这个无法上网的故障发生在公司一间远离机房的办公室,它通过一台H3C交换机连接机房的主干交换机加入内网,但是有一天突然该办公室内有两台电脑不能上网了,其他电脑却没问题。排除网卡(两台电脑的网卡同时坏的概率很小)、网线、交换机端口的问题,交换机重启了,网线只留下不能上网电脑的那一条测试也是不通,最后还排除电脑软件本身的问题,连杀毒软件都卸载了,就是不能获得IP,一直是169开头的IP地址。
拿自己的笔记本去现在测试,发现自己的笔记本也上不了网,马上手动设置一个固定IP,这下可以上网,这才想起昨天对交换机做的一个改动:修改了主干交换机端口的入口ACL,只允许源地址是内网IP的进入主干交换机,其余的都拦截。马上把这个ACL去掉,不能上网的电脑就恢复了。
看来是电脑在联系DHCP时被ACL拦截,因此不能获得IP,虽然两台电脑中有一台是保留IP,但是也要与DHCP联系上才能重新获得原IP,这个联络的数据包不带内网段的IP源地址,导致不能通过ACL的规则。至于其它电脑,我想它们可能是由于租约未到期时就已开机,因此还能以旧IP申请新的租约,这两台不能上网的可能是租约到期后才开的机,因此是无IP状态。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2204.html