本單位局域網建成已有幾年，5層辦公樓共連入計算機70余臺?？蛻舳擞嬎銠C均通過各樓層間Switch（或Hub）連入網絡中心 Switch_w1上，通過防火墻、路由器訪問外網。近日發(fā)現，局域網192.168.1.0段內所有計算機雖可互相訪問、共享資源等問題。

公司服務器連在另一個交換機Switch_w2上，防火墻上有三塊網卡，一塊連入路由器，一塊連在 Switch_w1；分配的IP地址為192.168.1.1，為內網關；將內部用戶IP地址全部配置使用192.168.1.0網段；一塊接 Switch_w2，IP地址設置為202.106.22.10，服務器（web、DNS、MAIL等）接入此網段，分配有合法IP地址。局域網內各計算機通過防火墻互相訪問并進入外網。

隨著對信息訪問的不斷需要，接入的用戶也在不斷增多，端口也不斷擴充。近日發(fā)現，局域網192.168.1.0段內所有計算機雖可互相訪問、共享資源，但無法訪問到另一個網段的Web服務器，也無法訪問外網，Ping內網關192.168.1.1時斷時續(xù)，丟包率大致在50％以上。另一網段計算機可以訪問外網，但Ping不通192.168.1.1.

最初以為是防火墻配置出現問題，進入防火墻管理界面進行檢查，確認無誤后退出重啟，故障依舊。又想是不是Switch_w1上接防火墻的端口出現問題，重啟問題依然存在。遂將防火墻斷開，發(fā)現居然仍可以Ping通192.168.1.1，并與前故障顯示一致，于是確定問題應該不出在防火墻上，而是在 192.168.1.0這個網段內，懷疑有臺計算機盜用（或錯用）了內網關的IP地址。由于條件所限，沒有合適的網絡測試設備或好的監(jiān)控軟件查知故障出現的結點，于是采用在交換機上逐個查找出現故障的網段。當拔下接入四樓Switch的連接水晶頭時，故障消失。這樣我們將故障鎖定在四樓。

對四樓所有的入網計算機的網絡設置進行了仔細檢查，發(fā)現IP地址的設置均無誤，便認為問題應出現在四樓的交換機上。我們大約一個星期以前曾對端口進行了擴充，加入一個16端口的100M Switch，并將原有兩個8口Hub通過雙絞線接入該Switch，增多接入用戶數目。采用順線將Hub41接入Switch4，由于Hub42的級聯口有故障，采用跳線接入Switch4.當時設備更換完成后，四樓的用戶反映可以正常訪問Web及網絡鄰居中其它用戶。但由于此次故障將問題集中在了交換機上，于是再次檢查連接情況，卻發(fā)現由于工作人員的失誤，錯將Hub41通過級聯口使用跳線接入，而將級聯口有問題的Hub42使用順線接入！將兩根網線對換，并重新接入網絡中心Switch上，故障消失。局域網內所有計算機均可以正常訪問Web服務器及外網。

通過這次對故障的排除，使我們認識到要加強對工作人員的管理及對他們技能上的熟練掌握程度的要求，避免在工作中再次發(fā)生這樣的錯誤。

【編輯推薦】

1. 局域網故障排除經驗談
2. 如何查找局域網故障