论坛 › 惠普 HP 专区 › 【原创】分享一下解决公司内网几台机子无法上网的故障。令人吐血、抓狂的答案在16楼

lzserver 发表于 2010-5-17 18:48

【原创】分享一下解决公司内网几台机子无法上网的故障。令人吐血、抓狂的答案在16楼

上星期，几个科室的同事都来反映说有几台机子无法上网，但同一个办公室里其它的机子却是正常的，于是拿出自己的NC6400接到网络上，连接打开好几个网页都无法打开，但本地连接却显示已连接上，已能从路由器那里正常分配到IP，于是顺手ping了一下网关，不通，接着手工指定IP，再ping网关，发现在网络刚连接的那瞬间能ping通一下，之后便是超时，晕，该不是这条线的水晶头坏了吧，摆弄了几下没发现问题，看了一下傍边的同事，上网正欢呢，于是想想，就ping了一下我们的SQL服务器，NND，连接正常，这下还真有点头大了，这样说来，我的机子网卡也没坏，网络也是通的，却ping不通路由器，但同事还在正常上网着呢，说明路由器也是正常的呀，我们办公室都用同一个交换机，没办法，把同事的网线拔了下来，换上我的这条上去，咦，他也能上网，试着ping了一下，也能ping通，于是把同事的网线接到我的机子上，还真见鬼了，怎么弄就是上不了网，看了看我的宝贝，晕了，该不会是杯具了吧，汗.....
             自己的机子上不了网，算了，去别的办公室看看吧，没想到，查看了之后发现他们的机子和我的是同一种情况，都能正常连接SQL服务器，但都无法上网，ping不通路由器，其中还有一台是HP4411S，装是的Win7系统，于是运行了Win7的网络诊断，给出的是多重网络、DNS服务器出错，看起来很象是路由器出了问题，可不论怎么重新设置路由、升级路由甚至去机房拿了台新的路由装上去结果都还是老样子，更杯具的是，最后我发现，我的笔记本，还有那几台上不了网的机子，就算你把它搬到公司的哪个部门，接上任何一个端口都不能上网。天气那个热呀，上上下下的跑了一个早上，累得我快一屁股坐地上了，见鬼啦！！！！！
          弄了一个早上，眼看就快要下班了，这样干不是个办法呀，于是拿起笔记本，开始抓包分析数据，很快，很快发现了点什么，当我看到那个结果时，两眼一黑，差点晕了过去........结果很令人哭笑不得，亲爱的朋友们，如果你们遇到这样的问题又该如何下手处理呢，大家都提点看法，答案明天晚上公布。附上网络连接示意图：


[ Edited bylzserver on 2010-5-19 01:10 ]

zmq 发表于 2010-5-17 19:52

MAC绑定？ 黑名单？

土兜 发表于 2010-5-17 20:53

MAC绑定啊

mechiler 发表于 2010-5-17 21:09

MAC屏蔽了？

diomand 发表于 2010-5-17 21:17

占个位置,明天来看答案

celeron466 发表于 2010-5-17 22:10

晕，原来楼主还不一次性说清楚。

lzserver 发表于 2010-5-17 22:17

楼上的几位还是没够仔细，首先路由我自己重装设置过、并对路由器做了固件升级，最后还换了一个新的路由都没有解决问题，所以MAC绑定或屏蔽是不可能存在的。
嗯提示一点，用Win7网络诊断功能时都指出了可能存在的问题，但都没深入的去挖掘，才导致走了很多弯路，大家再想想，网路里的几个交换机在网络里应该是透明的，那么又为什么会诊断出多重网络？为什么DNS不能解释.....DNS....DNS......哈哈哈，我也是想了很久才想起来的:D 但难就难在为什么只有这几台机子出现这种情况，别的机子却上网正常:D

celeron466 发表于 2010-5-17 22:25

两个网关？还是网关设错了？

lzserver 发表于 2010-5-17 23:51

呵，是两个网关没错，但作为一个专业人员来说，是不可能犯这样的错误的，努力再想想看^u^

mykids 发表于 2010-5-18 00:57

脑筋急转弯……

celeron466 发表于 2010-5-18 17:54

实在猜不到了，LZ还是招了吧

cyun_guo 发表于 2010-5-18 18:44

不懂，明天来看

孤身走我路 发表于 2010-5-18 20:00

难道SQL服务器开了DHCP服务

孔子后裔 发表于 2010-5-18 20:34

你是不是在ip上设置错了，这个原始的错误、
例如，服务器地址，DNS地址：？
估计还是软件问题

孔子后裔 发表于 2010-5-18 20:36

也可能是windows限制了，取消防火墙试验了吗？
随便问问，别当真

lzserver 发表于 2010-5-19 00:43

其实做起来也挺简单的，一开始ipng不通网关首先想到的是硬件问题，于是把时间花在了硬件检查上了，后来想到了win7诊断提示DNS无法正常解释，DNS无法解释那怎么能上网呢？这才想起了Tracer这个东东，运行后发现信号在到达网关之前先去了公司几个内部的另一台机子，多次运行win7的网络诊断后发现了问题，网络映射图中多了一个本该是透明的交换机，而那个交换机就是最后那个连接两台HP4411S笔记本的交换机，那两台机子都在同一个部门同一个办公室，其中一台上网正常，而另一台却不行。

   好好的，信号跑去了那边真令人疑惑，可那里之前的也去看过了呀，于是又在我的机子上运行公司内部的一个网络管理工具，发现其中那台能上网的机子上传和下载的数据量很大，什么也没干也没上网但上传和下载都是好几十KB以上，于是又跑去那里，打开那台能上网的4411S后才发现，奶奶个熊的，那台机子正运行着一个叫P2POver的软件，由于win7任务栏的图标和通知不象WinXP那样是直接显示在右下角的，虽然去看了好几次但都没注意到这个问题，打开那个软件后发现，里面好几个IP都是打勾的，其中就包括我自己习惯并常用的192.168.0.100这个IP，同时新发现的机子自动限速也打了勾，上传和下载限制了才几KB，可以说根本就上不了网。
   一问之下，原来他们办公室前几天去出差，住的也是公司内部的宾馆，里面提供上网，他们其中一个同事用电脑玩游戏，感觉那网速太慢，于是就装了这个软件，可那家伙，回到公司后就请了年休假，估计他也早忘了这样了这事了，结果电脑回到公司，进入公司网络，才导致公司几个问题好几台机子出现故障，无语了,给他害惨了..狗..日...的...

[ Edited bylzserver on 2010-5-19 00:47 ]

zmq 发表于 2010-5-19 00:49

这也行啊
平时对这方面不做限制？

lzserver 发表于 2010-5-19 01:01

嗯，其实也有限制的，如果只是一般的工作机，由于IP直接指向SQL服务器，机子一开机就直接运行公司内部软件，所以不能上网，软件联网也是通过VPN，所运行的软件也需要员工自己单独的工号，岗位不同软件模块也不一样，权限也不一样，一般员工上班是不允许上网的，但领导层就相对宽松，可以自由上网^u^

philoman 发表于 2010-5-19 12:26

楼主的交换机该升级了，一个端口一个VLAN，让他去折腾
BtW，人害人，害死人；

sayuko 发表于 2010-5-19 22:36

哈 哈原来是这样:D

richking 发表于 2010-5-19 22:42

原来偶的机器上装过PaperBus，然后周围的机器就死的很惨。。。。。。

孔子后裔 发表于 2010-5-20 10:43

受教了，谢谢楼主！！！

smqtei 发表于 2010-12-22 22:22

arp攻击是局域网里常见的事，楼主你这都想不到。。。
做为管理者，你的机子上必须装ARP防火墙的，这样一旦有攻击了你才能第一个知道。
P2P终结者利用的就是ARP攻击来断网或限速的。

KelvinLim 发表于 2010-12-23 09:16

学些了，不管怎么样，分享下也不错

icfree 发表于 2010-12-23 20:27

arp攻击是局域网里常见的事，楼主你这都想不到。。。
^x^ ^x^

Inactive 发表于 2010-12-24 00:11

楼主配图很给力

pieal 发表于 2010-12-24 16:55

学习了，一直不知道360的ARP是干什么的，原来是这个干活啊。

山崎电脑 发表于 2010-12-24 17:08

哈哈,垃圾.

51168 发表于 2010-12-25 00:34

学习了~~~

michenyx 发表于 2011-1-14 22:18

好贴，学习了！顶~~~

查看完整版本: 【原创】分享一下解决公司内网几台机子无法上网的故障。令人吐血、抓狂的答案在16楼