引言： 单位办公自动化网络中一台电脑终端突然出现故障，因无修复价值，决定更换一台新电脑。对于新电脑，只需按最初的网络规划设置新主机的相关信息，在接入交换机相应端口上对IP地址、MAC地址重新绑定后，即可连接入网。然而，因为忽视了交换机一条命令的作用，导致该主机一直无法入网。本文介绍故障处理过程。

笔者负责维护的单位办公自动化网络中一台电脑终端突然故障，因无修复价值，决定更换新电脑终端。这项工作不难且工作量也不大，只需按最初的网络规划设置新主机的相关信息，在接入交换机相应端口上对新主机IP地址、MAC地址重新绑定后，新主机即可连接入网。然而，做这项工作时，因为忽视了交换机一条命令的作用，而阴差阳错地出了一些问题，导致该主机一直无法入网。

网络环境

笔者维护的办公自动化网络是一个局域网，各办公室的电脑终端均连接到接入交换机上，各接入交换机通过汇聚交换机连接到核心交换机上。这样，就实现了办公电脑终端之间以及与服务器之间的连接。所有办公电脑终端一律禁用自动IP地址获取方式，而是采用人工指定IP地址的方式接入网络。为了确保网络安全，在接入交换机对应的端口上对电脑终端的IP地址、MAC地址进行绑定，并对各部门的电脑终端进行了VLAN划分。在该办公自动化网络的建设过程中，使用了华为、H3C、Cisco等几个品牌的交换机。

故障现象

一终户反映，他们有一台电脑故障，因使用年限较长，市场上无法找到配件，已没有修复的价值，决定更换一台新电脑替代故障终端接入办公自动化网络。接到用户申告后，笔者对这台故障终端相关资料进行了梳理。它是通过办公楼内布置的网线连接到一台接入交换机的端口9上。这台接入交换机的型号为Quidway S5352C-SI。该科室的另一台电脑终端则连接在这台接入交换机的端口8上。新电脑终端沿用故障电脑终端的网络线路及接入交换机的端口9。

明确任务后，根据现有的技术资料着手做这项工作。首先，在新电脑上设置原来为这台电脑规划的IP地址、子网掩码及默认网关等。

然后，通过PuTTY软件远程登录到这台接入交换机上，通过以下命令解除交换机上绑定的故障电脑相关信息：

做完上述工作后，接上网线，通过命令Ping服务器地址，检查网络的连通性。结果表明网络不通。

故障排查

首先采用“分段法”，根据该科室另外一台电脑的状态，检查网络连通性，发现其对服务器网络线路畅通，而该科室两台电脑之间无法Ping通。这些说明从接入交换机、汇聚交换机、核心交换机到服务器这条网络线路正常，问题出在新电脑和接入交换机对应的端口之间。问题可能出在两个方面：一是软件参数配置不正确；二是物理层硬件有问题。

继续采用“分层法”来排查问题所在。根据现有的技术资料检查电脑网卡驱动安装、参数设置、接入交换机对应端口参数设置是否正确。经多人反复检查，没有发现问题。

继续检查物理层硬件。物理层硬件包括新电脑网卡、网线、接入交换机对应的端口。为了验证新电脑网卡是否有故障，我们将这台新电脑搬到维修间，用一台备用的交换机和一台笔记本电脑搭建了一个局域网。笔记本电脑IP地址设置与新电脑终端在同一网段，未对交换机端口进行绑定。接通网线后，新电脑终端和笔记本电脑之间能Ping通，说明新电脑网卡没有问题。

接下来检查网络线路。用网线测试仪检查网线，结果表明网线正常。为了验证这根网线，我们把这台新电脑搬回科室，把备用的交换机和笔记本搬到接入交换机所在机房，再做与维修间同样的实验。设备加电连接后，笔记本电脑和新电脑终端之间能Ping通，说明墙内预置的这根网线没有问题。通过这根网线把新电脑主机连接到接入交换机的端口9上，仍然Ping不通服务器。

难道是接入交换机端口9出现故障了？我们决定用接入交换机的端口8来验证一下。端口8解除绑定后，新电脑终端的网线接到端口8上，仍然无法Ping通服务器。端口8重新绑定原参数，恢复原电脑终端的连接，结果网络畅通。在端口9上对新电脑参数绑定后，将新电脑终端连接到端口9上，发现新电脑终端居然能Ping通服务器，网络畅通。这让我们感到很茫然：接入交换机的端口绑定是对访问网络的电脑加以限定条件，网络反而畅通；解除绑定是取消限定条件，网络却不通？

故障解决

再回过头来，检查接入交换机端口9的配置信息：

看到“ip source check user–bind enable ”这条命令后，忽然明白，虽然在接入交换机端口9上解除了对故障电脑终端的绑定，以为通过接入交换机这个端口访问网络就不再受限制。但是，由于这条命令的存在，接入交换机该端口对用户信息检查功能一直在起作用，导致接入交换机丢弃该端口报文，造成了新电脑终端无法入网的现象。

后来，我们通过实验验证：只有在解除接入交换机某端口对主机IP地址、MAC地址绑定的同时，通过命令 undo ip source check user–bind enable解除接入交换机绑定检查功能，才算是彻底解除了通过接入交换机该端口访问网络的限制。

经验总结

在此之前也更换过电脑主机，但都没有出现类似现象。我们的做法是解除原主机IP地址、MAC地址的绑定后，立即在接入交换机对应的端口上绑定新主机IP地址、MAC地址，“ip source check user-bind enable”这条命令一直存在并起作用，主机入网没有问题。此次解除接入交换机的端口绑定后，我们觉得解除绑定限制条件更加便于调试网络，网络调通后再完成绑定工作，所以并未急于绑定新主机的IP地址、MAC地址，但也没有及时解除这条命令的作用，这才导致了新主机无法入网的假象。

排查这个故障持续了近一个星期，虽然走了一些弯路，但终于彻底理解了华为交换机端口绑定功能的实现机理，以及与其他品牌交换机的不同。这个事例告诫我们，作为网络管理人员，绝不能按惯性思维行事，在使用不同品牌的设备时，既要注意它们的相似之处，更要特别关注它们之间的区别，才能灵活高效地维护网络。