故障現(xiàn)象

近日某辦公室反映上網(wǎng)慢，具體的故障現(xiàn)象是辦公軟件打不開，網(wǎng)頁顯示不全。針對該故障，我們在PC機上對網(wǎng)關(guān)和辦公軟件服務(wù)器進行了Ping測試，結(jié)果延遲在2ms以下，也沒有出現(xiàn)丟包和抖動大的情況，這樣就可以斷定該PC的網(wǎng)絡(luò)是沒有問題的。但使用該PC機打開網(wǎng)頁時，的確出現(xiàn)網(wǎng)頁開不全、無法提交等情況，對瀏覽器進行更換，并重新下載Flash，同時對瀏覽器進行垃圾清理、重置后，均沒有奏效。

故障分析

為了盡快恢復(fù)辦公環(huán)境，同事在準備重裝系統(tǒng)的同時，我們準備使用筆記本來臨時辦公。但是這時候問題出現(xiàn)了，將筆記本電腦連接上網(wǎng)線后，設(shè)置好IP地址，發(fā)現(xiàn)網(wǎng)絡(luò)是不通的。反復(fù)檢查網(wǎng)線和端口均沒有發(fā)現(xiàn)問題。更換IP地址后，顯示IP地址沖突。該信息的出現(xiàn)引起了我們的警覺，既然出現(xiàn)IP地址沖突，肯定網(wǎng)絡(luò)是通的，為什么將故障PC機的IP地址設(shè)置到筆記本電腦上就不行呢？

故障解決

通過命令ipconfig/all查看到故障PC機的MAC地址，即 D8-CB-8A-D3-1C-9D。將該MAC地址手工輸入到筆記本上，發(fā)現(xiàn)網(wǎng)絡(luò)可以通訊了。這是什么原因呢？這是因為上層交換機的端口手工綁定了MAC地址。這樣暫時解決了登錄辦公軟件的問題，最根本的解決方法還是需要交換機修改ACL，重新綁定MAC地址，達到解決問題的根本目的。修改ACL的配置命令即：

上面我們首先將ACL在端口上解除應(yīng)用，并刪除拒絕條目11和錯誤MAC地址條目10，然后新建ACL條目10，緊接著再定義拒絕其他MAC地址，最后在端口上應(yīng)用即可。做完這些配置后，在用戶電腦網(wǎng)卡上刪除修改的MAC地址，測試辦公軟件的使用情況，一切恢復(fù)正常，這也說明在交換機上綁定的MAC地址是成功的。

故障總結(jié)

故障出現(xiàn)后，故障信息的搜集非常必要，這主要是由于隨著網(wǎng)絡(luò)規(guī)模的擴大和組網(wǎng)環(huán)境的日益復(fù)雜，使得設(shè)備故障產(chǎn)生的原因日益復(fù)雜，增加了故障定位的難度。所以有效、完整地收集故障信息是定位故障的關(guān)鍵。一般故障發(fā)生后，由于自我收集到的內(nèi)容不夠全面完整，可能無法直接反應(yīng)故障的本質(zhì)。為了在故障排除后總結(jié)故障原因，防止相同故障的再次出現(xiàn)，需要保留詳細的故障信息。

此次故障雖然問題不大，但是在更換電腦后，出現(xiàn)了網(wǎng)絡(luò)的不可達，然后根據(jù)電腦彈出的IP地址沖突這一細節(jié)，分析出上層交換機綁定了MAC地址，再將MAC地址修改后，網(wǎng)絡(luò)就可以正常通訊了。

端口的MAC地址綁定其實是保障網(wǎng)絡(luò)安全的一個重要方法，通過在端口上綁定MAC，有效限制非法的電腦主機訪問辦公軟件系統(tǒng)，從而在一定程度上保障內(nèi)部網(wǎng)絡(luò)的安全。