在小型網路中,在維護路由表資訊的時候,如果在拓撲發生改變後,網路收斂緩慢產生了不協調或者矛盾的路由選擇條目,就會發生路由環路的問題,這種條件下,路由器對無法到達的網路路由不予理睬,導致使用者的資料包不停在網路上迴圈傳送,最終造成網路資源的嚴重浪費。如何解決路由環路故障?下文是小編收集的用例項演示如何破解由於交換機引起的故障,希望對你有幫助。
網路拓撲:
某單位採用了標準的三層網路拓撲結構,即核心層、匯聚層、接入層。接入交換機採用二層交換,匯聚交換機採用了三層交換,劃分了多個VLAN,每個部門一個VLAN。客戶端連線24口接入交換機,接入接入交換機上聯匯聚交換機,彙集交換機為每個部門分配一個VLAN,每個VLAN一個C段。如:部門A的VLAN號為10,IP地址段為:,子網掩碼:,閘道器:。
一、故障現象
某日接到部門B的電話,說整個部門都不能上網,於是先在自己電腦上進行測試,PING我部門閘道器顯示正常(我部門閘道器和部門B的閘道器不同)顯示正常,訪問Internet也正常,也並沒有其他部門反映網路故障,所以排除全網故障。並不是部門B的某一臺電腦不能上網,所以懷疑屬於部門B的內部區域網故障。
二、故障排查過程
1. 遠端登入匯聚交換機,進行網路排查。
登入匯聚交換機,在匯聚交換機中Ping部門B的閘道器,Ping不通。
檢視交換機介面狀態,該部門的介面狀態顯示為:“err-disabled”.經過分析後,認為最可能的原因是環路引起的,但是還不能確定,因此需要現場測試。
2. 現場測試彙集交換機。
在匯聚交換機上拔下該部門的上聯線,利用筆記本直接聯入彙集交換機,將筆記本的IP地址設定成該部門的IP。並通過Console口登入交換機,檢視狀態,發現此介面還是處於“err-disabled”狀態,利用命令“shutdown”,再“no shutdown”,重啟介面,介面狀態變為“connected”。經過測試,在筆記本上可以Ping通閘道器,而且訪問Internet也正常,因此斷定是該部門區域網有問題。
3. 測試該部門區域網。
該部門使用的是二層交換機連線到匯聚交換機,二層交換機連線了各處室的辦公計算機。找到該部門連線彙集交換機的上聯線,連線筆記本,經過測試,也能正常訪問,說明上聯線到匯聚交換機的線路正常。於是將上聯線插回二層交換機,將筆記本聯入測試,結果Ping不同閘道器,不能訪問Internet。此時觀察交換機的.指示燈狀態,也未見明顯異常。
4. 逐步排查,找出問題。
只能孤注一擲,逐一排除了。拔掉所有網線,請同事協助遠端登入匯聚交換機重啟該部門的介面。先將筆記本接入,利用“Ping –t”命令測試網路連通性,顯示可以Ping通,證明不是交換機故障。將網線一根一根聯入交換機,並同時觀察Ping的狀態。因為每根網線都有標籤,標明瞭房間號,當插入某房間的網線時,筆記本上Ping狀態為超時,因此可以斷定此房間的線路存在問題。將此網線標記,繼續排查。按照同樣的步驟,重啟埠、聯入網線。直到插入所有網線,也沒有出現超時的錯誤,可以斷定是這根網線引起的故障。
5. 順藤摸瓜,找出故障產生的原因。
前往網線上標註的房間查明故障原因。發現該房間的牆插上連線了4口交換機,小交換機的四個口都插滿網線,辦公室只有三臺電腦,電腦走明線連線小交換機,經過排查,發現一根網線的兩端都連在交換機上,形成了路由環路,將其移除,經過測試故障解決,該部門能夠正常訪問Internet.
三、經驗總結
1. 加強管理。引起路由環路是因為管理不善,對各部門的控制力不足,需制定相應的管理制度,完善聯網准入制度,不準私自購買小交換機、無線路由器等裝置。
2. 規範、細化網線標識。對網線進行明確標識,網線的兩頭都打上標籤,標明辦公室、介面號等。如:303A,說明是303辦公室的A口,依此類推。
3. IP/MAC地址實名制。進行IP/MAC地址實名制管理,登記每臺電腦的IP地址、MAC地址、使用人、計算機型號、序列號等資訊,最好做到IP地址和MAC地址進行繫結,這樣可以提高網路安全,防止非法接入,有利於事後審計。
