实战案例:企业网络利旧升级电脑后,新电脑能正确拿到IP但无法上网,咋回事?
本期分享的案例是有线网络的相关问题。
某企业为提升办公效率,计划对老旧办公区域网络进行升级改造,确保至少80台办公设备能稳定连接网络。该办公区域有100台办公电脑,使用年限超八年,部分电脑运行缓慢,此次主要工作是升级电脑硬件并排查网络隐患。
拓扑也是很简单:
光猫—路由器—交换机—所有的办公电脑网段:192.168.1.0/242. 故障现象在升级完5台电脑硬件后进行网络连接测试,发现这5台电脑显示已连接公司网络,但无法访问公司内部服务器和外网,基础排查,这些电脑均获取到了正确网段(192.168.1.x)的IP地址,然而ping网关(192.168.1.1)时出现超时情况。
使用测线仪检查网线质量,八芯全通。
3. 排查分析第一步:基础对比分析
网络技术人员深入排查,发现关键点:
内网的新旧电脑之间是能通的;新电脑访问不了路由器也上不了网旧电脑却可以正常访问路由器和上网。基本结论:说明新电脑是正常接入网络的,交换机转发正常,猜测是路由器对新电脑做了相关限制。
那么新旧电脑有之间有什么区别呢?
抛开硬件不谈,网络层面的区别是IP和MAC地址,这不禁就让我们联想到IP-MAC绑定了。
第二步:检查路由器ARP绑定设置
登录路由器的Web页面,发现MAC地址绑定列表的“白名单”中,部分故障电脑的IP-MAC地址与已淘汰的旧设备绑定在一起。
所以ARP白名单的IP-MAC地址与新电脑不符,故新设备无法正常上网。
第三步:问题溯源
经调查,路由器是三年前从另一个废弃办公区域搬来的,当时直接沿用了旧配置,导致过去淘汰设备的MAC地址绑定信息依然存在,新设备获取IP时与这些残留绑定产生冲突。
4. 原理及解决方案(1) 故障原理
旧路由器的绑定设置中,同一MAC地址被错误地关联到多个不同的IP;新电脑通过DHCP获取IP时,路由器优先分配“僵尸IP”;这些“僵尸IP”对应的MAC地址是旧的错误参数,使得网络数据无法正常传输,导致网络连接失败。
(2) 解决方案
针对新旧电脑全局做IP-MAC绑定白名单,保证正常的办公上网需求。
(3) 经验教训
网络设备维护要定期进行,建议每季度检查一次MAC绑定情况;设备淘汰时,务必及时删除其在网络设备中的绑定信息;遇到类似网络连接问题,优先检查网关配置是否正确、MAC地址与设备实际是否相符、网络设备中是否存在冲突的绑定设置。