本期分享的案例是有線網絡的相關問題。

1. 背景介紹

某企業為提升辦公效率，計劃對老舊辦公區域網絡進行升級改造，確保至少80臺辦公設備能穩定連接網絡。該辦公區域有100臺辦公電腦，使用年限超八年，部分電腦運行緩慢，此次主要工作是升級電腦硬件并排查網絡隱患。

拓撲也是很簡單：

• 光貓—路由器—交換機—所有的辦公電腦
• 網段：192.168.1.0/24

2. 故障現象

在升級完5臺電腦硬件后進行網絡連接測試，發現這5臺電腦顯示已連接公司網絡，但無法訪問公司內部服務器和外網，基礎排查，這些電腦均獲取到了正確網段（192.168.1.x）的IP地址，然而ping網關（192.168.1.1）時出現超時情況。

使用測線儀檢查網線質量，八芯全通。

3. 排查分析

第一步：基礎對比分析

網絡技術人員深入排查，發現關鍵點：

• 內網的新舊電腦之間是能通的；
• 新電腦訪問不了路由器也上不了網
• 舊電腦卻可以正常訪問路由器和上網。

基本結論：說明新電腦是正常接入網絡的，交換機轉發正常，猜測是路由器對新電腦做了相關限制。

那么新舊電腦有之間有什么區別呢？

拋開硬件不談，網絡層面的區別是IP和MAC地址，這不禁就讓我們聯想到IP-MAC綁定了。

第二步：檢查路由器ARP綁定設置

登錄路由器的Web頁面，發現MAC地址綁定列表的“白名單”中，部分故障電腦的IP-MAC地址與已淘汰的舊設備綁定在一起。

所以ARP白名單的IP-MAC地址與新電腦不符，故新設備無法正常上網。

第三步：問題溯源

經調查，路由器是三年前從另一個廢棄辦公區域搬來的，當時直接沿用了舊配置，導致過去淘汰設備的MAC地址綁定信息依然存在，新設備獲取IP時與這些殘留綁定產生沖突。

4. 原理及解決方案

(1) 故障原理

舊路由器的綁定設置中，同一MAC地址被錯誤地關聯到多個不同的IP；新電腦通過DHCP獲取IP時，路由器優先分配“僵尸IP”；這些“僵尸IP”對應的MAC地址是舊的錯誤參數，使得網絡數據無法正常傳輸，導致網絡連接失敗。

(2) 解決方案

針對新舊電腦全局做IP-MAC綁定白名單，保證正常的辦公上網需求。

(3) 經驗教訓

• 網絡設備維護要定期進行，建議每季度檢查一次MAC綁定情況；
• 設備淘汰時，務必及時刪除其在網絡設備中的綁定信息；
• 遇到類似網絡連接問題，優先檢查網關配置是否正確、MAC地址與設備實際是否相符、網絡設備中是否存在沖突的綁定設置。