在辦公時，很多情況下會遇到網絡突然連不上了，這是讓人抓狂的故障，基本上大部分人都遇到過了，如果沒有一個有序的方法去排除解決，那么很難入手，在我們大號評論區(qū)也是討論最多的問題之一，有不少項目經理到項目中經常遇到。

　　本期我們來看下大神是如何一步步進行找到故障、解決故障的。

　　一、故障現象

　　某日接到部門 B 的電話，說整個部門都不能上網，于是先在自己電腦上進行測試，PING 我部門網關顯示正常，訪問 Internet(外網)也正常，也并沒有其他部門反映網絡故障，所以排除全網故障。并不是部門 B 的某一臺電腦不能上網，所以懷疑屬于部門B的內部局域網故障。

　　二、故障排查過程

　　1、遠程登錄匯聚交換機，進行網絡排查。

　　登錄匯聚交換機，在匯聚交換機中 Ping 部門 B 的網關，Ping 不通。

　　查看交換機接口狀態(tài)，該部門的接口狀態(tài)顯示為：“err-disabled”. 經過分析后，認為最可能的原因是環(huán)路引起的，但是還不能確定，因此需要現場測試。

　　2、現場測試匯集交換機。

　　在匯聚交換機上拔下該部門的上聯線，利用筆記本直接聯入匯聚交換機，將筆記本的 IP 地址設置成該部門的 IP。并通過Console口登錄交換機，查看狀態(tài)，發(fā)現此接口還是處于“err-disabled”狀態(tài)，利用命令“shutdown”，再“no shutdown”，重啟接口，接口狀態(tài)變?yōu)?ldquo;connected”。

　　經過測試，在筆記本上可以 Ping 通網關，而且訪問 Internet 也正常，因此斷定是該部門局域網有問題。

　　3、測試該部門局域網。

　　該部門使用的是二層交換機連接到匯聚交換機，二層交換機連接了各處室的辦公計算機。找到該部門連接匯集交換機的上聯線，連接筆記本，經過測試，也能正常訪問，說明上聯線到匯聚交換機的線路正常。

　　于是將上聯線插回二層交換機，將筆記本聯入測試，結果 Ping 不同網關，不能訪問 Internet。此時觀察交換機的指示燈狀態(tài)，也未見明顯異常。

　　4、逐步排查，找出問題。

　　只能孤注一擲，逐一排除了。拔掉所有網線，請同事協(xié)助遠程登錄匯聚交換機重啟該部門的接口。先將筆記本接入，利用“Ping 192.168.20.254 –t”命令測試網絡連通性，顯示可以 Ping 通，證明不是交換機故障。將網線一根一根聯入交換機，并同時觀察Ping的狀態(tài)。因為每根網線都有標簽，標明了房間號，當插入某房間的網線時，筆記本上 Ping 狀態(tài)為超時，因此可以斷定此房間的線路存在問題。然后將此網線標記，繼續(xù)排查。按照同樣的步驟，重啟端口、聯入網線。直到插入所有網線，也沒有出現超時的錯誤，可以斷定是這根網線引起的故障。

　　5、順藤摸瓜, 找出故障產生的原因。

　　前往網線上標注的房間查明故障原因。發(fā)現該房間的墻插上連接了 4 口交換機，小交換機的四個口都插滿網線，辦公室只有三臺電腦，電腦走明線連接小交換機，經過排查，發(fā)現一根網線的兩端都連在交換機上，形成了路由環(huán)路，將其移除，經過測試故障解決，該部門能夠正常訪問網絡。

　　三、總結

　　1.一定要規(guī)范、細化網線標識。

　　對網線進行明確標識, 網線的兩頭都打上標簽，標明辦公室、接口號等。如：303A，說明是 303 辦公室的 A 口，依此類推。

　　2.IP/MAC 地址實名制。

　　進行 IP/MAC 地址實名制管理，登記每臺電腦的 IP 地址、MAC 地址、使用人、計算機型號、序列號等信息，最好做到 IP 地址和 MAC 地址進行綁定, 這樣可以提高網絡安全, 防止非法接入, 有利于事后審計。

　　3.加強管理。

　　引起路由環(huán)路是因為管理不善，對各部門的控制力不足。需制定相應的管理制度，完善聯網準入制度，統(tǒng)一規(guī)劃網絡，不準私自購買小交換機、無線路由器等設備。