為了有效幫助各位解決好局域網(wǎng)上網(wǎng)故障，本文特意從實戰(zhàn)角度出發(fā)，向各位詳細(xì)介紹兩則由環(huán)路原因引起的無法上網(wǎng)故障的排除過程，希望能對大家有用!實戰(zhàn)無法訪問Internet故障某單位與筆者單位相距不足100米，該單位的局域網(wǎng)都是筆者和一幫兄弟共同規(guī)劃、設(shè)計的。最近，該單位不少局域網(wǎng)用戶打來電話，抱怨無法訪問Internet;救急如救火，接到電話后筆者二話沒說，迅速驅(qū)車趕到故障現(xiàn)場，并認(rèn)真聽取局域網(wǎng)用戶對故障現(xiàn)象的描述。為了確認(rèn)用戶所說的故障現(xiàn)象是否屬實，筆者隨便在局域網(wǎng)網(wǎng)絡(luò)中找了一臺工作站進(jìn)行上網(wǎng)測試，測試結(jié)果表明局域網(wǎng)真的不能訪問Internet，而且任何一個網(wǎng)站頁面都不能打開。該單位每個樓層都是使用一個普通的二層交換機與各個處室進(jìn)行連接的，而每個樓層直接與一個三層交換機相連接，而三層交換機經(jīng)過防火墻過濾后，直接與筆者單位的核心交換機連接并接通Internet網(wǎng)絡(luò)的，

　為了排查究竟是局域網(wǎng)內(nèi)部有問題，還是外部有問題，筆者先是分別重新啟動了一下三層交換機和網(wǎng)絡(luò)防火墻，可是這些設(shè)備重新啟動之后，局域網(wǎng)內(nèi)的任何工作站還是無法訪問到Internet中的內(nèi)容;之后筆者又嘗試著將局域網(wǎng)與三層交換機之間的線路連接斷開，然后直接使用一臺筆記本電腦接入到三層交換機中，并嘗試在筆記本電腦中進(jìn)行Internet連接，嘗試結(jié)果表明Internet連接線路很正常，防火墻與三層交換機工作都很正常，很明顯局域網(wǎng)不能訪問Internet的故障是由局域網(wǎng)內(nèi)網(wǎng)引起的。

　為了登錄進(jìn)三層交換機對它的工作狀態(tài)進(jìn)行檢查，筆者選用了telnet命令來登錄交換機，不過在登錄過程中發(fā)現(xiàn)三層交換機的反應(yīng)相當(dāng)遲鈍，而且登錄了很長時間都無法登錄進(jìn)去;不得已，筆者只好通過Console控制線纜連接到交換機對應(yīng)的端口中，并使用超級終端方式嘗試登錄到三層交換機，這次登錄操作雖然也耗費了不少時間，但勉強還是登錄成功了。從登錄過程來看，三層交換機的資源占用率較高，而且負(fù)荷比較重;當(dāng)筆者查看該交換機的CPU資源利用率時，發(fā)現(xiàn)CPU耗用率已經(jīng)達(dá)到96%左右，而且還經(jīng)常處于100%占用狀態(tài)，正常情況下交換機的CPU耗用率應(yīng)該在50%以下，現(xiàn)在一直維持在90%以上，說明交換機運行不正常。

　考慮當(dāng)將局域網(wǎng)與三層交換機斷開連接，而單獨使用筆記本電腦與三層交換機連接時，三層交換機響應(yīng)速度正常，而一旦將局域網(wǎng)與三層交換機連接好，交換機的CPU資源占用率立即大幅度提高，這說明局域網(wǎng)內(nèi)部肯定有大容量的數(shù)據(jù)傳輸請求長期存在;為此筆者仔細(xì)對三層交換機各個連接端口對應(yīng)的信號燈狀態(tài)進(jìn)行了對比、查看，發(fā)現(xiàn)來自二樓處室的端口信號燈處于長亮狀態(tài)，而其他端口的信號燈都處于正常的閃爍狀態(tài)，很明顯來自二樓的某個處室數(shù)據(jù)交換流量非常大，從而導(dǎo)致三層交換機的負(fù)載一直居高不下，最終影響整個局域網(wǎng)無法正常上網(wǎng)。

#p#副標(biāo)題#e#

　將來自二樓交換機的網(wǎng)線從三層交換機的對應(yīng)端口中拔除下來后，我們再對三層交換機的CPU利用率進(jìn)行測試時，發(fā)現(xiàn)此時的CPU耗用率立即恢復(fù)到正常的30%左右，而且觀察了很長一段時間后該數(shù)值保持穩(wěn)定狀態(tài)，而且局域網(wǎng)中其他用戶的上網(wǎng)故障也立即消除了。對二樓各處室與二層交換機之間的連接線路進(jìn)行檢查時，發(fā)現(xiàn)某兩個處室的連線由于被誤接而導(dǎo)致網(wǎng)絡(luò)局部產(chǎn)生環(huán)路現(xiàn)象，最終影響了整個局域網(wǎng)網(wǎng)絡(luò)的正常上網(wǎng)傳輸，將該環(huán)路故障排除掉之后，再將二樓交換機的網(wǎng)線重新插入到三層交換機中后，發(fā)現(xiàn)局域網(wǎng)中的所有工作站都能正常訪問Internet中的內(nèi)容了。

　根據(jù)上面的故障現(xiàn)象，筆者首先懷疑到是不是什么網(wǎng)絡(luò)設(shè)備出現(xiàn)了問題;為了排查設(shè)備故障，筆者詢問了相關(guān)管理人員是否在最近的某段時間，對路由器、防火墻或者交換機進(jìn)行過參數(shù)調(diào)整，但這些管理人員都說沒有對任何設(shè)備調(diào)整過;當(dāng)筆者嘗試著將交換機、路由器以及防火墻等設(shè)備一一重新啟動之后，發(fā)現(xiàn)上述故障依然存在。為了縮小故障排查范圍，筆者開始對外網(wǎng)和內(nèi)網(wǎng)分別測試;斷開VLAN交換機與路由器的直接連接，然后找來一臺參數(shù)配置正確的筆記本電腦與路由器直接連接，并通過防火墻設(shè)備直接訪問Internet，結(jié)果發(fā)現(xiàn)筆者電腦單獨連接在路由器上時，可以正常地打開各種網(wǎng)站頁面，而且在很長一段時間內(nèi)不會出現(xiàn)斷線現(xiàn)象;該測試可以表明上網(wǎng)時斷時續(xù)故障與外網(wǎng)連接線路和出口無關(guān)，那問題多半出在單位的內(nèi)部網(wǎng)絡(luò)之中。

　那會不會是交換機有什么問題呢?為了驗證這樣的猜想是否屬實，筆者又將連接到交換機中的所有連接線路全部斷開，然后將筆記本電腦單獨插入到交換機中的一個端口中，并將筆記本電腦的IP地址配置成對應(yīng)端口子網(wǎng)中的一個IP地址，之后再嘗試進(jìn)行上網(wǎng)連接，結(jié)果發(fā)現(xiàn)筆記本電腦仍然可以正常上網(wǎng)。到了這里，我們可以基本斷定交換機本身也沒有問題，而且問題只出現(xiàn)在交換機以下的各個終端處室中。接下來，筆者又將所有終端重新與交換機進(jìn)行了連接，為了檢查在這種連接狀態(tài)下，交換機是否能夠工作正常，筆者特意通過超級終端的連接方式登錄進(jìn)交換機控制系統(tǒng)，然后在其中對交換機的各個通信端口的工作狀態(tài)進(jìn)行逐一檢查，尋找是否有什么異常現(xiàn)象出現(xiàn);經(jīng)過一番仔細(xì)的對比、查看，筆者發(fā)現(xiàn)交換機某一端口處的數(shù)據(jù)丟包率要比其他端口的數(shù)據(jù)丟包率高出許多，而且這種數(shù)值還處于動態(tài)增長之中，初步估計上網(wǎng)時斷時續(xù)故障很有可能是交換機的該端口或者來自該端口的對應(yīng)子網(wǎng)引起的;當(dāng)筆者將插入該端口的網(wǎng)絡(luò)連接線拔出時，發(fā)現(xiàn)交換機的各個端口工作狀態(tài)都很正常，而且再從其他子網(wǎng)分別訪問Internet時，上網(wǎng)操作也立即恢復(fù)正常了，而且打開的網(wǎng)頁能夠長時間地不斷線，至此我們可以斷定該網(wǎng)絡(luò)故障就是由交換機的該端口或者來自該端口的對應(yīng)子網(wǎng)引起的。

　為了進(jìn)一步確認(rèn)究竟是交換機的對應(yīng)端口有問題，還是連接該端口的子網(wǎng)有問題，筆者又將筆記本電腦的IP地址修改成對應(yīng)該端口子網(wǎng)中的一個IP地址，并將筆記本直接插入到交換機的對應(yīng)端口中，結(jié)果發(fā)現(xiàn)筆記本還是可以正常上網(wǎng)，很明顯交換機自身的端口工作狀態(tài)也是正常的，現(xiàn)在唯一可能的原因就是連接到該端口的子網(wǎng)內(nèi)部有問題。

　來到該子網(wǎng)現(xiàn)象繼續(xù)查找故障，發(fā)現(xiàn)該子網(wǎng)中共有四臺工作站，每臺工作站都直接連接到一個八口集線器中，然后通過八口集線器與VLAN交換機直接互聯(lián);檢查每一臺工作站，發(fā)現(xiàn)它們都已經(jīng)安裝好了最新版本的瑞星殺毒軟件，分別對每一臺工作站進(jìn)行病毒查殺操作時，并沒有找到任何病毒，這表明上網(wǎng)時斷時續(xù)故障肯定不是由網(wǎng)絡(luò)病毒造成的。之后，筆者又將檢查的重點聚焦在那個八口集線器上，本來筆者打算使用替代排除法來換掉那個八口集線器，正準(zhǔn)備拔除連接到該集線器上的所有連接線纜時，筆者無意中看到有一條網(wǎng)絡(luò)線纜竟然同時連接到集線器的兩個端口中，這樣一來就構(gòu)成了內(nèi)部環(huán)路，難怪來自該子網(wǎng)的數(shù)據(jù)丟包率非常高。當(dāng)筆者將環(huán)路故障排除掉，并把該子網(wǎng)集線器重新與交換機連接好后，發(fā)現(xiàn)該子網(wǎng)的所有工作站也都能正常上網(wǎng)瀏覽信息了，而且上網(wǎng)連接也非常穩(wěn)定;此時，再從其他子網(wǎng)測試網(wǎng)絡(luò)連接情況時，筆者發(fā)現(xiàn)其他子網(wǎng)現(xiàn)在仍然工作正常，至此局域網(wǎng)中的所有子網(wǎng)都能正常上網(wǎng)了。