某行政單位局域網使用的是星型拓撲結構的千兆以太網技術, 網絡主干采用 1000Mbps速率進行傳輸,同時提供10/100Mbps帶寬。 網絡管理中心配置一臺 Bay NetWorks Accelar 1200帶路由主交換機,各樓層使用BayStack 450T 100M交換機。樓層間的450T交換機采用背板堆疊形成一體,由1200統一管理,使用UTP-5 雙絞線綜合布線到各房間。為了便于管理和出現故障時檢修,局域網中又按各業務部門劃分成了若干個VLAN(虛擬子網),各自劃分有獨立的網段。
故障現象
聯網的計算機開機后,不能正常上網。
分析與檢修
根據故障現象,分以下幾種情形予以分析:
先檢查該計算機的網卡安裝是否正確、是否存在硬件故障及網絡配置是否正確。
1)通常情況下,一般采用ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協議的正確性。如果能ping通,說明這部分沒有問題。如果出現超時情況,則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突。通過查看系統屬性中的設備管理器,看是否在網絡適配器的設備前有黃色“!”或紅色“X ”號,如有則說明硬件的驅動程序未安裝成功,刪除后重新安裝即可。
2)要確保TCP/IP協議安裝的正確性,并且要綁定在你所安裝的網卡上。如果重新安裝后還是ping不通回送地址,不妨換一塊正常的網卡試試。
3)由于在局域網中劃分了VLAN區域,所以連在不同VLAN中的計算機都有各自不同的IP地址、子網掩碼和網關。這里,應保證在計算機的網絡屬性中設定的IP地址等數據與連接的VLAN相匹配,否則將出現網絡不通的情況。
4)局域網中還提供了Web服務,并使用了域名服務系統,這樣就要確定一下計算機DNS配置的正確性。筆者在實際工作中曾出現過能ping通Web服務器的IP地址,但不能瀏覽網頁的問題,就是DNS設置錯誤所致。這時只要ping一下域名就可知道是否存在錯誤。
當確保計算機的硬件設備和網絡配置正確后,接著就要查看計算機與交換機之間的雙絞線,交換機的RJ-45端口或交換機的配置是否有問題。
ping上網計算機所在VLAN的網關,不通的話就要分段檢查上面所說的各項。最簡單的方法是檢查雙絞線,用線纜測試儀檢查是否雙絞線斷開。在實際檢測過程中,筆者發現故障的原因就是由這類問題引起的,由于每個房間布設了兩根線,但只使用一個端口,當用戶上不了網時,就自行將跳線插到另一個面板端口上去試,也沒有換回來。最后檢查了半天仍是跳線沒有插對端口的原因所致。所以對于用戶較多的局域網,布線圖和用戶上網端口的對照表是必不可少的。
檢查交換機的端口是否損壞。
每臺交換機每一個端口都有狀態指示燈,不同交換機的端口指示也不同,以450T來說,“綠色”表示100M連接,“桔黃色” 表示10M連接,“閃爍”則表示網管使用軟件禁用了此端口,“不亮”則表示并未連接(包括此端口沒有使用,連接的雙絞線斷開,連接的計算機未開機,連接的網卡損壞或端口損壞)。檢測到此,如果端口指示燈仍不亮,就只能判定是端口損壞。此時可將跳線接至正常使用的端口上,排除其它原因,以確定是否是端口的問題。
交換機的配置問題。
只有極少數網管對交換機的配置享有修改權限,所以詢問一下其它網管人員就可排除。如果不放心,可以對照交換機的參數配置表查看。當然,交換機的參數配置表也是網絡管理員必備的資料之一,并且隨著網絡用戶的變化要不斷地進行修改。
網絡排障經驗
1)雙絞線的制作:千兆以太網使用的主要連接線纜是雙絞線,在網絡中一半以上的故障是由雙絞線接觸不良、斷開或線序不符合標準所致。
2)網絡屬性配置:TCP/IP協議的配置錯誤,也會造成網絡無法正常連通。主要檢查的是計算機的IP地址、子網掩碼、網關和DNS服務器的設置是否正確,且須匹配。不能出現使用這個網段的IP地址,而網關卻是另一個虛網的情況,尤其在劃分了VLAN的局域網中更需要注意。
3)網絡文檔資料:包括網絡的設計方案、網絡布線圖、配線架對照表、用戶上網端口表、交換機端口配置表等。保管好這些資料可以減少不必要的麻煩和混亂,其他人也可在參考這些資料的情況下,排除一些故障和增加上網用戶。
4)機房的電氣環境:以往機房地線是統一接到樓房地線上,其實這種接法也有其局限性。目前對機房地線的連接方式主要采用“環形法”,把機房中所有設備的地線連接成一個閉合環,再連接到樓房的地線上,這樣機器就處于一個等電勢的平面中。
5)備用電源是否正常:網絡發生故障時,網管最容易忽略的就是電源故障,大家往往以為只要沒掉電,電源就沒問題,其實這種想法是十分錯誤的。如果遇到莫名其妙的故障時,最好事先檢查一下電源是否正常為宜。
