2016年8月6日 星期六

使用者無法上網基本除錯



會不會根本沒有接網路線。



公司網段是 192.168.1.0/24 ,會不會有人私架DHCP,所以大家拿到錯的DHCP導致無法上網,DHCP的特性就是先回先拿,所以有可能會有多個DHCP伺服器同時回應你,這裡要特別注意一個選項,就是拿到的 DHCP IP是誰在發的。



我們可以PING這個非法的DHCP伺服器,就算他不回應,還是可以透過ARP,得到他的MAC然後透過MAC去交換器追是從哪個PORT學到的。



有時候會看到拿到一個 169.254.0.0/16 的網段IP,這是微軟拿不到DHCP的時候會使用APIPA的方式自己產生一個IP,通常要去檢查DHCP伺服器有沒有問題,比方說是否配發的網段IP都用完了。



有時候使用者只是反應說沒辦法上GOOGLE。



這時候我們PING HINET DNS又正常。



他的DNS確實也設定一個公司內部的DNS。



但是去問這台DNS確實沒有回應,應該是服務出了問題。



我們去問HINET DNS就有回應,因此就可以檢查公司DNS是否服務死掉了。



由於DNS的查詢順序為先去找 C:\Windows\System32\drivers\etc 的 hosts檔案,裡面沒有設定再去找查DNS伺服器,所以我們也要看看hosts的檔案有沒有被修改。



MAC雖然都是ARP學到的,但也可以手動設定,或是因為IP衝突的關係,所以Gateway的MAC一直跳動中被修改。



只要是設備要去目的地都跟路由表有關,所以有時候也要去檢查一下路由表,預設閘道有沒有設定對,或像是這裡有一條路由要到 192.168.4.0/24 往 192.168.1.253丟,可能就是問題發生的原因。



沒有留言:

張貼留言