无法上网问题解决过程

同事在群里反馈，办公区192.168.207.0/24网段有部分pc无法上网，让协调解决。

无法上网可能原因：

主要有以下原因，路由器wan口原因，设置自身问题，与网关通信问题，域名解析问题等等。

1、无法获取网关mac地址，导致二层无法组包，多出现在广播域不对接错广播域或者出现环路导致网关的arp响应无法发出。

2、dns故障，dns地址变成错误的地址，解析错误地址或者无法给出域名解析。环境里有冒充dns的设备。

3、ip冲突，导致ip变成169.254.xxx.xxx,无法获得网关mac地址，导致无法完成包的拼装。

4、pc网卡设置为自动获取ip，dhcp获取地址失败，没有生成默认路由。

5、有设备冒充网关ip，导致包发给错误mac地址。

6、自身设备问题，网络协议没有生效，ping127.0.0.1不通。

7、路由器wan口故障，pppoe拨号失败或者物理断线。

问了一下情况，反馈系统托盘网络标识那里变成黄色感叹号，怀疑环境里有ip冲突，让查看ip地址是否变成169.254.xx.xx,截图反馈是固定ip，没有变成169.254.xx.xx,但一会恢复。

在忙其他事情，让继续观察，注意看网线是否有拔出或者ip地址变成169.254.xxx.xxx的显示？

又有其他人反馈，能ping通网关，但不能上网，让判断是否dns错误？

以前出现过，环境中有设备冒充ipv6的dns服务器的事，让大家参考博客中的定位解决。

参考https://blog.csdn.net/wj31932/article/details/114985121?spm=1001.2014.3001.5502

反馈 

让抓一下包，cmd下ipconfig/flushdns,ping baidu.com

抓包截图：

看截图，发现dns和访问某一个ip没有得到响应，让把抓包发来，反馈pc无法ping通192.168.205.1，无法上网，无法发出。

怀疑环境中有设备冒充网关，让查看网关192.168.207.1的mac地址

 网关是一个三层交换机上起的，起的各网段192.168.205.1，192.168.207.1，MAC地址都是

c8-50-e9-67-fa-0c

反馈是192.168.207.1的mac是00-0e-5e-00-00-01

 其他几个反馈都是这个

确定环境中有设备冒充了网关ip地址，导致发给网关的包，发错了地方

让执行一下mac地址静态绑定arp  -s  192.168.207.1  c8-50-e9-67-fa-0c

有的人反馈好了，可以上网，有的反馈执行了还不行。

本想绑定一下算了，看来得找出这个设备在那里，封掉交换机对应端口来定位。

 

有问题都反馈ok了

以过去的经验，shutdown了端口， 凶手自己会投案自首。

一会，有人跳出来说，他的测试环境不能用了，让给放开。

说明原因，让把ip改了。

修正后，发现这个mac的ip被修改：

问题原因分析：

广播域里有和192.168.207.1冲突的ip，有的设备导致arp请求，被错误mac地址替代，包发给了错误mac，导致无法上网。