您當前所在位置:
首頁 →
系統集成 →
網絡故障 →
實戰(zhàn)應對三種因素引起的交換故障
實戰(zhàn)應對三種因素引起的交換故障
時間:2015-06-28 00:00:00
來源:IT貓撲網
作者:網管聯盟
我要評論(0)
局域網中的計算機往往都是連接到交換機設備上,并通過該設備進行相互交換����、處理數據的,可以這樣說����,交換機工作狀態(tài)的好壞會對局域網網絡的整體運行性能產生直接的影響����。
一般來說����,新投入使用的交換機設備工作性能往往比較穩(wěn)定����,很少會發(fā)生故障;可是,隨著工作時間的延長����,以及網絡應用的不斷變化,交換機出現故障的機率也在逐漸增大����。
為了提高交換故障的解決效率,保證局域網網絡能夠始終高效運行����,本文現在就從實戰(zhàn)角度出發(fā),來對常見的三種交換故障進行還原解讀����,希望大家能夠從中得到一些啟發(fā)!
1.應對緩存溢出故障
某單位局域網共有兩臺普通交換機,每臺交換機都通過百兆雙絞線連接到單位的CISCO路由器設備上����,并通過該設備訪問Internet網絡����。平時每臺交換機都連接有大約10臺計算機����,每臺計算機都能通過交換機順利地上網訪問;最近不知道怎么回事,單位局域網中有的計算機可以正常上網����,有的計算機卻不能上網。
起初的時候����,網絡管理員還以為是計算機自身的因素����,可是,在對計算機系統的上網設置以及網絡病毒進行檢查后����,發(fā)現都沒有問題,使用ping命令測試本地IP地址也是正常的����,但是在ping局域網的網關地址時����,發(fā)現不正常����,看來故障計算機到交換機之間的這段線路存在問題。
會不會是物理線路的連通性存在問題呢?
想到這一點����,網絡管理員立即使用網絡測試儀,對連接計算機與交換機的雙絞線連通性進行測試����,結果發(fā)現它們的連通狀態(tài)很正常。
在排除了網絡線路以及計算機自身因素后����,網絡管理員準備檢查一下交換機的工作狀態(tài)是否正常;當他來到交換機設備現場時,他發(fā)現其中一臺交換機的所有端口信號燈狀態(tài)都處于點亮但不閃爍狀態(tài);按理來說����,交換機如果能夠正常處理數據信息的話,那么對應交換端口的數據信號燈也應該處于閃爍狀態(tài)����,很明顯現在交換端口點亮但不閃爍����,這說明了該交換機的工作狀態(tài)不正常����。而反觀另外一臺交換機設備,網絡管理員發(fā)現它們的交換端口只要被點亮����,基本上都能處于閃爍狀態(tài),這說明這臺交換機能夠正常交換數據����。經過進一步檢查,網絡管理員看到那些不能上網的計算機����,基本上都是連接到那臺工作狀態(tài)不正常的交換機上的,看來局域網中部分計算機不能上網的故障現象是由交換機引起的����。
那么究竟是什么因素造成故障交換機的端口信號燈顯示不正常呢?
一般來說����,造成這種端口信號燈狀態(tài)顯示不正?���,F象的原因主要有兩方面����,一方面就是交換機系統存在問題,例如受到網絡病毒的攻擊����,或者工作時間長了之后出現了系統緩存溢出錯誤等,另外一方面就是交換機設備存在硬件問題����,例如交換機服役時間比較長之后,它內部的性能元件容易發(fā)生老化現象����,這些老化的元件也容易造成交換機工作狀態(tài)不正常。
通常����,交換機的設置不發(fā)生變化,出現的一些"軟"故障往往都能通過重新啟動的方法來解決����,依照這樣的思路����,網絡管理員立即重新啟動了一下故障交換機系統����,沒有多長時間,網絡管理員觀察到該故障的交換機端口工作狀態(tài)已經恢復了正常;再次從故障計算機系統中嘗試進行上網訪問時����,以前不能上網的故障現象立即消失了,這說明故障交換機的確存在類似緩存溢出這樣的"軟"故障����,這樣的故障造成了交換機的工作狀態(tài)無法正常。
如果每重新啟動一段時間后����,交換機又出現相同的故障現象時,那問題很可能是由局域網中的網絡病毒引起的����,因為有的網絡病毒可能在一定時間內,會對交換機系統的內存或其他系統資源進行不停占用����,最終導致交換機系統的資源全部被消耗殆盡,從而會引發(fā)局域網中的計算機不能上網的故障現象;為了避免網絡病毒對交換機系統的沖擊����,我們應該在組建網絡之前,認真選用質量可靠����、性能穩(wěn)定、緩存較大的設備����,同時注意對局域網網絡定期執(zhí)行病毒清除操作。
2.應對ARP病毒故障
某一天����,筆者接到一個故障申請電話,說房間的計算機突然不能上網����,并且系統托盤區(qū)域處的網絡連接圖標上有紅色叉號標記出現;起初筆者以為肯定是網絡線纜出現了松動,要求該用戶自行將網線拔下來重新插一下����,確保網絡線纜與墻上的上網插口以及網卡接口之間連接牢靠����,可是該用戶按照筆者要求重新插拔了網絡線纜后����,還是出現相同的故障現象。
筆者不放心����,立即登錄到房間所使用的交換機系統上,查看了對應交換端口的工作狀態(tài)����,發(fā)現目標端口處于"up"狀態(tài),這說明交換端口的工作狀態(tài)也是正常的����。后來,筆者懷疑房間的計算機使用的IP地址可能與其他計算機的IP地址發(fā)生了沖突����,于是建議那位上網用戶換一個IP地址試試,果然在重新更換IP地址后����,房間的計算機又能正常上網了����。
然后����,沒有多長時間����,隔壁房間的計算機又打來電話向筆者求援說,他們的計算機也不能正常上網了;筆者經過查閱檔案資料����,發(fā)現出現故障的計算機基本都處于相同的虛擬工作子網中,看來這種故障現象并不簡單是由人工修改IP地址造成沖突引起的����,很可能是對應虛擬工作子網中出現了ARP病毒。
我們知道����,現在ARP病毒非常瘋狂,局域網中的計算機很容易感染該病毒����,而該病毒往往會欺騙局域網中所有計算機以及網絡設備����,并強制目標計算機通過特定的病毒主機進行上網訪問����。很多計算機被感染了ARP病毒后,之所以不能上網或者訪問網絡的速度會下降����,主要是由于在正常狀態(tài)下目標計算機的網卡IP地址與物理地址是一一對應的,當目標計算機的網卡設備從DHCP服務器那里申請得到IP地址后����,該地址就會被臨時與網卡設備的物理地址"捆綁"在一起,并且還會被自動記憶存儲到本地系統的ARP映射表中;當局域網中有計算機被意外感染了ARP病毒后����,ARP病毒就會強行把病毒計算機的網卡物理地址映射到局域網的交換機或路由器設備上,并且還會自動向網絡中發(fā)送大量的ARP廣播信息����,局域網中的其他計算機收到廣播信息后,往往會錯誤地認為病毒計算機就是局域網的網關地址����,這樣一來其他計算機就會自動把上網請求轉發(fā)到病毒計算機上����,而病毒計算機實際上并不是真正的網關地址����,所以其他計算機自然也就不能正常上網,即使能夠上網速度也不會很快了����。
為了查清楚究竟是哪臺計算機感染了ARP病毒����,筆者立即以系統管理員身份登錄進入到目標交換機系統,進入該系統的全局配置狀態(tài)����,利用"display dia"命令,查看目標交換機各個交換端口的工作狀態(tài)����,結果發(fā)現網卡物理地址為0016-173d-43eb的計算機與對應虛擬工作子網的網關地址存在沖突現象;為了追查出網卡物理地址為0016-173d-43eb的計算機究竟位于哪個房間,筆者立即在交換機的全局配置命令行狀態(tài)下����,執(zhí)行字符串命令"display mac"����,從其后出現的結果界面中����,筆者看到網卡物理地址為0016-173d-43eb的計算機使用了43交換端口。
為了防止ARP病毒繼續(xù)影響局域網的工作狀態(tài)����,筆者在交換機的后臺管理界面中,執(zhí)行字符串命令"interface e0/43"����,進入43交換端口的視圖配置狀態(tài),并且在該狀態(tài)下繼續(xù)執(zhí)行字符串命令"shutdown"����,將43交換端口暫時關閉掉,這樣一來病毒計算機就不能通過該交換端口向局域網網絡發(fā)送ARP病毒信息了����,此時與病毒計算機同處一個虛擬工作子網的其他計算機立即都能正常上網了。
臨時關閉43交換端口的工作狀態(tài)后����,筆者立即又查看了組網時完善起來的檔案記錄����,發(fā)現43交換端口被分配給了563房間使用上網了;于是����,筆者立即電話聯系563房間的上網用戶,告訴他的計算機已經感染了ARP病毒����,目前已經被強行從網絡中斷開,并且要求該用戶必須使用最新版本的殺毒軟件對其使用的計算機進行病毒查殺操作;在查殺完病毒之后����,筆者在對應交換端口的視圖配置狀態(tài)下����,又執(zhí)行了"undo shutdown"字符串命令,重新將43交換端口的工作狀態(tài)激活����,之后再次執(zhí)行"display dia"命令,發(fā)現局域網中已經不存在地址沖突現象了����,這說明局域網中的ARP病毒故障已經被成功解決了����。
3.應對網絡環(huán)路故障
某大樓網絡共包含12個虛擬工作子網����,每一樓層的所有計算機都通過1000M六類雙絞線連接到華為系列的可管理交換機設備上,各個樓層中的二層交換機全部通過1000M級別的光纖線路連接到大樓網絡的華為S8500核心路由交換機上����,核心路由交換機再使用千兆光纖線路連接到單位的天融信硬件防火墻上,最后通過本地的電信線路訪問Internet網絡����,平時大樓內各個樓層的計算機都能正常上網,遇到一些極個不能上網的現象時����,網絡管理員經過控制交換機系統,都能快速找到故障原因����,并能快速恢復網絡故障。
然而好景不長����,某天上午����,網絡管理員先是接到來自10樓上網用戶的故障保修電話����,說是該樓層中的所有計算機瞬間都不能上網了;剛開始的時候,網絡管理員估計夏天到了����,肯定是樓層交換機工作時間長了,內部無法及時散發(fā)出來的熱量造成了交換機的工作狀態(tài)不正常了����,對于這樣的現象,往往只要讓交換機稍微休息一會����,再重新啟動一下就能解決問題了����。剛準備按照這樣的思路進行操作,誰曾想到����,在短短的幾分鐘了����,其他樓層的上網用戶也不停向網絡管理員進行電話"求援"����,并且申請解決的故障現象幾乎都是相同的,顯然這樣的現象肯定不是由于交換機自身散熱不良引起的����,畢竟在相同的時間段內不可能有這么多樓層交換機同時出現散熱不好的現象,看來問題很可能是大樓網絡的核心交換機或硬件防火墻遇到了意外����。
網絡管理員立即以特權賬號登錄進入核心交換機后臺管理系統,在該系統的命令行狀態(tài)����,使用ping命令測試了硬件防火墻的IP地址,測試結果發(fā)現ping命令可以測試成功����,不過響應時間明顯有點偏長;既然硬件防火墻能夠被正常ping通
關鍵詞標簽:交換故障
相關閱讀
熱門文章
提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法
![“無法瀏覽網頁” 十招解決疑難雜癥]()
“無法瀏覽網頁” 十招解決疑難雜癥
![路由器無線不能上網等故障排除]()
路由器無線不能上網等故障排除
![解決VPN路由設置不能訪問外網的問題]()
解決VPN路由設置不能訪問外網的問題
人氣排行
解決VPN路由設置不能訪問外網的問題
登錄SSH服務器失敗問題的分析及解決
光纖上網 路由器設置頁面進不去怎么辦
核心交換機故障現象及解決辦法
無線網卡連接不上怎么辦_無線網卡連接不上解決方法
路由設置不當 導致VPN無法訪問外網
提示dns服務錯誤怎么辦 dns錯誤問題多種解決方法
徹底避免環(huán)路問題 正確配置交換機步驟
