任何一个有点规模的网络,运行时间长了,总会不可避免地碰到一些网络故障;对于许多网络故障来说,我们往往只要根据具体的故障现象,就能大概判断出故障发生的原因,并能迅速解决掉网络故障!但也有一些网络故障由“冷门”因素引起,这些“冷门”因素由于很少出现,我们在排除这类故障的时候往往容易忽略它们,从而容易多走弯路,影响网络故障的排除效率。这不,本文下面介绍的一则网络故障,竟然是由于交换机自身环路引起的,鉴于该故障出现的机率较小,现在本文就将它的排除过程还原出来,与大家共享交流!
遭遇网络瘫痪
某行政大楼组网规模比较大,核心交换机通过千兆光纤线路到楼层,楼层交换机再通过100M网络线缆到普通计算机,网络管理员在交换机上将不同的单位划分到不同的VLAN中,这样一来就能有效抑制网络风暴的爆发。今天早上刚刚上班,网络管理员就接到信访局的某位员工的电话,说他的计算机不能正常上网;到了办公室,网络管理员发现自己桌上的办公电话已经被打爆,查看电话号码,发现都是来自信访局的,果然没有多长时间,信访局的一位工作人员再次电话告诉网络管理员,他们单位几乎所有计算机都不能正常上网了,看来信访局所在的VLAN中出现了大面积瘫痪现象。
查看行政大楼网络的拓扑结构,网络管理员发现信访局单位并不在大楼内,而是位于行政大楼西侧100米左右的独立小楼中,该单位中的所有计算机都通过100M网络线缆连接到Quidway S3050交换机上,该交换机又通过宽带光纤连接到大楼核心交换机上的GigabitEthernet4/1/14光纤端口上。既然信访局单位网络中出现了大面积网络瘫痪现象,会不会是行政大楼内部的核心交换机或连接信访局的楼层交换机发生了故障呢?为了判断大楼网络连接状态是否正常,网络管理员立即打开自己的计算机,使用ping命令测试了大楼核心交换机IP地址的连通状态,测试结果表面核心交换机后台系统响应速度正常,之后再尝试上网访问Internet网络时,上网访问不但正常,而且连接速度也比较快,这说明网络管理员所在的工作子网工作状态是正常的,核心交换机的工作状态也是正常的。考虑到目前除了信访局单位员工在不停上报网络故障外,其他单位还没有故障报修电话打过来,这说明行政大楼内的其他单位工作状态也是正常的。
在排除了行政大楼核心交换机发生故障的可能外,网络管理员估计信访局所在的虚拟工作子网工作状态不正常。于是,他立即又尝试对连接信访局单位的Quidway S3050交换机地址进行ping测试操作,测试发现该地址无法正常ping通,很明显信访局与行政大楼之间的网络不能正常互联,这也是信访局单位网络出现大面积瘫痪现象的原因!
深究故障原因
究竟是什么因素造成了行政大楼网络与信访局单位网络之间不能正常互联呢?会不会是连接信访局单位网络的那个核心交换端口存在问题呢?为了验证这一点,网络管理员进入核心交换机后台系统,执行“display interface GigabitEthernet4/1/14”字符串命令,查看对应光纤交换端口的状态信息,发现该端口的工作状态已经变成了“down”,这说明信访局单位网络中的楼层交换机与核心交换机之间不能正常通信了,那会不会是连接这两个网络的光纤线路发生了断路呢?立即找来宽带运营商的服务人员,请求他们帮忙测试一下宽带线路的连通状态,经过反复测试,宽带运营商的服务人员证实宽带光纤线路没有任何问题,这说明信访局单位网络大面积瘫痪故障与宽带光纤线路的连通性没有任何关系。
既然核心交换机的工作状态正常,宽带光纤线路的连通性也是好的,那问题看来只能出在信访局单位网络内部了。不得已,网络管理员只好赶到信访局单位网络,任意选择了一台工作站,打开对应系统的运行对话框,在其中执行ping命令,测试该网络楼层交换机的IP地址,结果发现目标地址不能正常ping通,连续在几台工作站系统中进行了相同的测试,最后得到的测试结果都是相同的。会不会是局域网信访局单位网络中存在病毒现象呢?考虑到最近ARP病毒疯狂肆虐,由该病毒引起的网络故障表现出来的现象往往也是大面积不能上网,难道真的是ARP病毒造成了上述故障现象?为了检查该虚拟工作子网中是否真的存在ARP病毒,网络管理员在其中一台工作站系统中,随意更改了它的IP地址,重新启动之后,再次ping了一下对应虚拟工作子网的网关地址,可是这一次仍然无法ping通网关地址,按理来说如果局域网感染了ARP病毒,更新一个IP地址之后,我们应该能够暂时ping通网关地址才对呀,难道局域网中没有感染ARP病毒?为了进行进一步判断,网络管理员来到对应虚拟工作子网的楼层交换机现场,通过Console控制线缆连接到该交换机后台系统,进入该系统的全局配置状态,执行字符串命令“dis logb”,从其后返回的结果界面中(如图1所示),网络管理员并没有看到对应虚拟工作子网中存在由ARP病毒引起的IP地址冲突现象,这就证明信访局单位网络中并不存在ARP病毒。
