故障现象

学校计算机室管理员反映逸夫实验楼3楼302教室的电脑不能正常上网，在教师机电脑上用命令Ping网关IP地址有数据丢包现象，但Ping到他办公室的电脑又正常。把路由器恢复到出厂状态，还是有数据丢包现象。

图1 计算机室网络结构

检查过程

赶到逸夫实验楼302教室，检查教室网络连接情况：用一根网线从教室墙上的信息模块（学校网络）连接到H3C路由器的WAN端口，路由器VLAN1端口连接到第一排桌子的交换机，路由器VLAN2端口连接到第二排桌子的交换机，路由器VLAN3端口连接到第三排桌子的交换机（教室有60台学生电脑）, 路由器VLAN4端口连接到教师机电脑。网络结构如图1所示。

在教师机上打开命令提示符，运行ping网关即ping 172.16.3.1 -t （一直留着）观察几分钟，丢包比较严重。

检查是否由学生电脑或交接上有环路引起，把路由器VLAN1端口上的网线拔掉，观察几分钟，还是丢包。接着又把VLAN2和VLAN3端口上的网线拔掉，再观察几分钟，Ping还是有丢包。现在路由器上只剩下VLAN4端口接教师机电脑的网线。

接下来检查是否是路由器有问题。直接把路由器VLAN4端口的网线插到墙上信息模块，更改电脑的IP地址为自动获取（学校配有DHCP服务器，为全校所有用户自动分配网络参数），一直观察ping 172.16.3.1-t，大概 5分钟，没有丢包现象。这时更加怀疑是路由器本身的问题。这台路由器刚换不久，是机房专用的路由器，背板带宽也比较高，总感觉应该不是路由器本身的问题，应是哪里的配置有问题。关闭路由器的电源，再接打开电源，同时把网线恢复到原来状态，Ping还是丢包。我登录路由器，输入用户名和密码，登录成功后，直接选择“恢复到出厂状态”，等几分钟后，Ping还是丢包。

看来这次Ping网关丢包的情况跟学生电脑和路由器没有关系。

处理过程

难道是IP地址问题？再次登录路由器，查看到运行状态，WAN端口的上网方式为自动获取，IP地址172.16.3.106 。

试着把WAN端口的上网方式改为静态，输入IP地址为172.16.3.200等相关网络参数，又观察几分钟，这时Ping网关没有丢包。为了验证是不是IP地址的问题，把WAN端 口 的IP地址改为172.16.3.106，不到两分钟时间，Ping又开始丢包。再修改WAN端口的IP为 172.16.3.201，Ping 没 有丢包，这证明确实是和IP地址172.16.3.106有关。可能有用户把电脑的IP地址也指定为172.16.3.106，又重新打开命令提示符，输入ping 172.16.3.106 -t一直Ping不通。为了不影响机房上课，把路由器的上网方式改为静态，IP地址为172.16.3.201，机房电脑能正常上网。

故障原因查找

回到办公室，在电脑上又ping 172.16.3.106也没有通。觉得比较奇怪，按常规如果有用户指定了IP地址（172.16.3.106），那 应 该Ping通才对。登录逸夫楼6楼汇聚层Cisco 3750交换机，运行show arp命令，看到有172.16.3.106这个IP地址；用show mac-address命令查看172.16.3.106这个IP地址对应的MAC地址（7c1d.23cd.56dd） 是 在G1/0/2千兆端口下，再用show run命令查看G1/0/2是连接到逸夫楼1楼的接入层Cisco 2918交换机。登录逸夫楼1楼的Cisco 2918交 换 机， 用show macaddress命令查看MAC地址（7c1d.23cd.56dd） 是 在f0/2端口下，再show run命令查看f0/2端口是连接到学校视频监控室（学校保卫处）。打电话给保卫处计算机管理员询问他们视频监控室的服务器IP地址是否为172.16.3.106，管理员说视频监控室确实有一台服务器的IP地址为172.16.3.106，这台服务器主要是用作端口转换即保卫处计算机管理员通过这台服务器在校园网随时都能访问到所有的摄像头（学校视频的摄像头用的IP网段为192.168.100.1/24）。

至此终于明白为什么逸夫楼3楼计算机室的电脑Ping网关（172.16.3.1）有丢包现象发生。原来逸夫楼3楼计算机室的路由器自动获取的IP地址和1楼的学校视频监控室服务器指定的IP址是一样，汇聚层交换机Cisco 3750上有两个IP地址（172.16.3.106）存在，而转发数据就是靠MAC地址来把数据转发到相应的端口上，因为两个172.16.3.106对应两个不同的MAC地址，这样汇聚层交换机Cisco 3750转发数据时就不知道把172.16.3.106的数据按哪个MAC地址来转发，所以Ping时会有丢包发生。

同时也明白为什么3楼计算机室路由器会自动获得IP地址和视频监控室服务器指定的IP址是一样的，因为视频监控室服务器是指定IP地址（服务器不上网），保卫处计算机管理员很少登录这台服务器，只是偶尔通过IP地址+端口来访问对应的摄像头，所以也没看到这台服务器上有IP地址冲突的提示，加上计算机室路由器也只是在上课时间才使用，下课后就断电了，这样也不会影响到视频监控室服务器。因为学校DHCP服务器上没有视频监控室服务器的相关网络参数，所以当计算机室路由器通电后，发送DHCP报文请求，学校DHCP服务器查找到172.16.3.106这个地址是没有使用（视频服务器是指定IP地址，DHCP服务器没有记录这个 172.16.3.106），就把这个IP地址等网络参数下发给路由器，正好路由器获得的这个IP地址又视频监控室服务器指定的IP地址一样，所以就会发生丢包。