核心结论:
公司网络突然无法上网,80%以上源于物理层或配置层问题(如网线松动、交换机故障、IP冲突),而非公网或运营商层面,排查应遵循“由近及远、由硬到软”原则,优先检查终端设备、局域网基础设施,再逐级向上追溯。
物理层问题(占比约45%)
最常见、最易被忽视的根源,需第一时间确认:
终端设备连接异常
- 网线松动或损坏:插拔网线两端(电脑/交换机),观察端口指示灯是否常亮(绿色为正常)。
- 无线网卡故障:尝试有线连接测试,排除无线模块失效可能。
- 笔记本飞行模式误开启:部分设备重启后自动启用飞行模式,导致无网络信号。
网络接入设备故障
- 交换机断电或宕机:检查电源指示灯、端口灯状态;重启交换机(断电30秒后重启)。
- 路由器WAN口灯不亮:确认光猫或上级设备是否正常供电,光纤是否松脱。
- 网线超长或干扰严重:单段网线超过90米易衰减;与电源线平行走线易受干扰,应交叉布线。
实测建议:用替换法换网线、换端口、换电脑,快速定位故障点。
IP与DHCP配置错误(占比约25%)
多发于新员工入职、设备更换或网络扩容后:
IP地址冲突
- 多台设备被分配相同IP(如192.168.1.100),导致网络中断。
- 解决:
- Windows:
ipconfig /all查看IP,对比网关是否唯一; - 手动设置IP时,避开DHCP地址池范围(如网关192.168.1.1,则DHCP设为100-200)。
- Windows:
DHCP服务器失效
- 路由器DHCP服务关闭或IP池耗尽(如仅分配20个地址,实际接入30台设备)。
- 解决:
- 登录路由器管理页(通常192.168.1.1),检查“DHCP服务器”是否启用;
- 扩展地址池范围(如100-250),重启服务。
DNS配置错误
- DNS服务器地址无效(如填错为8.8.8.8但被防火墙拦截)。
- 解决:
- 优先使用运营商DNS(如114.114.114.114)或公共DNS(1.1.1.1);
- 批量修改:组策略或脚本统一推送DNS设置。
安全策略与防火墙拦截(占比约20%)
常被误判为“网络故障”,实为策略限制:
终端防火墙阻断
- Windows Defender防火墙默认阻止ICMP(Ping)或特定端口;
- 企业EDR软件(如360企业版、奇安信)可能隔离异常终端。
- 解决:临时关闭防火墙测试,若恢复则添加信任规则。
网络ACL策略误配
- 交换机/路由器ACL规则错误(如禁止某VLAN访问外网);
- 无线AP的MAC地址过滤未添加新设备。
- 解决:
- 导出ACL规则,比对配置备份;
- 用测试账号绕过策略验证。
杀毒软件实时防护冲突
- 部分杀毒软件(如卡巴斯基)会深度拦截网络流量,导致网页打不开但QQ正常。
- 解决:更新病毒库后,白名单添加常用业务系统域名。
运营商或上级链路问题(占比约10%)
需协同运营商排查,避免误判:
光猫/光纤中断
- 光猫LOS灯红灯常亮:光纤中断或衰减过大;
- 光功率低于-27dBm即无法注册,需专业OTDR检测。
运营商线路故障
- 同一区域多公司断网,大概率为主干光缆中断;
- 验证方法:用手机4G热点测试,若仅公司断网则非运营商问题。
BGP路由劫持或AS号冲突
- 极罕见,但会导致公网IP路由失效;
- 解决:联系运营商提供路由表快照,确认AS路径是否异常。
专业排查流程(快速定位步骤)
按优先级执行,5分钟内可完成基础诊断:
- 终端层:换网线→换端口→有线直连测试;
- 局域网层:
- 查交换机端口灯→重启核心交换机;
ping 127.0.0.1(测协议栈)→ping 网关(测局域网)→ping 8.8.8.8(测外网)→ping www.baidu.com(测DNS);
- 配置层:
ipconfig /all记录IP、网关、DNS;- 对比同网段其他正常设备配置差异;
- 策略层:临时禁用防火墙/EDR,验证是否拦截。
关键经验:记录故障发生前的操作(如更新系统、安装软件),80%问题可回溯定位。
相关问答
Q1:为什么部分电脑能上网,部分不能?
A:优先检查不能上网的电脑是否:① IP冲突;② 被加入ACL黑名单;③ 终端安全软件隔离;④ 接入了错误VLAN(如办公网与访客网混接)。
Q2:重启后网络恢复,但几小时后又断,是什么原因?
A:典型DHCP租约耗尽或设备过热导致,检查路由器日志是否有“重启”记录;升级固件;更换散热好的工业级交换机。
您公司是否遇到过“ intermittent 断网”问题?欢迎在评论区分享您的排查经验!
【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复