捐来的电脑引故障

■ 湖北 李世友

故障现象

学校新建了两个微机室，每个微机室50台新电脑加上20台某大学捐赠的旧电脑，但是使用时我们发现，只要新微机室连接外网，整个学校网络就变得异常缓慢。Ping网关时通两下就要断三下，甚至只使用一个新微机室，网络也不堪重负。这种现象是不正常的，因为以前两个旧微机室120台电脑同时使用也比现在只使用一个新微机室的网络状况要好。

故障排查

很明显故障是由两个新微机室引起的。根据经验，我们采取分段排查的方法，从三个方面找原因：1.微机室建设不达标，微机室内部的局域网网络出现了问题。2.每间微机室通过一根网线，连接到楼层交换机，因为每间微机室的电脑多，网线老化，这根网线成了网络瓶颈。3.网络流量不正常。

通过观察，感觉微机室内部的局域网应该没有问题，因为当断掉外网时，无论是用教师机控制学生电脑给学生演示还是学生上传作业，都不会掉线。而且，微机室内电脑互相Ping，速度都很快。

接下来看微机室通往楼层交换机的网线是否有问题。楼层交换机原本是不可网管的傻瓜式交换机，为了排除故障并且方便以后管理，我将其换成中信ZRX10 2928E。先给交换机配了三层IP地址192.168.251.100，该 IP地 址和微机室的电脑IP地址在同一网段。在上课时用电脑Ping楼层交换机的地址，发现连通性很好，而且速度也很快。为了彻底排除网线问题，我还在微机室和楼层交换机之间用两根网线配置了LACP，但问题依然存在。

看来应该是微机室的网络流量有问题。于是在笔记本电脑上安装Wireshark用于捕获网络数据包进行分析，然后在2928E上配置镜像，将通向新微机室的端口（8号）流量镜像到监控端口（20号），配置方法如下：

接着，用网线将笔记本电脑接至20号端口，打开Wireshark开始捕获数据包。通过仔细观察数据包，终于发现了一些问题（如图1）。

图中可以看出，许多电脑都通过8090端口往IP为192.168.0.238的主机发送数据，而网关却回复目标主机不可达，而且网关还在发送大量寻找192.168.0.238的广播包。可见目标IP地址在网络中应该不存在。再根据源IP查看源主机，这才发现这些源主机都是捐过来的旧电脑。

故障解决

那么是什么程序在给不存在的主机发送信息呢？在旧电脑上运行CMD输入netstat -ano，查 看 到 8090和8089端口对应的PID都是468，再输入tasklist /fi“PID eq 468”，发现 468 对应的进程为LGClient.exe。重新在运行框中输入“wmic”（首次运行会提示安装），然后输入“process”就，可以发现LGClent.exe对应的是OsEasy计算机实验教学支撑系统。这个程序与硬盘保护卡有关，而且卸载需要密码，硬盘保护卡对于保护电脑很有用。

192.168.0.238应该是该系统以前的中心服务器地址。现在既要使用硬盘保护卡，又不能让它影响网络，我只要在楼层交换机的8号口用ACL禁止目的地址为192.168.0.238的数据包进入交换机就能够防止这些流量影响网关了，其配置如下：

用同样的方法配置另一个微机室对应的9号端口。经测试，网络性能恢复正常。

经验总结

为了解决这个问题，足足用了两周的空闲时间，这期间因为这个问题造成学生无法上网做作业，教师不能及时下载资料，我所承受的压力是可想而知的。现在想想我对学校的网络维护总是依照“出故障—查原因—解决问题”的套路，依这种套路每解决一个问题都要花大量时间。试想，如果一直用cactiEZ或MRTG等免费监控软件对学校的各主要端口流量进行监控和观察，当发现某端口有异常流量时就用Wireshark分析其中的数据包，这样就可以主动发现问题，并且快速解决网络故障。