同一個單位有的電腦能上網(wǎng)有的不能上網(wǎng)故障排查案例
導(dǎo)讀:電腦上不去網(wǎng)原因有很多,主要還是要靠有經(jīng)驗的網(wǎng)管去一一排查,本篇文章為大家分享一個電腦上不去網(wǎng)的解決案例,故障排查的過程比較曲折,使用了好多辦法都沒用,最后才查出故障的原因是由于交換機設(shè)置不正確而導(dǎo)致端口短路,分享給大家,希望對遇到同樣問題的人有所幫助。
故障現(xiàn)象
某單位局域網(wǎng)規(guī)模適中,大約有100臺左右的普通客戶機分布在四層樓中,每個樓層中的所有客戶端系統(tǒng)都通過超五類網(wǎng)絡(luò)線纜,連接到H3C S3050型號的樓層交換機中,各個樓層交換機又通過1000M光纖線纜與單位局域網(wǎng)的核心交換機相連,整個局域網(wǎng)通過硬件防火墻與外網(wǎng)保持連接,平時所有客戶端系統(tǒng)都能正常訪問外網(wǎng);為了保證局域網(wǎng)的運行安全性,網(wǎng)管特地將每一個樓層中的計算機劃分到同一個虛擬工作子網(wǎng)中,各個虛擬工作子網(wǎng)相互之間是不能訪問的。最近不知道什么原因,局域網(wǎng)中有一部分客戶端系統(tǒng)上網(wǎng)突然不正常,具體現(xiàn)象表現(xiàn)為上網(wǎng)速度非常緩慢,并且時常會發(fā)生一會兒能上網(wǎng)、一會兒不能上網(wǎng)的奇怪故障;經(jīng)過網(wǎng)管現(xiàn)場勘察,發(fā)現(xiàn)這些上網(wǎng)不正常的客戶端系統(tǒng)幾乎都位于同一個樓層,而另外樓層中的普通客戶端系統(tǒng)卻能夠正常上網(wǎng)。
排查過程
1、查看物理連接
由于故障現(xiàn)象僅僅局限于同一個樓層,并且這種現(xiàn)象與網(wǎng)絡(luò)接觸不良十分相似,網(wǎng)管下意識地認為對應(yīng)樓層中的交換機與局域網(wǎng)的核心交換機之間,可能存在物理連接不牢靠的現(xiàn)象。于是,網(wǎng)管立即將連接故障交換機與核心交換機之間的網(wǎng)絡(luò)線纜拔下來,并使用專業(yè)的線纜測試儀測試了線纜的連通性,發(fā)現(xiàn)物理線纜不存在問題,之后將網(wǎng)絡(luò)線纜兩端重新插入到交換端口中,并確保水晶頭與交換端口之間接觸牢靠。不過,當(dāng)網(wǎng)管在任意一臺客戶端系統(tǒng)中,嘗試使用ping命令測試局域網(wǎng)網(wǎng)關(guān)地址時,發(fā)現(xiàn)測試效果還是不穩(wěn)定,同時數(shù)據(jù)丟包也比較嚴重,顯然物理連接并不是故障原因。
2、查看ARP病毒
考慮到客戶端系統(tǒng)使用的IP地址與樓層交換機使用的IP地址,位于相同的工作網(wǎng)段中,再加上最近的ARP病毒非常流行,為此網(wǎng)管開始懷疑對應(yīng)樓層工作子網(wǎng)中存在ARP病毒;由于故障計算機所在的工作子網(wǎng)中包含有幾十臺上網(wǎng)主機,如何快速判斷ARP毒源的位置,并將帶毒客戶端系統(tǒng)從虛擬工作子網(wǎng)中隔離開來,保證其他客戶端系統(tǒng)安全、穩(wěn)定上網(wǎng),就成為了網(wǎng)管的當(dāng)下之急。
盡管手頭沒有ARP病毒監(jiān)控工具,網(wǎng)管經(jīng)過查看局域網(wǎng)的拓撲圖資料,發(fā)現(xiàn)每個樓層交換機都支持網(wǎng)絡(luò)管理,同時它們都啟用了日志記憶功能,這個功能會對該交換機下面由ARP病毒引起的地址沖突現(xiàn)象進行跟蹤記錄?;谶@一點,網(wǎng)管準備登錄進入故障交換機后臺系統(tǒng),查看一下系統(tǒng)的日志記錄,看看有沒有相關(guān)的地址沖突信息;想到做到,網(wǎng)管立即通過console控制端口,登錄到故障交換機后臺管理系統(tǒng),在該系統(tǒng)的全局配置模式下執(zhí)行"display logbuf"命令,從彈出的結(jié)果界面中,網(wǎng)管并沒有找到由ARP病毒引起的地址沖突記錄,這說明對應(yīng)虛擬工作子網(wǎng)中沒有ARP病毒。
3、查看廣播風(fēng)暴
既然故障工作子網(wǎng)中沒有ARP病毒,同時樓層交換機與核心交換機之間的物理連接也是正常的,那么局域網(wǎng)中可能存在廣播風(fēng)暴現(xiàn)象,該現(xiàn)象造成了網(wǎng)絡(luò)傳輸通道發(fā)生了堵塞,這樣一來故障工作子網(wǎng)中的客戶端系統(tǒng)在上網(wǎng)訪問時,就會出現(xiàn)上網(wǎng)速度緩慢或者一會兒能上網(wǎng)、一會兒不能上網(wǎng)的奇怪故障了。為了確認對應(yīng)虛擬工作子網(wǎng)中是否存在廣播風(fēng)暴現(xiàn)象,網(wǎng)管進入局域網(wǎng)的核心交換機后臺系統(tǒng),使用interface命令進入故障樓層交換機與核心交換機的級聯(lián)端口,執(zhí)行"display interface xxx"命令,來查看指定級聯(lián)端口的工作狀態(tài);結(jié)果發(fā)現(xiàn)該級聯(lián)端口的工作狀態(tài)有時為"up"狀態(tài),有時為"down"狀態(tài);更為奇怪的是,該級聯(lián)端口的輸入數(shù)據(jù)包與輸出數(shù)據(jù)包大小明顯不正常,數(shù)據(jù)流量比平時大了十多倍,為什么故障工作子網(wǎng)中的數(shù)據(jù)流量突然變得這么大呢?難道對應(yīng)虛擬工作子網(wǎng)中存在惡意BT 下載現(xiàn)象?可是,當(dāng)網(wǎng)管反復(fù)執(zhí)行"display interface xxx"命令時,發(fā)現(xiàn)該端口的廣播數(shù)據(jù)包流量在不斷地變大,顯然該端口下面的虛擬工作子網(wǎng)中存在廣播風(fēng)暴現(xiàn)象。
4、查看端口環(huán)路
在弄清楚故障虛擬工作子網(wǎng)中存在廣播風(fēng)暴現(xiàn)象后,接下來的工作就是尋找造成廣播風(fēng)暴現(xiàn)象的具體"禍首".考慮到造成廣播風(fēng)暴現(xiàn)象的因素比較多,例如網(wǎng)絡(luò)設(shè)備損壞,網(wǎng)絡(luò)連接形成環(huán)路、網(wǎng)絡(luò)病毒等等,不過最常見的因素往往都是用戶操作不小心,無意中在虛擬工作子網(wǎng)中形成了網(wǎng)絡(luò)環(huán)路。
考慮到局域網(wǎng)中的交換機都啟用了網(wǎng)絡(luò)環(huán)路測試功能,為了排除網(wǎng)絡(luò)環(huán)路因素,網(wǎng)管立即進入故障樓層交換機后臺系統(tǒng),在該系統(tǒng)命令行狀態(tài)下執(zhí)行"display logbuf"命令,查看交換機的日志記錄,發(fā)現(xiàn)日志記錄明確表明8號交換端口存在網(wǎng)絡(luò)環(huán)路現(xiàn)象。趕到故障交換機現(xiàn)場時,網(wǎng)管發(fā)現(xiàn)8號交換端口信號燈處于閃亮狀態(tài),這說明該端口正處于工作狀態(tài);當(dāng)嘗試拔出連接到該交換端口上的網(wǎng)絡(luò)線纜時,網(wǎng)管感到非常意外,在斷開網(wǎng)絡(luò)連接的情況下,該交換端口竟然還處于閃亮狀態(tài),這是怎么回事呢?難道是該交換端口發(fā)生了硬件損壞?
故障解決
既然該交換端口存在網(wǎng)絡(luò)環(huán)路,網(wǎng)管決定先將該交換端口關(guān)閉掉,看看對應(yīng)交換機所在的工作子網(wǎng)狀態(tài)是否恢復(fù)正常。說到做到,網(wǎng)管立即登錄進入故障交換機后臺系統(tǒng),執(zhí)行"interface e0/8"命令,進入e0/8交換端口的視圖模式狀態(tài),在該狀態(tài)下繼續(xù)執(zhí)行字符串命令"shutdown",將e0/8交換端口的工作狀態(tài)關(guān)閉掉。
之后,網(wǎng)管嘗試著在故障客戶端系統(tǒng),執(zhí)行ping命令,測試對應(yīng)虛擬工作子網(wǎng)的網(wǎng)關(guān)地址,結(jié)果發(fā)現(xiàn)ping命令測試操作正常,難道故障客戶端系統(tǒng)現(xiàn)在能正常上網(wǎng)了?再進行上網(wǎng)測試時,網(wǎng)管看到先前發(fā)生的上網(wǎng)速度緩慢,一會兒能上網(wǎng)、一會兒不能上網(wǎng)的奇怪故障已經(jīng)消失了,顯然網(wǎng)絡(luò)故障已經(jīng)得到了成功解決。
故障反思
雖然上面的故障現(xiàn)象已經(jīng)消失了,但是讓網(wǎng)管感到十分納悶的是,為什么故障交換機的e0/8交換端口,在斷開網(wǎng)絡(luò)連接的情況下,它仍然能夠處于點亮狀態(tài),同時該端口還存在網(wǎng)絡(luò)環(huán)路現(xiàn)象?經(jīng)過仔細分析,網(wǎng)管認為該交換端口內(nèi)部可能發(fā)生了短路現(xiàn)象,該現(xiàn)象直接造成了目標交換端口在無網(wǎng)絡(luò)連接的情況下,也能夠正常處于點亮狀態(tài);當(dāng)該交換機的交換端口發(fā)生短路后,就相當(dāng)于在對應(yīng)虛擬工作子網(wǎng)中形成了網(wǎng)絡(luò)環(huán)路,該環(huán)路引發(fā)了廣播風(fēng)暴現(xiàn)象,最終導(dǎo)致故障交換機工作性能下降,表現(xiàn)出來的故障現(xiàn)象就是上網(wǎng)速度緩慢,同時上網(wǎng)連接也不穩(wěn)定。
當(dāng)然,這類網(wǎng)絡(luò)故障由于發(fā)生在具有環(huán)路測試功能的交換機上,網(wǎng)管只要從交換機后臺系統(tǒng)日志記錄中,就能快速地尋找到具體的環(huán)路位置;不過該故障要是發(fā)生在不支持環(huán)路測試功能的交換機上時,那么該故障排除起來就比較麻煩了。此時,我們可以嘗試在斷開交換機所有網(wǎng)絡(luò)連接的情況下,重新啟動一次交換機后臺系統(tǒng),并且仔細觀察各個交換端口的信號燈狀態(tài),如果發(fā)現(xiàn)某個交換端口在沒有任何連接的情況下,端口信號燈狀態(tài)仍然閃爍,那么我們就能肯定該交換端口發(fā)生了短路現(xiàn)象。
關(guān)鍵詞:上網(wǎng)故障
閱讀本文后您有什么感想? 已有 人給出評價!
- 1
- 0
- 0
- 0
- 0
- 0