和网络的斗智斗勇

橘子 发布于 12 天前 32 次阅读

太坏了,这件事情实在是太坏了!事情是这样的...

橘子打算在自己的工位电脑上部署一个VMWare,这样就能进一步部署Ubuntu虚拟机。由于工位有珍贵的(大白菜)公网IP,所以很容易就可以想到通过该公网IP做转发访问Ubuntu虚拟机。一切都是那么自然,直到用了一年多的电脑开始崩坏——

恐怖的网络中断

常规排查

天塌了,地陷了,居然不能联网了,这实在是太可怕了。按照联网8步走策略,初步排查:

1. Win+R运行,输入:ncpa.cpl,检查网络适配器
        不正常:跳至2
        正常但上不去网:跳至3
2. Win+X呼出快捷菜单,选择设备管理器
        看得见网卡驱动:跳至3
        看不见网卡驱动:重装驱动
3. Win+R运行CMD,输入ping baidu.com
        ping通了:跳至8
        ping不通:跳至4
4. 打开设置,检查代理是否全关
如果有用过梯子,先打开一次,再关闭
        全关了:跳至5
        没关:关闭后重试3
5. 运行ipconfig检查是否拿到了正确的ip:
        拿到了:跳至6
        没拿到:手机开个热点试试,没准不是电脑坏了是网坏了
6. 检查hosts文件,dns设置,或者相同网络环境换台电脑试一下
        成功了:重试3
        没成功:跳至7
7. 运行终极大法:netsh winsock reset,并重试3
8. 打开浏览器,访问百度
        打不开:跳至4
        打开了:恭喜你问题解决了

硬件排查

OMG!无法解决!!!卡在适配器这一步了,一直在显示“正在识别...”或者“未知网络”。橘子当然也不是笨蛋,很快想到新的方案:

  • 在控制面板将适配器卸载,重新安装
  • 在设备管理器将网卡卸载,重新安装
  • 重新安装网卡驱动程序,例如可以利用SDI等工具

都无用!不过此时,还有唯一可以正常工作的网卡——是WiFi网卡!目前还能依靠着它苟延残喘,但是犹如风中残烛,任意一个设备一旦出现挤占,挂载着艰巨定时任务的服务器就会土崩瓦解...

是的,没错,它,最终还是在哪天晚上寄了,没有稳定的公网IP,也没有成熟的WiFi自联网配置,它,寄了。WiFi自联网还是有办法的,但是根本来不及配置。

疑难解答的端倪

微软的顽固派内阁终究还是提供了部分建议:无法访问DHCP服务器。

这是一个很神奇的玩意。一般来说,DHCP问题都是客户端上未能正确配置导致无法拿到IP,因此无法联网。但是,它的提示,居然,是,无法访问DHCP服务器?!那说明,从一开始,思路或许就错了...

再次运行ipconfig /all,这次IP地址依然是169.xxx.xxx.xxx,哦不,看到这B类保留地址,愚蠢的橘子还以为拿到了熟悉的166而没有详细检查,实际上没有发现可怜的主机犹如生出互联网的孤岛,无人问津、无人应答。可恶啊,居然——是服务器的问题!

没错,根本不是电脑本身的问题,是,服务器的问题!橘子在意识到这一点之前,还使出了能解决99.999%问题的最大杀招——重装系统!没错,居然大张旗鼓的重装系统!(好吧,其实橘子还没这么暴躁的,是安装了双系统)经过进一步验证,物理机上新安装的系统居然也无法访问,一把抓住分区,顷刻炼化...也不是什么系统问题吗...那就,只能找网管了!!!

生活还得继续

没错,网络管理员不是那么好找的,也不是随叫随到的。但,生活还得继续,先用用WiFi...

OMG!无法使用远程连接!

  • 检查组策略,计算机配置,管理模板,windows组件,远程桌面服务,远程桌面会话主机
  • 安全设置:要求使用指定的安全层,强制改为RDP(而不使用SSL)
  • 安全设置:禁用要求使用网络级别的省份验证对远程连接的用户进行省份验证

哦不,无用!我还试过修改远程会话环境,把“使用WDDM图形显示驱动程序”禁用,无用!我还试过禁用位图缓存,无用!...甚至还修改了脚本...

诸多尝试,皆为泡影。

就在绝望逼近到橘子的内心生出时,不得不又把目光放到了刚刚顷刻炼化的新装win11上...

然而,天无绝人之路,一个小小的契机,犹如大脑内某个神经元啪嚓一下搭上,居然想到换一下WiFi。是的,没错,华子一大堆WiFi:

  • Tsinghua-secure,应该是最常用的但是证书一直不妥当
  • Tsinghua-ipv4,入门级网络不会有人没用过
  • Tsinghua-ipv6,要上北邮人的好歹知道一丢丢?
  • DIVI,时代的眼泪,六年前还要网络收费的时代,犹如赈灾皇粮一般的存在
  • IVI,时代的眼泪,虽然只差一个D,但是free依旧

那么,从secure换一下ipv4啊啊啊啊啊啊???就能连上了。MD,怎么会是华子secure的锅,震碎橘子三观,这个网,居然这么过分!!!???

离谱的元凶

没错,这么多人,居然只有橘子用有线网。这么多人,居然,只有,橘子用,有线网!所以当我想找到对照组时,基本上没有希望。换用了其他网线发现也不行。

该不会...是封了网卡吧?要知道,如果网卡MAC地址被封禁,即使重装系统也无济于事。于是乎,试一下切换随机MAC地址——然而奇迹并未发生。这说明交换机内部可能禁用了这个网口,或者交换机直接被禁用了...

嗯?!网络管理员出现了!只见经过娴熟的技术,寻线器嘀嘀作响,一把揪住,顷刻拔出,然后...额...插到了墙上的网口上...居然能用了?!!!!

好吧,那看来这个问题的原因是,出于某种原因,比如路由器/交换机下端出现了回路导致广播风暴,于是整个路由器/交换机直接被上层禁用了!OMG!于是无法联网,禁用了还连个锤锤

然后将网线插到墙上,也就跳过了这一步骤...哇咔咔,居然是这样的吗

回忆...

橘子在文章开头埋了一个伏笔,居然,是,VMware!OMG!这个家伙会安装数个虚拟网络适配器。这玩意,一旦配置不好,就可能形成回路吗难道??!这也不无道理...那还真的好像,修改什么奇怪的设置之后就不能正常联网了,难道,因为这个导致网口被封禁了?!Σ(゚д゚;)可恶啊啊啊啊啊啊