斷網(wǎng)疑難雜癥之防ARP系統(tǒng)惹的禍（上）

【IT168 專稿】身為企業(yè)網(wǎng)絡(luò)管理員的我們經(jīng)常會(huì)與斷網(wǎng)故障打交道， 常規(guī)的3步PING法可以解決大部分問題， 通過循序漸進(jìn)的策略可以在第一時(shí)間判斷故障所在， 但是最近筆者下屬一所學(xué)校所發(fā)生的斷網(wǎng)故障卻很奇怪， 筆者經(jīng)過了多日的排查才最終發(fā)現(xiàn)了故障根源， 自己不愿獨(dú)自享用， 在此寫下全過程和各位IT168網(wǎng)絡(luò)頻道的讀者分享。

　　一， 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡介：

　　筆者最近接到一名下屬學(xué)校網(wǎng)絡(luò)管理員的求救電話， 電話中描述了自己學(xué)校內(nèi)部網(wǎng)絡(luò)出現(xiàn)的斷網(wǎng)現(xiàn)象。 該學(xué)校是一所市屬中學(xué)， 核心設(shè)備是一臺(tái)欣全向ARP免疫墻路由器， 全學(xué)校計(jì)算機(jī)終端數(shù)量大概在100個(gè)左右， 通過多個(gè)交換機(jī)級(jí)連在一起， 學(xué)校內(nèi)部沒有劃分VLAN信息， 最終欣全向ARP免疫墻路由器通過ADSL線路訪問外網(wǎng)。

　　二， 故障現(xiàn)象及初步調(diào)查：

　　最近有幾臺(tái)終端計(jì)算機(jī)無法上網(wǎng)， 打開任何頁面都無法訪問。 筆者對(duì)其進(jìn)行了檢測(cè)。

　　第一步：通過ipconfig查看地址信息， 網(wǎng)關(guān)地址是192.168.1.254， 這個(gè)地址是欣全向ARP免疫墻路由器的管理地址， 其他可以上網(wǎng)的終端網(wǎng)關(guān)也是此地址。 接下來通過ping 192.168.1.254命令檢測(cè)網(wǎng)絡(luò)連通性， 發(fā)現(xiàn)鏈路暢通， 反饋的速度也很快。 (如圖1)

　　第二步：PING內(nèi)網(wǎng)其他計(jì)算機(jī)例如ping 192.168.1.12(出問題的計(jì)算機(jī)自身IP地址是192.168.1.13)， 一切暢通沒有任何問題。 (如圖2)

　　第三步：由上面兩步可以看出網(wǎng)絡(luò)連接并沒有任何問題， 不管是內(nèi)網(wǎng)通訊還是訪問網(wǎng)關(guān)都是正常的。 接下來打開IE瀏覽器訪問欣全向ARP免疫墻路由器的管理地址http://192.168.1.254可以順利訪問， 輸入正確的管理帳戶和密碼后進(jìn)入管理界面。 (如圖3)

　　第四步：查詢欣全向ARP免疫墻路由器的WAN接口狀態(tài)， 可以看到WAN狀態(tài)是連接正常的， 同時(shí)也獲得了相應(yīng)的外網(wǎng)IP地址。 而且在其他機(jī)器上都可以順利上網(wǎng)沖浪， 從而排除了網(wǎng)關(guān)的撥號(hào)故障。 (如圖4)

第五步：通過欣全向ARP免疫墻路由器的“流量統(tǒng)計(jì)”我們可以看出能夠正常通訊的IP地址流量正常， 而192.168.1.13這臺(tái)計(jì)算機(jī)通過路有器的流量不管是接收還是發(fā)送都是0， 這顯然不正常。 (如圖5)

　　第六步：接下來在192.168.1.13這臺(tái)故障機(jī)上通過nslookup sohu.com檢測(cè)其DNS解析是否正確， 發(fā)現(xiàn)解析不出來， 連接DNS服務(wù)器故障。 (如圖6)

　　第七步：輸入IP地址來訪問依然無效， 這說明故障并不是DNS引起的， 還是網(wǎng)絡(luò)不通。 tracert 58.129.0.3命令執(zhí)行后從第二跳后起就是requeset timed out， 而第一跳到路由器上是正常的。 (如圖7)

　　經(jīng)過初步診斷我們可以確定一點(diǎn)的是外網(wǎng)連接沒有問題， 該機(jī)器屬于網(wǎng)絡(luò)不通并不是DNS服務(wù)解析的問題， 另外由于機(jī)器上tracert到達(dá)路由器后繼續(xù)才超時(shí)， 所以造成網(wǎng)絡(luò)中斷很可能是路由器上的設(shè)置所為。 但是又因?yàn)樵摍C(jī)器可以PIGN通網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)， 所以內(nèi)網(wǎng)接口通訊上應(yīng)該沒有受到影響。 因此我們需要從路由器的WAN接口配置下手解決問題。

　　三， 進(jìn)一步排查故障根源：

　　既然通過上文的排查我們已經(jīng)將故障定位到路由器上， 所以接下來的工作就是繼續(xù)在路由器上做文章了。

　　第一步：首先進(jìn)入到路由器管理界面看看是否是MAC地址過濾處的設(shè)置造成網(wǎng)絡(luò)故障， 在MAC-IP綁定列表中我們看到了IP與MAC地址的對(duì)應(yīng)關(guān)系是正確的， 192.168.1.13地址對(duì)應(yīng)的MAC地址與本機(jī)查詢后的一致都是00-08-02-6b-a3-1a。 (如圖8)

　　第二步：在有故障計(jì)算機(jī)上修改IP地址為192.168.1.15后依舊無法訪問外網(wǎng)。 (如圖9)

第三步：在命令行下使用“ftp FTP服務(wù)器地址”指令后沒有任何反應(yīng)， 由此判斷故障不是IE瀏覽器或者HTTP協(xié)議造成的， FTP通訊也不正常。 (如圖10)

　　第四步：關(guān)閉防火墻再次嘗試故障依舊。 (如圖11)

　　第五步：查詢IE瀏覽器代理信息沒有發(fā)現(xiàn)任何問題， 本機(jī)IE瀏覽器沒有設(shè)置任何代理服務(wù)器地址。 (如圖12)

　　到此筆者真的是黔驢技窮了， 可以嘗試的方法都檢測(cè)了， 而且路由器上也沒有針對(duì)本機(jī)地址進(jìn)行過濾。 但是由于本機(jī)可以訪問網(wǎng)關(guān)地址， 所以問題一定是出在路由器上。

　　四， 再次從路由下手檢測(cè)故障：

　　筆者實(shí)在沒有辦法只得再次從路由下手檢測(cè)故障。

　　第一步：由于路由器里設(shè)置了很多安全策略和撥號(hào)信息， 所以首先通過“系統(tǒng)設(shè)定”下的“配置文件備份”將參數(shù)文件導(dǎo)出備份到本地硬盤， 命名為param.bin。 (如圖13)

　　第二步：接下來通過“系統(tǒng)設(shè)定”->“恢復(fù)出廠值”將路由器還原到出廠設(shè)置， 確定后路由器自動(dòng)重新啟動(dòng)。 (如圖14)

　　第三步：再次設(shè)置基本信息后在原故障機(jī)器上訪問www.it168.com， 一切順利故障被解決。 嘗試其他網(wǎng)絡(luò)應(yīng)用也都沒有任何問題， 看來恢復(fù)路由器配置后問題解決。 (如圖15)

　　五， 總結(jié)：

　　雖然問題得到了解決但是之前我們并沒有在路由器僅有的幾個(gè)設(shè)置中找到關(guān)于故障主機(jī)的過濾或限制設(shè)置。 但是排查故障整個(gè)過程卻又說明問題出在路由器配置上， 畢竟恢復(fù)出廠設(shè)置并重新設(shè)置后能夠解決問題。 那么是什么原因造成的這種在設(shè)置參數(shù)里沒有出現(xiàn)卻實(shí)際存在的過濾和限制呢?由于篇幅關(guān)系我們將在下篇文章中為各位揭密這個(gè)奇怪少見的故障難題。