更換電腦為何無法上網

故障現象

近日某辦公室反映上網慢，具體的故障現象是辦公軟件打不開，網頁顯示不全。針對該故障，我們在PC機上對網關和辦公軟件服務器進行了Ping測試，結果延遲在2ms以下，也沒有出現丟包和抖動大的情況，這樣就可以斷定該PC的網絡是沒有問題的。但使用該PC機打開網頁時，的確出現網頁開不全、無法提交等情況，對瀏覽器進行更換，并重新下載Flash，同時對瀏覽器進行垃圾清理、重置后，均沒有奏效。

故障分析

為了盡快恢復辦公環境，同事在準備重裝系統的同時，我們準備使用筆記本來臨時辦公。但是這時候問題出現了，將筆記本電腦連接上網線后，設置好IP地址，發現網絡是不通的。反復檢查網線和端口均沒有發現問題。更換IP地址后，顯示IP地址沖突。該信息的出現引起了我們的警覺，既然出現IP地址沖突，肯定網絡是通的，為什么將故障PC機的IP地址設置到筆記本電腦上就不行呢？

故障解決

通過命令ipconfig/all查看到故障PC機的MAC地址，即 D8-CB-8A-D3-1C-9D。將該MAC地址手工輸入到筆記本上，發現網絡可以通訊了。這是什么原因呢？這是因為上層交換機的端口手工綁定了MAC地址。這樣暫時解決了登錄辦公軟件的問題，最根本的解決方法還是需要交換機修改ACL，重新綁定MAC地址，達到解決問題的根本目的。修改ACL的配置命令即：

上面我們首先將ACL在端口上解除應用，并刪除拒絕條目11和錯誤MAC地址條目10，然后新建ACL條目10，緊接著再定義拒絕其他MAC地址，最后在端口上應用即可。做完這些配置后，在用戶電腦網卡上刪除修改的MAC地址，測試辦公軟件的使用情況，一切恢復正常，這也說明在交換機上綁定的MAC地址是成功的。

故障總結

故障出現后，故障信息的搜集非常必要，這主要是由于隨著網絡規模的擴大和組網環境的日益復雜，使得設備故障產生的原因日益復雜，增加了故障定位的難度。所以有效、完整地收集故障信息是定位故障的關鍵。一般故障發生后，由于自我收集到的內容不夠全面完整，可能無法直接反應故障的本質。為了在故障排除后總結故障原因，防止相同故障的再次出現，需要保留詳細的故障信息。

此次故障雖然問題不大，但是在更換電腦后，出現了網絡的不可達，然后根據電腦彈出的IP地址沖突這一細節，分析出上層交換機綁定了MAC地址，再將MAC地址修改后，網絡就可以正常通訊了。

端口的MAC地址綁定其實是保障網絡安全的一個重要方法，通過在端口上綁定MAC，有效限制非法的電腦主機訪問辦公軟件系統，從而在一定程度上保障內部網絡的安全。