前言#

说明#

本文基于一次真实的网络故障排查经历整理而成。

故障现象为局域网内部分终端无法上网，获取到 169.254.x.x 开头的 IP 地址。

涉及 IPv4 链路本地地址 (APIPA)、DHCP 协议交互 以及 网络拓扑隔离测试。

故障现象：神秘的“169”开头#

事情起因是去看牙医时,他们出现了网络故障,于是我就打算利用专业知识尝试处理

问题：几个房间中，唯独有一个房间的电脑无法上网。

按照常规思路，首先检查了该故障电脑的 IP 配置。结果发现了一个非常典型的特征：

IP 地址：自动分配，但以 169 开头。
网关与 DNS：完全为空。

在正常的 DHCP 环境中，客户端应该获取到如 192.168.x.x 或 10.x.x.x 这样的私有地址，并伴随正确的网关和 DNS 信息。出现 169.254.x.x（即 169.254.0.0/16 网段），意味着操作系统开启了 APIPA (Automatic Private IP Addressing) 机制。

知识点：当 Windows 或其他操作系统配置为自动获取 IP，却无法联系到 DHCP 服务器时，为了防止网卡“哑火”，系统会自动从 169.254.0.0/16 范围内随机选择一个地址赋给自己。这通常被称为 IPv4 链路本地地址。它的作用仅限于同一物理链路下的设备互访，无法路由，无法上网。

排查过程：控制变量法#

既然确定了是“获取不到 DHCP”，接下来的逻辑推理如下：

假设一：上游 DHCP 服务器挂了？
- 推论：如果是总部的 DHCP 服务器或者核心交换机的问题，那么所有房间都应该无法上网，而不仅仅是这一个房间。
- 验证：事实是其他房间正常。
- 结论：排除全局 DHCP 服务故障。
假设二：中间链路设备（交换机）配置错误或损坏？
- 行动：跑去上游交换机查看配置，发现端口全亮以及配置等均无异常。
- 转折：虽然配置没问题，但物理层或数据链路层的连通性仍存疑。于是决定回到故障现场，进行拓扑隔离测试。

原始拓扑 vs 测试拓扑#

原始故障环境：

1
[上游交换机]
2
    |
3
  [面板]
4
    |
5
[房间交换机] (疑似故障点)
6
    |------ [电脑] (获取 169.254.x.x)
7
    |------ [家用路由]

测试操作： 为了验证是否是“房间交换机”的问题，我暂时移除了它，将电脑直接连接到上游交换机的网线上（或者通过一根长网线直连）。

测试环境：

1
[上游交换机]
2
    |
3
  [面板]
4
    |
5
[电脑] (直连)

测试结果：

电脑成功获取到了正确的 IP 地址。
网关、DNS 配置正常。
网络访问恢复正常。

结论： 通过控制变量法，可以粗暴但准确地得出结论：房间内的交换机坏了（或者该端口物理损坏/环路导致 STP 阻塞/DHCP Snooping 异常等，总之不可用）。

解决方案：曲线救国#

既然房间交换机硬件故障，且短期内无法更换专业交换机，我们需要一个临时的替代方案来恢复该房间的有线和无线覆盖。

方案：启用家用路由器的 NAT 模式

利用手边的家用无线路由器（通常自带 4 口交换机功能），改变连接方式。

新拓扑结构：

1
[上游交换机]
2
    |
3
[家用路由器] (WAN 口接上游，开启 NAT/DHCP 服务)
4
    |------ [电脑] (连接 LAN 口)
5
    |------ [手机/平板] (连接 Wi-Fi)

实施细节与结果#

连接方式：将上游来的网线插入家用路由器的 WAN 口。
工作模式：路由器工作在标准的 NAT (路由) 模式，而非 AP (桥接) 模式。(该路由器不支持桥接)
最终效果：
- 无线端：路由器正常发射 Wi-Fi 信号，手机等设备上网正常。
- 有线端：房间电脑连接路由器 LAN 口，获取到路由器分配的私有 IP（ 192.168.2.x），上网正常。上游为(192.168.1.x)

潜在影响分析#

这种方案虽然解决了燃眉之急，但也带来了一些网络架构上的变化：

双重 NAT (Double NAT)：
- 房间电脑现在处于“子网的子网”中。
- 第一层 NAT：上游网络出口。
- 第二层 NAT：房间家用路由器。
网段隔离：
- 房间电脑与上游网络的其他设备不在同一网段。
- 这意味着房间电脑无法直接访问上游局域网内的共享打印机、NAS 或其他服务器（除非配置端口映射或静态路由，但这超出了“简单修复”的范畴）。
结论：对于仅需“能上网、能刷视频、能打游戏”的用户需求来说，NAT 模式完全不影响使用。虽然牺牲了部分局域网互访能力，但在硬件损坏的紧急情况下，这是最高效的止损方案。