从最容易发生故障的区域入手。一般粗略划分用户的网络结构，只需要进行边界划分即可，用户与运营商的边界是网络故障频发的区域，也是区分用户与运营商责任的区域，运营商必须保证在进入用户内网之前的网络通畅。我们给用户提供光纤接入，并在用户端放置光纤收发器，这里也就是我们与用户的网络边界。重新启动了光纤收发器之后，用户的故障仍然没有解决。笔者一边与用户电话沟通，一边赶到用户的所在地，用笔记本电脑直接接光纤收发器，上网一切正常，故障确定是在用户内网了。

该单位将本单位的计算机、内网维护外包给了专业的维护公司，内网设备采购、维护均有专门的公司负责，于是，笔者告知用户，线路没有故障，应尽快请维护公司过来排查内网故障。由于维护公司必须等到下午才能赶到，用户请求笔者帮忙，笔者爽快地答应了用户的请求。

这个用户的网络结构并不复杂，光纤收发器下来的网线直接接在了一台二层交换机上，再分配到各个办公室。将笔记本电脑接到二层交换机，无法打开网页。对于不同的网络环境我们可以选择从底层开始（适用于新建网络、重新调整线路和增加新的网络设备等物理环境变动的情况），也可以选择从高层开始（适用于物理环境没有变动的情况）。而在实际应用中，往往从位于中间的网络层开始排查，测试网络的连通性，如果网络不能连通，再从物理层排查，测试线路；如果网络能够连通，则从应用层开始排查，测试应用程序本身。

第一步，先看本机IP地址获取是否正常。给用户分配了一段IP地址，用户端电脑自动获取即可，笔者的电脑确实自动获取到了IP地址，可是却不是我们给用户分配的IP段。立刻想到是用户的内网中有人将路由器反接了。事实也正是如此，用户的几个办公室内都安装了无线路由器，提供WiFi接入，而每一台无线路由器都是将进线和电脑的网线都接在了LAN口。

故障分析

原来，用户的内网中即需要无线服务，又需要共享文件和打印机，维护公司的维护人员图省事，就将路由器反接了，却又没有关闭路由器上的DHCP服务，导致内网中同时存在多个DHCP。用户的电脑接入网络，向网络广播要求IP地址，开启DHCP服务的路由器从各自的IP池中挑出一个IP向客户端放送，用户电脑采用先收到的IP并记录下给它这个IP的DHCP设备，然后再次广播，该路由器收到回复并确认，记录该IP已被使用。其他的路由器也收到回复，知道它所分配的IP未被使用，重新分配到自己的IP池中等待。这样就会出现下面两种情况：

1.如果几个路由器的IP池一样，某个路由器分配给用户电脑的IP对其他几个路由器来说并未分配出去，当有新的电脑加入网络时，其他路由器恰好分配了之前的那个IP地址给它，并被它接受了，网络上就会出现两台电脑共用一个IP，出现IP冲突。

2.如果几个路由器的IP池不在同一网段，但是其中一台是网关，上外网需要经过它，电脑要是获得其他几个路由器分配的IP地址,就不能访问外网了。

回过头想想，用户的所有路由器都反接了，也就是说这些路由器都不是网关，要是用户获取到路由器分配的地址是肯定上不了网的，而用户的故障是出现在网络割接之后，割接之前一切正常。

问题并不仅仅是路由器反接了这么简单！如果仅仅是将路由器的进线接到了WAN口，故障依然是存在的，而且用户需要二层共享的要求也实现不了了。笔者将主交换机上的其他通往各个办公室的网线全部断开，笔记本能够获取正确的IP地址上网，主交换机故障的可能排除了。同时，用户的部分电脑是直接接在主交换机上的，跳过了路由器，查看用户电脑的IP地址获取情况，又发现了一个问题，维护公司人员将用户的电脑全设置成了IP地址手动设置，并且使用了非本公司的DNS服务器。

看来，维护公司人员可能自身的网络知识也不是很充足，用户需要二层共享，需要固定的IP地址，他就将我们给分配的IP地址固定设置给了用户，恰巧我们这次割接更换了用户的接入设备，手动设置的IP地址不能通过设备的认证；再加上用户有时个别网页或者应用打不开时，他依自作聪明地给用户设置了某些外网的DNS服务器，这些外网的服务器到我们的出口并不稳定，时通时不通，成为了这次网络故障的根本原因。

故障解决

改成IP地址和DNS服务器自动获取，上网恢复正常。接下来，帮助用户优化了网络结构，将路由器放到了主交换机之前，重新设置了路由器，解决了二层共享的问题，并电话给维护人员叮嘱他以后遇到此类情况该如何处理。