我单位内部有多个网络，相互彼此隔离，由于工作人员频繁调动和轮岗，设备经常搬动，造成网线很凌乱，时间一久就分不清哪个网线接哪个网络，如果办公室接有小交换机，很容易造成不同网络的串接。近期，笔者就接触到这样一例故障。

故障现象

笔者单位第二办公区的一个房间内电脑突然上不了网。技术人员赶到现场，发现该电脑获取到的IP地址不是局域网的IP地址。通过禁用网卡后再重新启用，仍然获取不到局域网地址，将电脑重新启动后，故障依旧。

图1 本机IP和MAC地址所示

图2 内外网拓扑结构

第二办公区的局域网采用动态分配IP地址的方式，核心交换机配置DHCP，针对不同的VLAN对应有不同的IP地址池，内网IP地址以10开头。第二办公区的外网同样也是采用DHCP分配给终端IP地址，路由器上配置有DHCP，外网IP地址以192开头。技术人员查看以上内网电脑的IP地址和MAC地址，如图1所示，显然此时终端获取的地址是：192.168.2.49，是外网地址，访问不了内网是必然的。

在采取了一些措施后，仍然无法获取到局域网IP地址，无奈只好手动设置内网IP，为10.4.64.54，使其能够上网。但是，这种手动设置IP的方式存在弊端，那就是核心交换机如果不配置DHCP排除语句排除以上手动设定的地址的话，DHCP服务端不知道该地址已经分配了，它会认为这个IP地址仍然在地址池内可供系统分配，因此容易造成IP地址的二次分配，从而会导致IP地址冲突。

第二天，将此终端的IP地址改为自动获取后，电脑当时能够获取到局域网的IP地址，也能够上网，但过不了几天，办公人员又打来电话说无法上网，故障同上。

故障分析

通过查看单位第二办公区的局域网和外网的拓扑结构（如图2），可以采用追根溯源的方法，找到问题的关键节点。

既然终端获取到外网地址，那就溯源，通过获取的网关地址登录到外网路由器进行查看。通过命 令sh arp | include 192.168.2.49，显示终端的MAC地址是6400.6a4b.c71e（与本终端的MAC地址相符，说明确实是串网），它是从VLAN 8获取到的IP地址。随后，通过登录到汇聚交换机上，输入命令：display mac-address 6400-6a4bc71e（如图 3），查出该 MAC地址是从GE0/0/20口学到的。

图3 从汇聚交换机查到下联口

图4 从楼层交换机查接口

图5 正常获取IP

进机房查看，此接口通过网线接到2楼的外网交换机，在登录到2楼的外网交换机上，输入同样的命令（如图 4），查出该 MAC地址是从2楼的外网交换机的ETH1/0/18口学到的。进入2楼配线间，找出此接口联了一根网线接到2106房间，在联系办公人员打开房间后查看，果然，原来房间内有一根局域网的网线接到小交换机上，另外还单独有一根网线接外网直接从墙插引出接笔记本，给办公人员使用。由于该办公室人员集体搬迁到其他房间，别人不熟悉，看到甩空的网线没地方插，就直接接到了房间内部的局域网小交换机上，造成不同网络串接。

问题解决

知道了问题的根源，解决起来就得心应手了，将2106房间单独外网网线从局域网小交换机上拔除，再回到故障终端所在的房间，重启该电脑，结果显示终端获取到了局域网的IP地址（如图5）。之后几天又打过几次电话回访，办公人员反映，没有出现上不了网的情况，故障排除。

经验总结

单位存在多个网络，网络发生串接的现象在所难免，遇到这种情况，要熟悉网络拓扑结构，通过冷静分析，追根溯源，才能查找到问题的关键点，从而排除故障。

同时，要加强使用人员的培训，防止不同网络之间乱接、错接。楼层配线间和中心机房要按照要求做好线路标签，这样才能既快又准地排查故障。

在遇到不同网络串接时，在局域网交换机上配置DHCP snooping命令也可以防止局域网终端获取到外网的IP地址，保证能正常访问局域网，但是这种方法不能根除网络串接问题，仍然存在隐患。所以，最彻底的解决方法就是找到串接点，将网线拔除，才能从根本上解决串网问题。