實戰案例：企業網路利舊升級電腦後，新電腦能正確拿到IP但無法上網，咋回事？

本期分享的案例是有線網路的相關問題。

1. 背景介紹
某企業為提升辦公效率，計畫對老舊辦公區域網路進行升級改造，確保至少80台辦公設備能穩定連結網路。該辦公區域有100台辦公電腦，使用年限超八年，部分電腦運作緩慢，此次主要工作是升級電腦硬體並排查網路隱患。

拓樸也是很簡單：

光貓—路由器—交換器—所有的辦公室電腦
網段：192.168.1.0/24

2. 故障現象
在升級完5台電腦硬體後進行網絡連接測試，發現這5台電腦顯示已連接公司網絡，但無法訪問公司內部伺服器和外網，基礎排查，這些電腦均獲取到了正確網段（192.168.1.x）的IP地址，然而ping網關（192.168.1.1）時出現超時情況。



使用測線儀檢查網線質量，八芯全通。

3. 排查分析
第一步：基礎比較分析

網路技術人員深入追蹤，發現關鍵點：

內網的新舊電腦之間是能通的；
新電腦存取不了路由器也上不了網
舊電腦卻可以正常存取路由器和上網。


基本結論：說明新電腦是正常接上網的，交換器轉送正常，猜測是路由器對新電腦做了相關限制。

那麼新舊電腦有之間有什麼差別呢？

撇開硬體不談，網路層面的差別是IP和MAC位址，不禁就讓我們聯想到IP-MAC綁定了。

第二步：檢查路由器ARP綁定設定

登入路由器的Web頁面，發現MAC位址綁定清單的「白名單」中，部分故障電腦的IP-MAC位址與已淘汰的舊裝置綁定在一起。



所以ARP白名單的IP-MAC位址與新電腦不符，故新設備無法正常上網。

第三步：問題溯源

經調查，路由器是三年前從另一個廢棄辦公區域搬來的，當時直接沿用了舊配置，導致過去淘汰設備的MAC位址綁定資訊依然存在，新設備獲取IP時與這些殘留綁定產生衝突。

4. 原理及解決方案
(1) 故障原理

舊路由器的綁定設定中，同一MAC位址被錯誤地關聯到多個不同的IP；新電腦透過DHCP取得IP時，路由器優先分配「殭屍IP」；這些「殭屍IP」對應的MAC位址是舊的錯誤參數，使得網路資料無法正常傳輸，導致網路連線失敗。

(2) 解決方案

針對新舊電腦全域做IP-MAC綁定白名單，確保正常的辦公室上網需求。

(3) 經驗教訓

網路設備維護要定期進行，建議每季檢查一次MAC綁定狀況；
設備淘汰時，務必及時刪除其在網路設備中的綁定資訊；
遇到類似網路連線問題，優先檢查網關配置是否正確、MAC位址與設備實際是否相符、網路設備中是否有衝突的綁定設定。