兩網(wǎng)串連故障

引言：單位網(wǎng)絡(luò)分為綜合網(wǎng)和辦公網(wǎng)，且物理隔絕。每個(gè)部門房間均有一個(gè)綜合網(wǎng)接口和一個(gè)辦公網(wǎng)接口。一天用戶反映無法上綜合網(wǎng)，經(jīng)排查，網(wǎng)中個(gè)別用戶使用不慎，造成兩網(wǎng)串聯(lián)導(dǎo)致故障發(fā)生。本文就向大家介紹故障點(diǎn)的查找過程。

故障現(xiàn)象

節(jié)日過后第一天上班，不同樓層的好幾個(gè)部門打電話到值班室，說無法上綜合網(wǎng)。為了不影響正常辦公，單位迅速組織人員進(jìn)行故障排除。

首先簡單介紹一下單位網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。單位的網(wǎng)絡(luò)分為綜合網(wǎng)和辦公網(wǎng)，且物理隔絕。綜合網(wǎng)用于資料查詢及娛樂學(xué)習(xí)；辦公網(wǎng)用于日常辦公。每個(gè)部門房間均有一個(gè)綜合網(wǎng)接口和一個(gè)辦公網(wǎng)接口。如圖1所示，一樓主機(jī)房設(shè)置綜合網(wǎng)主交換機(jī)（A1）和辦公網(wǎng)主交換機(jī)（B1）及各自服務(wù)器，其他樓層分別設(shè)有若干兩網(wǎng)交換機(jī)，連接各自樓層用戶計(jì)算機(jī)。

圖1 辦公網(wǎng)與綜合網(wǎng)物理隔離

故障排除過程

用計(jì)算機(jī)Ping綜合服務(wù)器和各樓層交換機(jī)，無法Ping通。懷疑主交換機(jī)A1死機(jī)了，于是進(jìn)行重啟。重啟后，開始可以Ping通服務(wù)器，但不到一分鐘又無法連通了，各樓層交換機(jī)始終不通。很明顯，網(wǎng)絡(luò)中產(chǎn)生了網(wǎng)絡(luò)風(fēng)暴。

采用排除法，在主交換機(jī)A1上，逐一插拔通往各樓層的網(wǎng)線。當(dāng)拔掉通往二樓的網(wǎng)線時(shí)，網(wǎng)絡(luò)恢復(fù)了正常。奇怪的是,二樓交換機(jī)還能Ping通?？磥聿皇嵌亲陨懋a(chǎn)生環(huán)路，而是二樓與其他樓層之間產(chǎn)生了環(huán)路。可能又有人私拉網(wǎng)線了。

為進(jìn)一步尋找故障根源，保持通往二樓的網(wǎng)線斷開，并逐一斷開通往其他樓層的網(wǎng)線。當(dāng)斷開通往三樓的網(wǎng)線時(shí)，二樓、三樓同時(shí)斷網(wǎng)?？隙ㄊ嵌?、三樓之間產(chǎn)生了串連，從而產(chǎn)生網(wǎng)絡(luò)環(huán)路的。

那么，如何判定是哪兩個(gè)端口串連了呢？兩樓層均有七八臺(tái)交換機(jī)，端口有上百個(gè)，數(shù)量不小。幸好所有交換機(jī)都是可網(wǎng)管的，但也得一點(diǎn)點(diǎn)找。登錄到二樓各交換機(jī)，發(fā)現(xiàn)在線用戶并不是那么多。于是將在線用戶端口逐一進(jìn)行關(guān)閉和開啟，直到無法連接二樓交換機(jī)為止。

圖2 違規(guī)使用集線器H2、H3，導(dǎo)致辦公網(wǎng)與綜合網(wǎng)物理連接

經(jīng)過半個(gè)多小時(shí)的嘗試和努力，終于找到了串連端口。從配線架上找到對(duì)應(yīng)部門房間號(hào)，來到問題所在房間，確實(shí)有一個(gè)私裝的集線器，但并沒有找到從三樓來的網(wǎng)線，問題出在哪里呢？仔細(xì)觀察，集線器將從墻壁下來的綜合網(wǎng)和辦公網(wǎng)兩條網(wǎng)線集合在一起，兩臺(tái)計(jì)算機(jī)也接在了集線器上。原來，辦公人員想讓兩臺(tái)電腦都上綜合網(wǎng)，私自在辦公電腦上加了一個(gè)硬盤。辦公時(shí)，用辦公硬盤，接辦公網(wǎng)；不辦公時(shí)，用私加的硬盤，接集線器上綜合網(wǎng)。當(dāng)天早上沒注意，把墻上下來的兩條網(wǎng)線都接在了集線器上。從集線器上將辦公網(wǎng)斷開，并連接通往二樓的網(wǎng)線，全網(wǎng)恢復(fù)正常。

但仔細(xì)分析，問題并沒有完全解決。兩網(wǎng)串連雖然違規(guī)，但一處串連并不能產(chǎn)生網(wǎng)絡(luò)環(huán)路，所以網(wǎng)絡(luò)中還有一個(gè)串連點(diǎn)。為了證明這個(gè)推斷，把綜合網(wǎng)上一臺(tái)計(jì)算機(jī)的IP地址改成辦公網(wǎng)的，Ping辦公網(wǎng)服務(wù)器，果然通了。看來網(wǎng)絡(luò)中確實(shí)還有一個(gè)兩網(wǎng)串連點(diǎn)。那么，這個(gè)點(diǎn)在哪里呢？這個(gè)點(diǎn)應(yīng)該在三樓，如圖2所示。因?yàn)槿绻诙?，?dāng)斷開通往二樓的網(wǎng)線后，環(huán)路依然存在，網(wǎng)絡(luò)不會(huì)恢復(fù)正常；如果在其他樓層，當(dāng)斷開通往三樓的網(wǎng)線后，二樓的綜合網(wǎng)交換機(jī)不應(yīng)該斷網(wǎng)，所以只能在三樓。

繼續(xù)用綜合網(wǎng)上的計(jì)算機(jī)Ping辦公網(wǎng)服務(wù)器，逐一關(guān)閉和開啟三樓辦公網(wǎng)交換機(jī)端口，直到無法Ping通，找到所在問題部門房間，發(fā)現(xiàn)存在同樣的問題，斷開集線器上的辦公網(wǎng)網(wǎng)線后，網(wǎng)絡(luò)徹底恢復(fù)。事后，對(duì)相關(guān)人員進(jìn)行了教育，并對(duì)各房間的網(wǎng)線進(jìn)行了重新標(biāo)記。

經(jīng)驗(yàn)總結(jié)

通過本次故障排除，有以下幾點(diǎn)啟示。一是要加強(qiáng)網(wǎng)絡(luò)制度管理，對(duì)辦公人員進(jìn)行網(wǎng)絡(luò)知識(shí)普及。二是加強(qiáng)網(wǎng)絡(luò)監(jiān)測機(jī)制，及時(shí)發(fā)現(xiàn)兩網(wǎng)串連事件的發(fā)生。三是建網(wǎng)初期要做好網(wǎng)絡(luò)規(guī)劃，預(yù)留出足夠的拓展空間。四是對(duì)各種網(wǎng)絡(luò)接口要做好標(biāo)記，以便及時(shí)查找定位。五是增減網(wǎng)絡(luò)設(shè)備時(shí)要在專業(yè)人員的指導(dǎo)下進(jìn)行，并對(duì)網(wǎng)絡(luò)拓?fù)滟Y料進(jìn)行及時(shí)更新。