可是,在实际工作过程中,交换机的状态很容易受到外界的干扰,那样一来局域网中就会出现各种各样的网络故障;为了保证网络运行稳定,我们必须在平时对交换机进行妥善管理、维护,避免交换机发生故障。这不,笔者在对单位局域网进行维护时,曾经遇到过物理连接不当,而造成楼层交换机无法ping通的故障现象。这种网络故障的排查让笔者颇费一番周折;由于该故障相对典型,而且其排查思路可供借鉴,现在笔者就将它贡献出来与大家分享。
案发现场
笔者所在的大楼包含若干个单位,为了保证每个单位都能独立上网,并且要求它们的上网状态不受其他单位的影响,笔者选用了路由交换机作为大楼网络的核心交换机,同时在交换机上对每个单位设置了不同的虚拟工作子网。由于各家单位分布在不同的楼层,每个楼层分布的单位家数也不完全相同,有的楼层有两、三家单位,有的楼层多达五、六家单位,不同楼层的单位工作子网全部通过对应楼层的交换机,连接到大楼局域网中,并通过大楼网络中的硬件防火墙访问Internet网络。
为了提高网络管理效率,网络管理员平时都会通过远程连接方式对交换机进行管理、维护;
可是,今天早上一上班,笔者在扫描诊断局域网核心交换机各个交换端口的工作状态时,发现其中某个交换端口处于down状态。查看网络管理档案,到连接该端口的是四楼某二层交换机,远程登录该楼层交换机时,发现迟迟无法登录成功,使用ping命令测试该交换机的IP地址时,返回的结果为“Request time out”;就在笔者纳闷为什么没有人报故障时,电话铃声如期而至,果然来自四楼的用户开始接二连三地报修网络故障了。根据上述故障现象,笔者估计可能是楼层交换机的工作状态出现了意外,于是跑到该故障交换机现场,切断该设备的电源,过一段时间后再次接通电源,进行重新启动,等到启动操作完毕后,笔者又使用了ping命令测试该交换机的IP地址,此时返回的结果已经正常,而且远程登录操作也能够很顺利地进行。然而,半个小时之后,该故障交换机又出现了相同的故障现象,并且进行ping命令测试时,又返回了不正常的测试结果;后来笔者不放心,又重新经过反复启动测试,发现故障交换机始终无法正常ping通。
范冰冰舌吻
深入排查
既然经过反复重启不能解决问题,笔者估计引起该故障的原因比较复杂,考虑到这种故障现象在网络管理过程中经常会碰到,于是笔者按照下面的思路进行了深入排查:
1、考虑到整个大楼网络中,只有四楼的某个楼层交换机出现这种现象,笔者初步判断可能是该楼层交换机自身问题引起的,为了能够确保可以准确定位故障原因,笔者准备利用一台工作状态正常的交换机来替换故障交换机,看看故障现象是否仍然存在;同时,将那台被怀疑可能存在问题的交换机连接到一个独立的网络工作环境,经过半个小时的测试、观察,笔者看到那台被连接到独立网络环境的故障交换机工作状态是正常的,而且在该网络环境下可以ping通它的IP地址,而那台新替换的交换机连接到大楼网络后,却不能正常ping通了;依照这些现象,笔者认为四楼的交换机自身出现问题的可能性几乎没有。
2、在排除了故障交换机自身状态因素后,笔者对整个大楼网络的组网结构和网络状态重新进行了回顾。由于大楼中其他楼层的用户都能正常上网,唯独四楼的一部分用户不能上网;查阅四楼的组网资料,笔者看到四楼分布了五家单位,当时网络管理员在四楼布置了两台楼层交换机,将它们通过级联方式连接在一起,同时在这两台交换机中划分了五个虚拟工作子网,保证了每家单位都能独立地工作于自己的虚拟工作子网中。既然核心交换机上的对应端口已经被down掉,那么整个四楼的所有单位都不能上网才对,为什么现在只有一部分用户上报故障现象呢?等到上班时间一到,笔者立即电话联系其他几家没有报修网络故障的单位,得到的答复说他们刚刚才发现网络访问不正常,正准备向大楼网络管理员
求救,如此说来整个四楼的所有单位都是不能正常上网的,那么引起该故障的原因应该在这几家单位的虚拟工作子网中。
3、在将故障排查范围锁定在位于四楼的五家单位之后,笔者认为既然重新启动四楼某个交换机的设备,能够暂时地将网络故障恢复,只是在半个小时之后,相同的网络故障现象才会再次现象;对照这种特殊的现象,笔者怀疑可能是网络广播风暴,造成了交换机在一定时间内发生了堵塞现象,最终堵死了核心交换机的对应交换端口。为了便于分析故障,笔者利用专业的网络监听工具对四楼交换机的级联端口进行了网络传输数据包分析,结果发现无论是输入数据包流量,还是输出数据包流量,都非常地大,几乎超过了正常数值的100倍左右,这说明四楼的网络中出现了网络堵塞现象。
4、那么究竟是网络病毒引起的网络堵塞,还是网络环路引起的网络堵塞呢?笔者打算观察一下故障交换机级联端口的状态信息变化,特别是输出广播包的变化,如果输出广播包每秒钟都在不停增大的话,那十有八九就能证明四楼网络中存在网络环路现象;基于这样的分析思路,笔者使用Console控制线直接连接到故障交换机上,以系统管理员身份登录进入该系统后台,同时使用display命令查看了该交换机级联端口的输出广播包的变化,并且
黄晓明 孙悦每隔一秒钟查看一次,之后比较每次查看的结果,经过反复测试,笔者发现故障交换机的输出广播包大小果然在不断地增大着,这说明四楼的五家单位中,肯定存在网络环路现象。
5、仔细查看了四楼的两台交换机,笔者发现它们之间的物理连接是正常的;此外,这两台交换机的各个交换端口直接与四楼各个房间的墙上上网插口相连,按理来说,只要各个房间不随意使用交换机进行级联,应该不会出现网络环路现象的。现在既然证明四楼网络中存在网络环路现象,这说明肯定有人在随意使用交换机进行扩展上网,我们只要到扩展交换机,并对它的物理连接进行检查,就能迅速到具体的故障节点了,于是笔者电话联系四楼各家单位的网络管理员,要求他们对各个办公房间进行检查,并上报使用下级交换机的房间;没有多长时间,检查结果就反馈给了笔者,竟然有10个左右的房间使用了下级交换机进行扩展上网。

6、笔者深知这10个房间的网络连接,最有可能出现网络环路现象,那究竟是哪一个房间呢?难道笔者依次要到各个房间的现场,查看他们的网络连接吗?经过认真考虑,笔者来了组网资料,将这10个房间使用的交换端口号码一一了出来,之后使用网络线缆直接
插入到这些交换端口中,并在这些端口的视图模式状态下,依次ping故障交换机的IP地址,结果ping到第六个交换端口时,笔者发现从该端口无法正常ping通;为了判断该交换端口是否真的存在问题,笔者又在该交换端口视图模式状态下,使用display命令查看了该交换端口的状态信息,经过查看分析,笔者发现该交换端口的输入、输出数据包大小明显不正常,于是笔者估计该交换端口肯定是造成故障交换机工作状态不正常的原因。查阅档案资料后,笔者迅速根据那个交换端口号码,到了对应的那个上网房间,到了现场后,笔者发现该房间中仅有的两个上网端口,都连接了小集线器,而这两台集线器下面都连接有几台计算机,更要命的是还有一条网络线将它们直接连接在了一起,这样一来这两个集线器之间就形成了一个网络环路,该环路造成的广播风暴最终堵塞了故障交换机的级联端口,从而造成了整个四楼网络都不能正常上网。

o 局域网多台电脑通过交换机连接,但是一个意想不到的问题出现了,某台电脑ping不通!
      为什么电脑ping不通?
      肯定是网络的原因,因为电脑没有任何的其他安全设置过。
      遇到这个问题,检查交换机的时候,可以参考如下操作:
      硬件故障:检查交换机的显示灯、电源、连线是否正常,交换机是否正常。
      设置故障:一、检查交换机是否设置了IP地址,如果设置了和其他设备不在同一网段的IP地址,将其删除或设一个和其他设备在同一网段的IP地址。二、VLAN设置的故障,连接交换机的几个端口属于不同的VLAN,所以不通,将设置的VLAN去掉或者修改到同一VLAN中。
      交换机其他故障问题
      1.想要实现FEC的功能,把两个交换机的两对端口用两条线同时相连,但是却发现每个交换机始终是一个端口正常,另一个端口显示红灯,是否是交换机的端口故障?
      一般来说,这种情况交换机是正常的,因为两个交换机是用两个端口相连,所以交换机认为是loop存在,它就自动断掉其中一根,将相应的端口Down (显示红灯的端口),解
决方法是打开Spanning tree的功能(缺省情况是打开的),让交换机知道这两个端口是FEC功能,逻辑上是一个端口。
      2.电脑连在10/100M自适应的交换机上通讯正常,但是将100M的网卡连到交换机上时显示红灯,通讯不正常。
      这种情况可能是因为配置不当引起的,交换机的端口很可能被强制成10M,在连到100M的情况下才会报错,解决方法是到端口配置下,将端口速度恢复成自适应或强制成100M
      3.交换机设置了若干个VLAN,我在同一VLAN内的机器不在同一网段,他们可以通讯吗?
      不可以,同一个VLAN只能在同一网段内,不同网段不可以划在同一个VLAN,交换机会报错。
      4.交换机设置了若干的VLAN,在不同VLAN内的机器在同一网段,他们可以通信吗?
      不可以。不同VLAN之间应属于不同的网段,如果不通过路由功能,不同VLAN之间不可以通信。
      问:我的机器通过交换机和其他设备相连在同一网段,但是却ping不通,是哪些问题造成的?
      答:有可能是硬件故障或是设置故障。若是硬件故障,应检查交换机的显示灯、电源和连线是否正确,交换机是否正常。若是设置故障,先检查交换机是否设置了IP地址,如果设置了和其他设备不在同一网段的IP地址,将其删除或设一个和其他设备在同一网段的IP地址;然后再看看是否是VLAN设置的故障,如果交换机设置了不同的VLAN,连接交换机的几个端口属于不同的VLAN,所以不通,此时,您只要将设置的VLAN去除即可。
  问:我想用FEC的功能,当我把2电脑蓝牙耳机个交换机的两对端口用2条线同时相连时,却发现每个交换机始终是一个端口正常另一个端口显示红灯,是不是交换机的端口有故障?
  答:一般来说,这种情况交换机是正常的,因为钟汉良女友2个交换机是用2个端口相连,所以交换机认为有LOOP存在,它就自动断掉其中的一根,将相应的端口Down(显示红灯的端口)
解决方法是恢复近期删除的照片: 打开Spanning-tree的功能(缺省情况下是打开的),让交换机知道这2个端口是FEC的功能,逻辑上是一个端口。
  问:我的交换机原来连在10/100Mbps自适应网卡的机器上能够非常正常地工作,现在连在100Mpbs网卡的服务器却出现红灯亮的情况,无法通信,是否交换机有问题?
  答:这种情况是由于配置不当引起的。交换机的端口很可能被强制设置成10Mbps,在连到100Mbps端口的情况下才会报错。解决方法是伊能静离婚了吗: 在端口配置下,将端口速度恢复成自适应或强制设置成100Mpbs
  问:我的交换机设置了若干VLAN,我在同一个VLAN内的机器不在一个网段,它们可以通信吗?文章由卡卡网站测速平台搜集整理,如有侵权,请与我们联系,我们立即删除。
  答:不可以。同一个VLAN只能在同一个网段内,不同网段不可以划在同一个VLAN,否则交换机会报错。文章由卡卡网速测试平台搜集整理,如有侵权,请与我们联系,我们立即删除。