故障描述

　　接到故障後，首先使用Ping命令測試，發現與網路內其他電腦、網關之間的通訊完全正常，但是Ping外網的地址卻不通。

　　根據Ping的結果判斷，故障可能出現在網關之上。於是開始檢查路由器，發現路由器的工作也沒有什麼異常，且交換機的工作也處於正常狀態；再次聯想到比較流行的arp病毒，可是經檢測仍然沒有這種情況。因此一時陷入了迷芒之中。

　　解決過程

　　迫於無耐，只有將外網介面連接到一台Windows 2000 Server的電腦上，然後進行了相應的配置後，這臺單獨的電腦對網路的訪問完全正常。將網路恢復原狀後，再次詢問用戶，他們介紹說並不是全部時間不通，關閉部分電腦或者剛到班上的時間網路還是正常的。

　　根據這個判斷，那麼則可能是內網的某些電腦對網路造成了影響。而排除了病毒因素，那麼則可能是配置問題了。在一台電腦機上運行netsuper軟體，對整個網路裏電腦的資訊進行掃描，了解IP、MAC等相關資訊。這一掃描竟然發現了問題所在，原來有一台電腦的IP地址竟然就是網關的IP地址。所有的問題迎刃而解，之前ping網關時並不是與真正的網關通訊，而是與該臺電腦通訊，同時內網通訊時不需要經網關中轉，因此內網通訊正常；但是訪問外網時，網內電腦通訊會首選本網段內的路由資訊，優先通過非法網關上機上網，而該臺主機又沒有路由功能，自然無法上網了。

　　找到了癥結之後，立刻將該臺電腦IP恢復正常，重新啟動路由器，整個網路恢復暢通。

　　經驗思考

　　經過這個問題之後，作了很多考慮，因為如果單純做好服務端的管理，並不能完全保證網路的暢通，客戶端的管理同樣重要，為此我在公司裏推行以下一些做法：

　　1、限制許可權

　　用戶賬戶不再擁有客戶端電腦Administrators組的成員，而是屬於普通用戶組的許可權，這樣用戶無法額外非法安裝軟體，也無法對IP地址等用戶屬性作出修改。

　　2、自動獲取IP

　　架構DHCP伺服器，所有客戶端的電腦採用自動獲得IP地址，不需要用戶更改就能自行上網，既解放了自己，也解決了用戶私設IP地址的問題。

　　3、活動目錄

　　有條件的企業可以配置活動目錄，使用域對網路加強管理。使用域賬戶登錄，從而避免以前的對等網用戶許可權比較自由的局面，用戶使用電腦必須使用管理員分配的域賬戶方可，從而提高員工的安全意識，從而保證網路的正常運轉。

　　其實，由於用戶的差異性，網路的複雜性，故障的不確定性增加了網管員在排障過程中的難度。要降低難度，只能從預防入手，做好網路規範，引導用戶養成良好的網路習慣，這樣才能把自己解放出來。