IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 解決交換機(jī)內(nèi)部環(huán)路問(wèn)題

解決交換機(jī)內(nèi)部環(huán)路問(wèn)題

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(1)

任何一個(gè)有點(diǎn)規(guī)模的網(wǎng)絡(luò),運(yùn)行時(shí)間長(zhǎng)了,總會(huì)不可避免地碰到一些網(wǎng)絡(luò)故障;對(duì)于許多網(wǎng)絡(luò)故障來(lái)說(shuō),我們往往只要根據(jù)具體的故障現(xiàn)象,就能大概判斷出故障發(fā)生的原因,并能迅速解決掉網(wǎng)絡(luò)故障!但也有一些網(wǎng)絡(luò)故障由"冷門"因素引起,這些"冷門"因素由于很少出現(xiàn),我們?cè)谂懦@類故障的時(shí)候往往容易忽略它們,從而容易多走彎路,影響網(wǎng)絡(luò)故障的排除效率。這不,本文下面介紹的一則網(wǎng)絡(luò)故障,竟然是由于交換機(jī)自身環(huán)路引起的,鑒于該故障出現(xiàn)的機(jī)率較小,現(xiàn)在本文就將它的排除過(guò)程還原出來(lái),與大家共享交流!

遭遇網(wǎng)絡(luò)癱瘓

某行政大樓組網(wǎng)規(guī)模比較大,核心交換機(jī)通過(guò)千兆光纖線路到樓層,樓層交換機(jī)再通過(guò)100M網(wǎng)絡(luò)線纜到普通計(jì)算機(jī),網(wǎng)絡(luò)管理員在交換機(jī)上將不同的單位劃分到不同的VLAN中,這樣一來(lái)就能有效抑制網(wǎng)絡(luò)風(fēng)暴的爆發(fā)。今天早上剛剛上班,網(wǎng)絡(luò)管理員就接到信訪局的某位員工的電話,說(shuō)他的計(jì)算機(jī)不能正常上網(wǎng);到了辦公室,網(wǎng)絡(luò)管理員發(fā)現(xiàn)自己桌上的辦公電話已經(jīng)被打爆,查看電話號(hào)碼,發(fā)現(xiàn)都是來(lái)自信訪局的,果然沒(méi)有多長(zhǎng)時(shí)間,信訪局的一位工作人員再次電話告訴網(wǎng)絡(luò)管理員,他們單位幾乎所有計(jì)算機(jī)都不能正常上網(wǎng)了,看來(lái)信訪局所在的VLAN中出現(xiàn)了大面積癱瘓現(xiàn)象。

查看行政大樓網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)管理員發(fā)現(xiàn)信訪局單位并不在大樓內(nèi),而是位于行政大樓西側(cè)100米左右的獨(dú)立小樓中,該單位中的所有計(jì)算機(jī)都通過(guò)100M網(wǎng)絡(luò)線纜連接到Quidway S3050交換機(jī)上,該交換機(jī)又通過(guò)寬帶光纖連接到大樓核心交換機(jī)上的GigabitEthernet4/1/14光纖端口上。既然信訪局單位網(wǎng)絡(luò)中出現(xiàn)了大面積網(wǎng)絡(luò)癱瘓現(xiàn)象,會(huì)不會(huì)是行政大樓內(nèi)部的核心交換機(jī)或連接信訪局的樓層交換機(jī)發(fā)生了故障呢?為了判斷大樓網(wǎng)絡(luò)連接狀態(tài)是否正常,網(wǎng)絡(luò)管理員立即打開自己的計(jì)算機(jī),使用ping命令測(cè)試了大樓核心交換機(jī)IP地址的連通狀態(tài),測(cè)試結(jié)果表面核心交換機(jī)后臺(tái)系統(tǒng)響應(yīng)速度正常,之后再嘗試上網(wǎng)訪問(wèn)Internet網(wǎng)絡(luò)時(shí),上網(wǎng)訪問(wèn)不但正常,而且連接速度也比較快,這說(shuō)明網(wǎng)絡(luò)管理員所在的工作子網(wǎng)工作狀態(tài)是正常的,核心交換機(jī)的工作狀態(tài)也是正常的??紤]到目前除了信訪局單位員工在不停上報(bào)網(wǎng)絡(luò)故障外,其他單位還沒(méi)有故障報(bào)修電話打過(guò)來(lái),這說(shuō)明行政大樓內(nèi)的其他單位工作狀態(tài)也是正常的。

在排除了行政大樓核心交換機(jī)發(fā)生故障的可能外,網(wǎng)絡(luò)管理員估計(jì)信訪局所在的虛擬工作子網(wǎng)工作狀態(tài)不正常。于是,他立即又嘗試對(duì)連接信訪局單位的Quidway S3050交換機(jī)地址進(jìn)行ping測(cè)試操作,測(cè)試發(fā)現(xiàn)該地址無(wú)法正常ping通,很明顯信訪局與行政大樓之間的網(wǎng)絡(luò)不能正?;ヂ?lián),這也是信訪局單位網(wǎng)絡(luò)出現(xiàn)大面積癱瘓現(xiàn)象的原因!

深究故障原因

究竟是什么因素造成了行政大樓網(wǎng)絡(luò)與信訪局單位網(wǎng)絡(luò)之間不能正常互聯(lián)呢?會(huì)不會(huì)是連接信訪局單位網(wǎng)絡(luò)的那個(gè)核心交換端口存在問(wèn)題呢?為了驗(yàn)證這一點(diǎn),網(wǎng)絡(luò)管理員進(jìn)入核心交換機(jī)后臺(tái)系統(tǒng),執(zhí)行"display interface GigabitEthernet4/1/14"字符串命令,查看對(duì)應(yīng)光纖交換端口的狀態(tài)信息,發(fā)現(xiàn)該端口的工作狀態(tài)已經(jīng)變成了"down",這說(shuō)明信訪局單位網(wǎng)絡(luò)中的樓層交換機(jī)與核心交換機(jī)之間不能正常通信了,那會(huì)不會(huì)是連接這兩個(gè)網(wǎng)絡(luò)的光纖線路發(fā)生了斷路呢?立即找來(lái)寬帶運(yùn)營(yíng)商的服務(wù)人員,請(qǐng)求他們幫忙測(cè)試一下寬帶線路的連通狀態(tài),經(jīng)過(guò)反復(fù)測(cè)試,寬帶運(yùn)營(yíng)商的服務(wù)人員證實(shí)寬帶光纖線路沒(méi)有任何問(wèn)題,這說(shuō)明信訪局單位網(wǎng)絡(luò)大面積癱瘓故障與寬帶光纖線路的連通性沒(méi)有任何關(guān)系。

既然核心交換機(jī)的工作狀態(tài)正常,寬帶光纖線路的連通性也是好的,那問(wèn)題看來(lái)只能出在信訪局單位網(wǎng)絡(luò)內(nèi)部了。不得已,網(wǎng)絡(luò)管理員只好趕到信訪局單位網(wǎng)絡(luò),任意選擇了一臺(tái)工作站,打開對(duì)應(yīng)系統(tǒng)的運(yùn)行對(duì)話框,在其中執(zhí)行ping命令,測(cè)試該網(wǎng)絡(luò)樓層交換機(jī)的IP地址,結(jié)果發(fā)現(xiàn)目標(biāo)地址不能正常ping通,連續(xù)在幾臺(tái)工作站系統(tǒng)中進(jìn)行了相同的測(cè)試,最后得到的測(cè)試結(jié)果都是相同的。會(huì)不會(huì)是局域網(wǎng)信訪局單位網(wǎng)絡(luò)中存在病毒現(xiàn)象呢?考慮到最近ARP病毒瘋狂肆虐,由該病毒引起的網(wǎng)絡(luò)故障表現(xiàn)出來(lái)的現(xiàn)象往往也是大面積不能上網(wǎng),難道真的是ARP病毒造成了上述故障現(xiàn)象?為了檢查該虛擬工作子網(wǎng)中是否真的存在ARP病毒,網(wǎng)絡(luò)管理員在其中一臺(tái)工作站系統(tǒng)中,隨意更改了它的IP地址,重新啟動(dòng)之后,再次ping了一下對(duì)應(yīng)虛擬工作子網(wǎng)的網(wǎng)關(guān)地址,可是這一次仍然無(wú)法ping通網(wǎng)關(guān)地址,按理來(lái)說(shuō)如果局域網(wǎng)感染了ARP病毒,更新一個(gè)IP地址之后,我們應(yīng)該能夠暫時(shí)ping通網(wǎng)關(guān)地址才對(duì)呀,難道局域網(wǎng)中沒(méi)有感染ARP病毒?為了進(jìn)行進(jìn)一步判斷,網(wǎng)絡(luò)管理員來(lái)到對(duì)應(yīng)虛擬工作子網(wǎng)的樓層交換機(jī)現(xiàn)場(chǎng),通過(guò)Console控制線纜連接到該交換機(jī)后臺(tái)系統(tǒng),進(jìn)入該系統(tǒng)的全局配置狀態(tài),執(zhí)行字符串命令"dis logb",從其后返回的結(jié)果界面中(如圖1所示),網(wǎng)絡(luò)管理員并沒(méi)有看到對(duì)應(yīng)虛擬工作子網(wǎng)中存在由ARP病毒引起的IP地址沖突現(xiàn)象,這就證明信訪局單位網(wǎng)絡(luò)中并不存在ARP病毒。

圖1

在排除了ARP病毒因素后,網(wǎng)絡(luò)管理員開始懷疑信訪局單位網(wǎng)絡(luò)中的樓層交換機(jī)工作狀態(tài)不正常,于是進(jìn)入該交換機(jī)的級(jí)聯(lián)光纖端口配置狀態(tài),執(zhí)行字符串命令"dis dia",查看該交換機(jī)的狀態(tài)信息,結(jié)果發(fā)現(xiàn)級(jí)聯(lián)光纖端口的輸入數(shù)據(jù)流量、輸出數(shù)據(jù)流量特別大,與正常工作狀態(tài)時(shí)的數(shù)據(jù)流量明顯相差甚遠(yuǎn),怪不得行政大樓核心交換機(jī)上的GigabitEthernet4/1/14光纖端口處于"down"狀態(tài),原來(lái)是受到這么大的數(shù)據(jù)容量不停沖擊造成的,那究竟是什么因素造成了該樓層交換機(jī)上的數(shù)據(jù)流量這么大呢?一般來(lái)說(shuō),造成交換機(jī)數(shù)據(jù)流量異?,F(xiàn)象的因素主要有網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)環(huán)路、硬件損壞、惡意下載這幾個(gè),而其中以網(wǎng)絡(luò)環(huán)路因素出現(xiàn)頻率最高,如此說(shuō)來(lái)難道信訪局單位網(wǎng)絡(luò)中存在網(wǎng)絡(luò)環(huán)路?為了尋找出究竟哪個(gè)交換端口下面存在網(wǎng)絡(luò)環(huán)路現(xiàn)象,網(wǎng)絡(luò)管理員在通過(guò)Console控制線纜連接到該樓層交換機(jī)后臺(tái)系統(tǒng)后,又使用網(wǎng)絡(luò)線纜依次連接到各個(gè)交換端口,在各個(gè)交換端口視圖狀態(tài)下,依次使用ping命令測(cè)試交換機(jī)的IP地址,測(cè)試結(jié)果發(fā)現(xiàn)每一個(gè)交換端口都能正常ping到本地網(wǎng)關(guān)地址,而且查看每一個(gè)交換端口的狀態(tài)信息時(shí),發(fā)現(xiàn)它們的數(shù)據(jù)流量大小都很正常(如圖2所示),這也就是說(shuō)該樓層交換機(jī)下面不存在網(wǎng)絡(luò)環(huán)路現(xiàn)象。

圖2

萬(wàn)般無(wú)奈之下,網(wǎng)絡(luò)管理員打算先重新啟動(dòng)一下該樓層交換機(jī)設(shè)備,說(shuō)不定該設(shè)備存在的一些軟性故障可能會(huì)自動(dòng)消除;想到做到,網(wǎng)絡(luò)管理員先是斷開了目標(biāo)交換機(jī)的電源輸入,之后讓該設(shè)備"休息"了半個(gè)小時(shí)左右,再次接通該設(shè)備的電源進(jìn)行重新啟動(dòng),等到重新啟動(dòng)成功后,網(wǎng)絡(luò)管理員發(fā)現(xiàn)從普通工作站ping該樓層交換機(jī)的IP地址,仍然還不能成功,這就意味著重新啟動(dòng)交換機(jī)系統(tǒng),并沒(méi)有解決上述故障現(xiàn)象。

驚現(xiàn)內(nèi)部環(huán)路

想盡一切辦法都不能解決問(wèn)題后,網(wǎng)絡(luò)管理員打算采用最"笨"的辦法,那就是將信訪局樓層交換機(jī)上的所有連接線纜全部拔下來(lái),之后每連接上一根網(wǎng)絡(luò)線纜后,就觀察目標(biāo)交換機(jī)的工作狀態(tài)變化,看看究竟是哪個(gè)交換端口在暗中搗亂。然而讓人感到十分意外的是,當(dāng)將目標(biāo)交換機(jī)的所有連接線纜全部拔下來(lái)后,網(wǎng)絡(luò)管理員卻發(fā)現(xiàn)對(duì)應(yīng)交換機(jī)的控制面板上竟然還有信號(hào)燈在閃爍,這是怎么回事呢?按理來(lái)說(shuō),斷開所有網(wǎng)絡(luò)連接之后,交換機(jī)上的所有端口信號(hào)燈都應(yīng)該不閃爍才對(duì)呀,現(xiàn)在竟然仍然有端口在閃爍,說(shuō)明對(duì)應(yīng)端口仍然有數(shù)據(jù)信號(hào)存在,難道交換機(jī)內(nèi)部仍然有數(shù)據(jù)流量產(chǎn)生?為了驗(yàn)證這種想法,網(wǎng)絡(luò)管理員再次使用"display interface"命令查看目標(biāo)交換機(jī)級(jí)聯(lián)端口的流量狀態(tài),結(jié)果發(fā)現(xiàn)在沒(méi)有任何網(wǎng)絡(luò)連接的情況下,目標(biāo)交換機(jī)的輸入、輸出流量仍然很大,看來(lái)該樓層交換機(jī)內(nèi)部存在網(wǎng)絡(luò)環(huán)路現(xiàn)象,這種現(xiàn)象直接導(dǎo)致了目標(biāo)交換機(jī)的數(shù)據(jù)流量居高不下,如此一來(lái)就會(huì)影響信訪局單位所有員工的正常上網(wǎng)。

根據(jù)上述發(fā)現(xiàn),網(wǎng)絡(luò)管理員推斷位于信訪局的樓層交換機(jī)可能出現(xiàn)了問(wèn)題,于是嘗試著使用工作狀態(tài)正常的交換機(jī)進(jìn)行替換時(shí),發(fā)現(xiàn)信訪局單位網(wǎng)絡(luò)立即恢復(fù)了正常,這就意味著上述故障現(xiàn)象的確是由于目標(biāo)樓層交換機(jī)內(nèi)部環(huán)路引起的。

問(wèn)題總結(jié)回顧

問(wèn)題雖然解決了,但是讓網(wǎng)絡(luò)管理員很難理解的是,位于信訪局的樓層交換機(jī)為什么會(huì)出現(xiàn)這種問(wèn)題呢,而位于行政大樓網(wǎng)絡(luò)內(nèi)的樓層交換機(jī)工作狀態(tài)卻一直正常呢,這些設(shè)備都是在同一時(shí)間購(gòu)買的呀,難道是信訪局的樓層交換機(jī)質(zhì)量稍微差一些?經(jīng)過(guò)仔細(xì)分析以及上網(wǎng)查閱相關(guān)資料,網(wǎng)絡(luò)管理員認(rèn)為由交換機(jī)質(zhì)量引起故障的可能性比較小,畢竟該設(shè)備與大樓內(nèi)的交換機(jī)設(shè)備都是同一型號(hào)、同一批次的產(chǎn)品,而且它們持續(xù)工作的時(shí)間并不長(zhǎng)??紤]到行政大樓內(nèi)的網(wǎng)絡(luò)設(shè)備都有良好的防雷保護(hù)措施,而信訪局沒(méi)有進(jìn)行這方面的安全保護(hù)

關(guān)鍵詞標(biāo)簽:交換機(jī),內(nèi)部環(huán)路

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量