为什么局域网中有些电脑能上网，有些不能上网？

原因：

1、查看物理连接

由于故障现象仅仅局限于同一个楼层，并且这种现象与网络接触不良十分相似，网管下意识地认为对应楼层中的交换机与局域网的核心交换机之间，可能存在物理连接不牢靠的现象。于是，网管立即将连接故障交换机与核心交换机之间的网络线缆拔下来，并使用专业的线缆测试仪测试了线缆的连通性，发现物理线缆不存在问题，之后将网络线缆两端重新插入到交换端口中，并确保水晶头与交换端口之间接触牢靠。不过，当网管在任意一台客户端系统中，尝试使用ping命令测试局域网网关地址时，发现测试效果还是不稳定，同时数据丢包也比较严重，显然物理连接并不是故障原因。

2、查看ARP病毒

考虑到客户端系统使用的IP地址与楼层交换机使用的IP地址，位于相同的工作网段中，再加上最近的ARP病毒非常流行，为此网管开始怀疑对应楼层工作子网中存在ARP病毒;由于故障计算机所在的工作子网中包含有几十台上网主机，如何快速判断ARP毒源的位置，并将带毒客户端系统从虚拟工作子网中隔离开来，保证其他客户端系统安全、稳定上网，就成为了网管的当下之急。尽管手头没有ARP病毒监控工具，网管经过查看局域网的拓扑图资料，发现每个楼层交换机都支持网络管理，同时它们都启用了日志记忆功能，这个功能会对该交换机下面由ARP病毒引起的地址冲突现象进行跟踪记录。基于这一点，网管准备登录进入故障交换机后台系统，查看一下系统的日志记录，看看有没有相关的地址冲突信息;想到做到，网管立即通过console控制端口，登录到故障交换机后台管理系统，在该系统的全局配置模式下执行"display logbuf"命令，从d出的结果界面中，网管并没有找到由ARP病毒引起的地址冲突记录，这说明对应虚拟工作子网中没有ARP病毒。

3、查看广播风暴

既然故障工作子网中没有ARP病毒，同时楼层交换机与核心交换机之间的物理连接也是正常的，那么局域网中可能存在广播风暴现象，该现象造成了网络传输通道发生了堵塞，这样一来故障工作子网中的客户端系统在上网访问时，就会出现上网速度缓慢或者一会儿能上网、一会儿不能上网的奇怪故障了。为了确认对应虚拟工作子网中是否存在广播风暴现象，网管进入局域网的核心交换机后台系统，使用interface命令进入故障楼层交换机与核心交换机的级联端口，执行"display interface xxx"命令，来查看指定级联端口的工作状态;结果发现该级联端口的工作状态有时为"up"状态，有时为"down"状态;更为奇怪的是，该级联端口的输入数据包与输出数据包大小明显不正常，数据流量比平时大了十多倍，为什么故障工作子网中的数据流量突然变得这么大呢？难道对应虚拟工作子网中存在恶意BT 下载现象？可是，当网管反复执行"display interface xxx"命令时，发现该端口的广播数据包流量在不断地变大，显然该端口下面的虚拟工作子网中存在广播风暴现象。

4、查看端口环路

在弄清楚故障虚拟工作子网中存在广播风暴现象后，接下来的工作就是寻找造成广播风暴现象的具体"祸首"。考虑到造成广播风暴现象的因素比较多，例如网络设备损坏，网络连接形成环路、网络病毒等等，不过最常见的因素往往都是用户 *** 作不小心，无意中在虚拟工作子网中形成了网络环路。考虑到局域网中的交换机都启用了网络环路测试功能，为了排除网络环路因素，网管立即进入故障楼层交换机后台系统，在该系统命令行状态下执行"display logbuf"命令，查看交换机的日志记录，发现日志记录明确表明8号交换端口存在网络环路现象。赶到故障交换机现场时，网管发现8号交换端口信号灯处于闪亮状态，这说明该端口正处于工作状态。

解决方法：

1、该交换端口存在网络环路，网管决定先将该交换端口关闭掉，看看对应交换机所在的工作子网状态是否恢复正常。说到做到，网管立即登录进入故障交换机后台系统，执行"interface e0/8"命令，进入e0/8交换端口的视图模式状态，在该状态下继续执行字符串命令"shutdown"，将e0/8交换端口的工作状态关闭掉。

2、尝试着在故障客户端系统，执行ping命令，测试对应虚拟工作子网的网关地址，发现ping命令测试 *** 作正常，再进行上网测试时，网管看到先前发生的上网速度缓慢，一会儿能上网、一会儿不能上网的奇怪故障已经消失了，网络故障已经得到了成功解决。

排查流程比较麻烦，而且就算查出来了，以后也可能会出同样的问题。建议你查出环路网线后在交换机上做STP配置来避免环路。

如果一定要排查可根据网络拓扑结构从上层开始排查

1查出环路区域。可以从上层向下用ping包对比的方式查出延迟较长的区域

（一般情况下有网络环路交换机转发速度会下降）。

2在延迟较长的区域中找出有环路的交换机。

（有环路的交换机由于发包量在，信号指示灯会闪的特别快或长亮）

3找出哪些端口的网线与交换机环路了。

（如果网线都有线标的话那很容易就能找出来。如果没有线标，那就只能拔线测试了。一般情况下可以直接拔掉链路跳线，然后找台笔记本，插上交换机向上层进行ping包，然后逐个的拔网线，当ping包断掉时就找到了环路的网线了）

通过在设备A上配置环路检测功能，使系统能够自动关闭设备A上出现环路的端口，并通过打印日志信息来通知用户检查网络

dis mac-address mac-move查看MAC漂移的记录。

或者配置环路检测

[H3C]loopback-detection global enable vlan all //全局开启环路检测，并对所有的VLAN生效

[H3C]loopback-detection interval-time 250 //配置环路检测的时间间隔为250秒

[H3C]int gi 1/0/1

[H3C-GigabitEthernet1/0/1]loopback-detection enable vlan all //接口开启环路检测，并对所有的VLAN生效

[H3C-GigabitEthernet1/0/1]loopback-detection action shutdown //当检测到环路时，环路检测会将此端口关闭

查看环路检测的显示信息：

[H3C]dis loopback-detection

Loopback detection is enabled //环路检测已开启

Loopback detection interval is 250 second(s) //环路检测的时间间隔为250秒

No loopback is detected //目前没有检测到环路