為了有效幫助各位解決好局域網上網故障，本文特意從實戰角度出發，向各位詳細介紹兩則由環路原因引起的無法上網故障的排除過程，希望能對大家有用!實戰無法訪問Internet故障某單位與筆者單位相距不足100米，該單位的局域網都是筆者和一幫兄弟共同規劃、設計的。最近，該單位不少局域網用戶打來電話，抱怨無法訪問Internet;救急如救火，接到電話后筆者二話沒說，迅速驅車趕到故障現場，并認真聽取局域網用戶對故障現象的描述。為了確認用戶所說的故障現象是否屬實，筆者隨便在局域網網絡中找了一臺工作站進行上網測試，測試結果表明局域網真的不能訪問Internet，而且任何一個網站頁面都不能打開。該單位每個樓層都是使用一個普通的二層交換機與各個處室進行連接的，而每個樓層直接與一個三層交換機相連接，而三層交換機經過防火墻過濾后，直接與筆者單位的核心交換機連接并接通Internet網絡的，

　為了排查究竟是局域網內部有問題，還是外部有問題，筆者先是分別重新啟動了一下三層交換機和網絡防火墻，可是這些設備重新啟動之后，局域網內的任何工作站還是無法訪問到Internet中的內容;之后筆者又嘗試著將局域網與三層交換機之間的線路連接斷開，然后直接使用一臺筆記本電腦接入到三層交換機中，并嘗試在筆記本電腦中進行Internet連接，嘗試結果表明Internet連接線路很正常，防火墻與三層交換機工作都很正常，很明顯局域網不能訪問Internet的故障是由局域網內網引起的。

　為了登錄進三層交換機對它的工作狀態進行檢查，筆者選用了telnet命令來登錄交換機，不過在登錄過程中發現三層交換機的反應相當遲鈍，而且登錄了很長時間都無法登錄進去;不得已，筆者只好通過Console控制線纜連接到交換機對應的端口中，并使用超級終端方式嘗試登錄到三層交換機，這次登錄操作雖然也耗費了不少時間，但勉強還是登錄成功了。從登錄過程來看，三層交換機的資源占用率較高，而且負荷比較重;當筆者查看該交換機的CPU資源利用率時，發現CPU耗用率已經達到96%左右，而且還經常處于100%占用狀態，正常情況下交換機的CPU耗用率應該在50%以下，現在一直維持在90%以上，說明交換機運行不正常。

　考慮當將局域網與三層交換機斷開連接，而單獨使用筆記本電腦與三層交換機連接時，三層交換機響應速度正常，而一旦將局域網與三層交換機連接好，交換機的CPU資源占用率立即大幅度提高，這說明局域網內部肯定有大容量的數據傳輸請求長期存在;為此筆者仔細對三層交換機各個連接端口對應的信號燈狀態進行了對比、查看，發現來自二樓處室的端口信號燈處于長亮狀態，而其他端口的信號燈都處于正常的閃爍狀態，很明顯來自二樓的某個處室數據交換流量非常大，從而導致三層交換機的負載一直居高不下，最終影響整個局域網無法正常上網。

#p#副標題#e#

　將來自二樓交換機的網線從三層交換機的對應端口中拔除下來后，我們再對三層交換機的CPU利用率進行測試時，發現此時的CPU耗用率立即恢復到正常的30%左右，而且觀察了很長一段時間后該數值保持穩定狀態，而且局域網中其他用戶的上網故障也立即消除了。對二樓各處室與二層交換機之間的連接線路進行檢查時，發現某兩個處室的連線由于被誤接而導致網絡局部產生環路現象，最終影響了整個局域網網絡的正常上網傳輸，將該環路故障排除掉之后，再將二樓交換機的網線重新插入到三層交換機中后，發現局域網中的所有工作站都能正常訪問Internet中的內容了。

　根據上面的故障現象，筆者首先懷疑到是不是什么網絡設備出現了問題;為了排查設備故障，筆者詢問了相關管理人員是否在最近的某段時間，對路由器、防火墻或者交換機進行過參數調整，但這些管理人員都說沒有對任何設備調整過;當筆者嘗試著將交換機、路由器以及防火墻等設備一一重新啟動之后，發現上述故障依然存在。為了縮小故障排查范圍，筆者開始對外網和內網分別測試;斷開VLAN交換機與路由器的直接連接，然后找來一臺參數配置正確的筆記本電腦與路由器直接連接，并通過防火墻設備直接訪問Internet，結果發現筆者電腦單獨連接在路由器上時，可以正常地打開各種網站頁面，而且在很長一段時間內不會出現斷線現象;該測試可以表明上網時斷時續故障與外網連接線路和出口無關，那問題多半出在單位的內部網絡之中。

　那會不會是交換機有什么問題呢?為了驗證這樣的猜想是否屬實，筆者又將連接到交換機中的所有連接線路全部斷開，然后將筆記本電腦單獨插入到交換機中的一個端口中，并將筆記本電腦的IP地址配置成對應端口子網中的一個IP地址，之后再嘗試進行上網連接，結果發現筆記本電腦仍然可以正常上網。到了這里，我們可以基本斷定交換機本身也沒有問題，而且問題只出現在交換機以下的各個終端處室中。接下來，筆者又將所有終端重新與交換機進行了連接，為了檢查在這種連接狀態下，交換機是否能夠工作正常，筆者特意通過超級終端的連接方式登錄進交換機控制系統，然后在其中對交換機的各個通信端口的工作狀態進行逐一檢查，尋找是否有什么異常現象出現;經過一番仔細的對比、查看，筆者發現交換機某一端口處的數據丟包率要比其他端口的數據丟包率高出許多，而且這種數值還處于動態增長之中，初步估計上網時斷時續故障很有可能是交換機的該端口或者來自該端口的對應子網引起的;當筆者將插入該端口的網絡連接線拔出時，發現交換機的各個端口工作狀態都很正常，而且再從其他子網分別訪問Internet時，上網操作也立即恢復正常了，而且打開的網頁能夠長時間地不斷線，至此我們可以斷定該網絡故障就是由交換機的該端口或者來自該端口的對應子網引起的。

　為了進一步確認究竟是交換機的對應端口有問題，還是連接該端口的子網有問題，筆者又將筆記本電腦的IP地址修改成對應該端口子網中的一個IP地址，并將筆記本直接插入到交換機的對應端口中，結果發現筆記本還是可以正常上網，很明顯交換機自身的端口工作狀態也是正常的，現在唯一可能的原因就是連接到該端口的子網內部有問題。

　來到該子網現象繼續查找故障，發現該子網中共有四臺工作站，每臺工作站都直接連接到一個八口集線器中，然后通過八口集線器與VLAN交換機直接互聯;檢查每一臺工作站，發現它們都已經安裝好了最新版本的瑞星殺毒軟件，分別對每一臺工作站進行病毒查殺操作時，并沒有找到任何病毒，這表明上網時斷時續故障肯定不是由網絡病毒造成的。之后，筆者又將檢查的重點聚焦在那個八口集線器上，本來筆者打算使用替代排除法來換掉那個八口集線器，正準備拔除連接到該集線器上的所有連接線纜時，筆者無意中看到有一條網絡線纜竟然同時連接到集線器的兩個端口中，這樣一來就構成了內部環路，難怪來自該子網的數據丟包率非常高。當筆者將環路故障排除掉，并把該子網集線器重新與交換機連接好后，發現該子網的所有工作站也都能正常上網瀏覽信息了，而且上網連接也非常穩定;此時，再從其他子網測試網絡連接情況時，筆者發現其他子網現在仍然工作正常，至此局域網中的所有子網都能正常上網了。