时断时续的网页
一单位反映所有用户上网不正常,赶到现场,故障现象表现为:有时能够上网,几秒后打不开任何网页,几秒后自动恢复正常,又可以打开网页,但仅仅只能保持几秒钟,就这样反反复复,始终不能完全恢复正常。该单位网络拓扑如图1所示。
图1 某单位局域网拓扑图
该单位各科室分别位于不同的VLAN里面,分别连接到交换机上,再通过路由器和防火墙连接到ISP处接入Internet。
首先怀疑是设备故障,询问办公室工作人员是否最近调整过防火墙、路由器和交换机,该单位人员回答并未有人动过上述设备。依次将防火墙、路由器和交换机重启,故障依旧,又怀疑Internet出口有问题,将防火墙断开,找来一台笔记本电脑直接接到ISP提供的出口链路上,配置好相应IP地址,笔记本电脑上网正常,可以长时间不间断的打开网页,说明故障与出口无关,看来问题仍在单位内部。
随后,将路由器从防火墙处断开,将笔记本电脑配置为路由器的地址接到防火墙后,笔记本上网正常。再将交换机与防火墙之间的连接断开,将笔记本直接连接到路由器上,做好相应配置,笔记本电脑也能正常上网。至此,故障范围缩小到VLAN交换机及以下部分。
继续检查交换机,直接使用超级终端从Consol口登录交换机,查看交换机各端口状态,看是否能发现故障症结所在,结果发现某端口显示的丢弃包的数量远大于其它端口丢弃包的数量,且数值还在不断快速增长中。初步判断该端口或该端口所连科室有问题,立刻将连接在该端口的五类线拔出,这时除该科室外的其它用户均反映上网恢复正常,看来故障的确是该科室所引起。
来到该科室继续检查故障,科室现有三台电脑,通过一个八口交换机接入到VLAN交换机中,查看三台电脑,均装有杀毒软件,且版本较新,各电脑没有中病毒的现象,应该不会是病毒引起。检查过程中,无意中发现交换机的两个端口被同一根五类线连接,形成了环路,将五类线拔除,再将该科室连接到VLAN交换机的线路恢复,该科室上网也恢复正常。经仔细询问,该五类线连接为科室工作人员无意中所为,至此,故障得到解决。
上不了的因特网
某一小区局域网用户反映不能上网,赶到现场,故障现象表现为所有用户均不能上网,打不开任何网页。小区网管人员已重启防火墙和三层交换机,故障没有得到解决,该小区网络拓扑如图2所示。
图2 某小区网络拓扑图
各住宅楼采用普通二层交换机连接各住宅用户,分别通过光纤收发器或直接与三层交换机连接,再通过防火墙连入Internet。
到达该小区后,将三层交换机和防火墙断开,直接用一台笔记本电脑连至防火墙,结果一切正常,Internet出口和防火墙均正常,问题出在小区内部。
检查三层交换机,通过Telnet方式登录交换机,三层交换机反映异常缓慢,无法正常登录。改用超级终端从Console口登录三层交换机,速度仍旧很慢,但可以登录,说明三层交换机负荷很重,查看CPU利用率,果不其然,CPU利用率总是达到95%以上,时不时的达到100%,这种状况长时间不变,而平时正常情况下CPU利用率保持在50%以下。仔细观察各端口指示灯状况,发现接入南区用户的端口数据流量指示灯状态异常,长亮不息,而其它端口数据流量指示灯均为闪烁状态,说明此端口数据流量很大,交换机负载过高可能与此有关。
将该端口所接五类线拔除,可以看到交换机的CPU利用率立刻降低,恢复到20%~40%之间变动,长时间观察其数值不再升高,这时其他用户上网也恢复正常。对南区网络和用户进行仔细检查,发现在楼栋1、2和楼栋3之间被误接导致产生环路。
该小区网络刚开始建设时用户较少,3栋楼通过级联方式由线路1提供出口,随着用户的增多,线路日益拥挤,又新增线路2,将楼栋3与楼栋1、2处断开后由线路2提供出口,但楼栋1,2和楼栋3之间的旧线路只是断开并未拆除,近日工作人员在维修时误将拔除的线路重新连通,最终形成环路引起广播风暴导致用户无法上网。将该线路拆除后全部用户恢复正常。
【相关文章】
【责任编辑:
杨硕 TEL:(010)68476636-8001】
责编:
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友 
微信扫一扫实时了解行业动态
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc
