交換機環(huán)回故障排除經(jīng)驗談

■ 河北 薄鵬 韓柯

編者按：保障單位IT系統(tǒng)的正常運行不止是靠技術(shù)，還要有嚴格的管理制度，筆者單位近期遇到網(wǎng)絡(luò)故障問題，就是因為管理不善導致。

筆者單位采用了標準的樹型三層網(wǎng)絡(luò)拓撲結(jié)構(gòu)，即核心層、匯聚層、接入層。

教學大樓與辦公大樓采用了可網(wǎng)管的三層匯聚交換機，下面的終端計算機通過辦公室墻上的信息插座接入機房配線架后與接入交換機相連，不同樓宇的匯聚交換機通過光纖與信息中心的核心交換機聯(lián)通；與此同時，根據(jù)不同的行政業(yè)務(wù)口、教學系室、訓練場所、學員隊次劃分了多個不同的VLAN，均通過三層核心交換機實現(xiàn)不同VLAN的互聯(lián)互通。

故障現(xiàn)象、初步排查

某日接到學員隊2號樓的電話，說學員隊長辦公室上校園網(wǎng)速度特別慢、時斷時續(xù)。于是先登錄交換機網(wǎng)管平臺（H3C的IMC平臺）查看2號樓匯聚交換機的運行情況，用ping命令測試一切正常，沒有出現(xiàn)任何丟包情況，起碼說明從2號樓的匯聚交換機到機房的核心交換機的鏈路是沒有問題的；查看了一下學員隊長辦公室接入交換機的運行時間，已經(jīng)連續(xù)運行了230天，通過遠程登錄發(fā)現(xiàn)登錄慢有卡頓現(xiàn)象，考慮到可能是交換機端口數(shù)據(jù)有擁塞，于是進行了手動重啟，通過打電話詢問，故障排除。

本以為問題就此解決，半小時之后，學員又打來電話，報告說問題依舊，更嚴重的是除了隊長辦公室其他電腦也都上不了網(wǎng)了?？紤]到情況的反復(fù)性，決定親自去現(xiàn)場，徹底解決一下問題。

親臨現(xiàn)場、深入排查

來到2號樓隊長辦公室，發(fā)現(xiàn)任務(wù)欄系統(tǒng)托盤區(qū)的網(wǎng)絡(luò)連接圖標常亮，說明計算機在不停的發(fā)送和接收數(shù)據(jù)，ping網(wǎng)絡(luò)內(nèi)的其他計算機，發(fā)現(xiàn)有大量丟包現(xiàn)象。在排除了網(wǎng)線、網(wǎng)卡和本機電腦中病毒的故障問題之后，根據(jù)經(jīng)驗應(yīng)該是網(wǎng)絡(luò)中存在廣播風暴，產(chǎn)生的原因可能是鏈路中存在環(huán)回，由于2號樓交換機都沒有開啟STP（生成樹協(xié)議），因此如果物理鏈路中存在環(huán)回將帶來不可預(yù)料的嚴重后果。

來到機房，觀察到其中有一臺接入交換機的指示燈與其他幾臺顯示的狀態(tài)明顯不同，一直在不停閃爍，說明數(shù)據(jù)交換很頻繁，通過詢問得知，這個時間段學員們都在教學大樓上課，樓里只有非常少的學員，因此基本不存在大數(shù)據(jù)交互的情況；使用自帶的筆記本電腦通過Console口登錄交換機，發(fā)現(xiàn)登錄的過程很慢。

進入系統(tǒng)視圖，鍵入“l(fā)oopback-detection enable” 【注 ：全局開啟 環(huán)路檢測功能（默認是關(guān)閉的）】，之 后 鍵 入“display loopback-detection”命 令，出 現(xiàn)“Following p o r t(s) h a s(h a v e)l o o p b a c k l i n k:GigabitEthernet1/0/9”字 樣，說 明Gigabit Ethernet1/0/9有環(huán)回。

通過查看Gigabit Ethernet1/0/9端口的線標，發(fā)現(xiàn)該端口對應(yīng)著二層的某間辦公室。

順藤摸瓜，解決問題

筆者前往網(wǎng)線上標注的房間查明故障原因，發(fā)現(xiàn)該房間的墻插上連接了4口普通小交換機，小交換機的四個口都插滿網(wǎng)線，辦公室只有三臺電腦，電腦走明線連接小交換機。

在經(jīng)過一番排查后，筆者發(fā)現(xiàn)一根網(wǎng)線的兩端都連在交換機上，形成了線路環(huán)回，同在一個VLAN的隊長辦公室電腦和其他一些辦公室電腦都受到影響，將其移除，經(jīng)過測試網(wǎng)絡(luò)立刻暢通，一切如初。經(jīng)驗總結(jié)

1.加強管理

引起環(huán)路是因為管理不善，對各部門的控制力不足，需制定相應(yīng)的管理制度，完善聯(lián)網(wǎng)準入制度，不準私自購買小交換機、無線路由器等設(shè)備。

2.規(guī)范、細化網(wǎng)線標識

對網(wǎng)線進行明確標識，網(wǎng)線的兩頭都打上標簽，標明辦公室、接口號等。如：201A，說明是201辦公室的A口，依此類推。