■

故障现象

一天上午，一位退休老师打电话过来说，他家里的电脑上网不正常，时好时坏，特别是第二早上，无法上网，但电脑接网线的地方（网卡）指示灯亮着。

检查过程

图1 查找路由器MAC地址

来到用户家中，看到网卡指示灯显示正常，即橙色灯和绿色灯都亮。打开网上邻居，双击本地连接，网卡的发送数据和接收数据都在增加。按常规，只要网卡有发送数据和接收数据，就说明网络正常，除非是这台电脑获得的IP地址不是学校分配（DHCP服务器）的IP地址，而是非法路由器分配的IP地址，即192.168.1之类的，这些非法IP地址不能通过学校服务器访问互联网。查看这台电脑的IP地址是否合法（学校分配），打开命令提示符，输入ipconfig/all 命令，显示IP地址为192.168.1.103。这显然是学校内有人使用了路由器，没有正确接网线，即学校网的网线要接路由器的WAN端口，而是把学校网线接到路由器的VLAN端口上，而且还打开路由器的DHCP功能，造成这台电脑获得路由器分配的IP地址，所以就不能上网。

查找非法路由

单纯解决这台电脑上网的办法就是直接在这台电脑上输入合法IP地址即可。但为了不让这台非法路由器影响到别的用户上网，就必须找到这台非法路由器。查找方法是，先找到这台路由器的VLAN端口MAC地址，再找对应MAC地址的IP地址，最后结合城市热点宽带接入服务器找相应的用户。

1.查找非法路由器MAC地址

在电脑上打开命令提示符，输入 ping 192.168.1.1（即路由器的LAN内网端口IP地址），按回车键。再输入arp -a 命令，弹出如图1所示内容。

从图1中可以看到，路由器MAC地址为c0-61-18-37-f4-0c。

2.查找IP地址

因路由器的WAN端口和VLAN端口都有不同的MAC地址，但它们两个地址的前11位是一样，最后一位才不一样，所以只要找到与c0-61-18-37-f4-0c的前11位一样的MAC地址，就会找到对应的IP地址。把这台电脑的IP地址指定为学校的IP地址，登录这栋楼的汇聚层交换机Cisco 3750，输入用户名和密码后，进入系统，在命令提示符下输入show arp 按回车键，找到与MAC地址相对应的IP地址（如图2）。

图1的MAC地址是c0-61-18-37-f4-0c， 图 2 的MAC地址是c0-61-18-37-f4-0d，这两个MAC地址只是第12位不同，确定是同一台路由器。

图2 查找对应的IP地址

图3 查找用户界面

故障解决

接下来，查找使用路由器者。登录城市热点宽带接入服务器2133设备，单击“用户管理→用户资料查询→查找”，弹出如图3所示界面。

单击确定，提示没有找到。在汇聚层交换机上找到这个IP地址了，但在宽带接入服务器没有找到与这个IP地址的相关信息（在这里只能查找实时在线的IP），正好说明这位退休老师不能上网是对的。如果在这里能找到了，那这位退休老师就可以上网，也不用报修了。现在找不到，可以查找昨晚的日志。登录宽带接入服务器的日志服务器，查找时间范围是昨晚 20：00—00：00，IP 地址是172.16.3.105为查找条件，果然找出使用这个IP地址的用户账号，再查看该账号注册时的全部资料，这里主要是看电话号码和住址。

打电话给这个用户，问了他家里是否装有路由器，他说他不太清楚是不是路由器，叫我去他家看。

来到他家，看路由器背面的MAC地址是c0-61-18-37-f4-0d，和前面查找的MAC地址一样，确实是同一台路由器。学校网线没有接在路由器的WAN端口，而是接在VLAN1端口。把学校网线接在路由器WAN端口，故障解决。

经验总结

问题得以快速解决，还是靠学校实行上网实名注册。在以前处理这样的问题，很难找到是哪位用户在使用路由器，只能根据MAC地址找到路由器在哪栋楼的交换机上，登录那栋楼的交换机，通过关闭端口或是拔掉网线，等用户上网不了，打电话过来报修，再询问不能上网的时间，确定是该用户后，再把打开端口或接上网线。因校园网建设比较久，当时建设校园网不规范，在布线时没有打上标签或是时间久了，标签已掉落，很难或根本找不到网线是对应哪个房间。

从学校实行上网实名制注册后，出问题时，先查找出问题的MAC地址，再在汇聚层交换机查找与该MAC地址对应的IP地址，然后通过城市热点宽带接入服务器查找使用该IP的账号，最后查找该账号的用户基本信息。这样就能快速找到路由器使用者，同时快速解决了问题。