時(shí)間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
無論局域網(wǎng)運(yùn)行規(guī)模多大,持續(xù)運(yùn)行的時(shí)間長(zhǎng)了,各式各樣的網(wǎng)絡(luò)故障就會(huì)出現(xiàn)了。面對(duì)網(wǎng)絡(luò)故障,正常情況下我們只要仔細(xì)觀察具體的故障現(xiàn)象,就能初步找到故障產(chǎn)生的原因,并能對(duì)癥下藥、采取措施解決故障了。不過,也有一些網(wǎng)絡(luò)故障是由不起眼的細(xì)節(jié)因素引起的,這些細(xì)節(jié)因素平時(shí)出現(xiàn)的次數(shù)比較少,我們?cè)谂懦收系臅r(shí)候很容易忽略它們,這樣一來故障排除起來就可能多走彎路,最終會(huì)影響故障的排除效率。這不,筆者曾經(jīng)遭遇到的一則網(wǎng)絡(luò)故障,竟然是由于某個(gè)HUB設(shè)備發(fā)生硬件損壞引起的,鑒于該細(xì)節(jié)因素出現(xiàn)的機(jī)率較小,現(xiàn)在筆者就將該故障的詳細(xì)排查過程還原出來,與各位朋友共享交流。
網(wǎng)速突然變慢
筆者管理的某行政大樓局域網(wǎng)網(wǎng)絡(luò)規(guī)模比較大,整個(gè)局域網(wǎng)大約由20臺(tái)二層交換機(jī)和一臺(tái)核心交換機(jī)組成,所有二層交換機(jī)都是通過1000兆多模光纖與核心交換機(jī)保持連接,每一臺(tái)客戶端系統(tǒng)采用100M網(wǎng)絡(luò)線纜與各個(gè)樓層的二層交換機(jī)相互連接,核心交換機(jī)通過1000兆多模光纖直接連接硬件防火墻,并租用本地電信部門提供的千兆寬帶線路實(shí)現(xiàn)共享上網(wǎng)目的。為了有效避免廣播風(fēng)暴現(xiàn)象以及抑制網(wǎng)絡(luò)病毒的瘋狂傳播,筆者在核心交換機(jī)上進(jìn)行了Vlan劃分,確保每一個(gè)樓層的客戶端系統(tǒng)都處于一個(gè)獨(dú)立的工作子網(wǎng)中。
平時(shí),局域網(wǎng)中的所有客戶端系統(tǒng)上網(wǎng)都很正常,網(wǎng)絡(luò)訪問速度也是比較快的?墒牵罱P者接二連三地接到故障報(bào)修電話,說上網(wǎng)速度越來越慢,特別是在上班高峰期時(shí)段,網(wǎng)絡(luò)幾乎就不能使用。剛開始的時(shí)候,筆者還以為這僅僅是個(gè)別現(xiàn)象,并建議故障報(bào)修的用戶,動(dòng)手去查殺一下自己客戶端系統(tǒng)中是否有網(wǎng)絡(luò)病毒;現(xiàn)在好了,電話求援的人數(shù)越來越多,這讓筆者意識(shí)到局域網(wǎng)中看來真的出現(xiàn)了大問題。
故障排查過程
由于電話求援的用戶來自不同的樓層,筆者下意識(shí)地認(rèn)為局域網(wǎng)中可能存在ARP病毒,因?yàn)樽罱麵nternet網(wǎng)絡(luò)上經(jīng)常有ARP病毒瘋狂肆虐的消息,并且由ARP病毒造成的網(wǎng)絡(luò)故障表現(xiàn)出來的現(xiàn)象通常也是大面積上網(wǎng)不正;蛘呤巧暇W(wǎng)速度緩慢,難道真的是ARP病毒在偷偷作祟?為了檢查單位局域網(wǎng)中是否真的有ARP病毒,筆者隨意找了一臺(tái)故障客戶端系統(tǒng),依次單擊"開始"/"運(yùn)行"命令,在彈出的系統(tǒng)運(yùn)行對(duì)話框中執(zhí)行"cmd"命令,將系統(tǒng)切換到DOS命令行工作狀態(tài),在該狀態(tài)下輸入字符串命令"arp -d *",單擊回車鍵,將本地系統(tǒng)ARP列表中的內(nèi)容全部刪除,之后使用ping命令,重新測(cè)試核心交換機(jī)的IP地址,可是這一次仍然無法正常ping通核心交換機(jī)的地址,按理來說要是局域網(wǎng)意外感染了ARP病毒,刪除客戶端系統(tǒng)ARP列表中的內(nèi)容之后,我們應(yīng)該能夠暫時(shí)ping通核心交換機(jī)的地址才對(duì)呀,難道故障客戶端系統(tǒng)中不存在ARP病毒?
為了弄清楚局域網(wǎng)中究竟是否存在ARP病毒,筆者決定查看一下核心交換機(jī)的日志記錄,看看有沒有由ARP病毒引起的地址沖突內(nèi)容?紤]到遠(yuǎn)程登錄速度太慢,筆者只好火速趕到核心交換機(jī)現(xiàn)場(chǎng),仔細(xì)觀察該設(shè)備控制面板上的信號(hào)燈狀態(tài)時(shí),并沒有看到有什么異常的地方;再用筆記本電腦通過Console控制端口,連接到核心交換機(jī)上,同時(shí)以系統(tǒng)管理員身份登錄進(jìn)入該交換機(jī)的后臺(tái)管理系統(tǒng),之后將該系統(tǒng)工作狀態(tài)切換到全局配置模式狀態(tài),并輸入"dis logb"字符串命令,單擊回車鍵后發(fā)現(xiàn)結(jié)果信息中并沒有地址沖突記錄信息,這就意味著單位局域網(wǎng)網(wǎng)絡(luò)中并沒有ARP病毒。
在排除了ARP病毒因素后,筆者開始懷疑局域網(wǎng)網(wǎng)絡(luò)的核心交換機(jī)可能出現(xiàn)了問題。于是,筆者立即在自己的筆記本電腦中,使用ping命令測(cè)試一下核心交換機(jī)的IP地址,結(jié)果發(fā)現(xiàn)ping命令測(cè)試操作存在明顯的丟包、延時(shí)現(xiàn)象,嘗試上網(wǎng)訪問網(wǎng)頁(yè)內(nèi)容時(shí),訪問速度的確是奇慢無比。不得已,筆者再次用筆記本電腦通過Console控制端口,連接到核心交換機(jī)上,同時(shí)以系統(tǒng)管理員身份登錄進(jìn)入該交換機(jī)的后臺(tái)管理系統(tǒng),之后將該系統(tǒng)工作狀態(tài)切換到全局配置模式狀態(tài),在該狀態(tài)下執(zhí)行"display cpu"命令時(shí),筆者看到系統(tǒng)CPU資源消耗率竟然達(dá)到了驚人的90%,怪不得客戶端系統(tǒng)總感覺到上網(wǎng)速度緩慢,原來是核心交換機(jī)的系統(tǒng)資源被過度消耗,造成了它無法快速響應(yīng)客戶端系統(tǒng)提出的上網(wǎng)訪問請(qǐng)求,那么究竟是什么因素強(qiáng)行占用核心交換機(jī)寶貴的CPU資源呢?根據(jù)以往經(jīng)驗(yàn),對(duì)待這種系統(tǒng)資源過度消耗的現(xiàn)象,通常只要簡(jiǎn)單地重新啟動(dòng)一下交換機(jī)后臺(tái)系統(tǒng),就能將被占用的系統(tǒng)資源釋放出來了,這次會(huì)不會(huì)呢?為了一看究竟,筆者選擇下班時(shí)間,斷開核心交換機(jī)的輸入電源,過一段時(shí)間后,再接通它的電源,以便重新啟動(dòng)該設(shè)備的后臺(tái)系統(tǒng),待啟動(dòng)穩(wěn)定的那一刻,筆者用筆記本電腦測(cè)試了網(wǎng)絡(luò)訪問速度,發(fā)現(xiàn)訪問速度居然恢復(fù)正常了;可是,沒有持續(xù)多長(zhǎng)時(shí)間,網(wǎng)絡(luò)訪問速度又變得象蝸牛那樣爬行了,再測(cè)試交換機(jī)后臺(tái)系統(tǒng)的CPU資源消耗率時(shí),發(fā)現(xiàn)該資源占用率又達(dá)到驚人的95%了。根據(jù)這一現(xiàn)象,筆者斷定局域網(wǎng)網(wǎng)絡(luò)中可能存在網(wǎng)絡(luò)環(huán)路。
為了定位具體的網(wǎng)絡(luò)環(huán)路位置,筆者在核心交換機(jī)后臺(tái),使用"display interface"命令,依次查看了各個(gè)樓層交換機(jī)與核心交換機(jī)之間的光纖連接端口狀態(tài)信息,結(jié)果發(fā)現(xiàn)GigabitEthernet1/1/14光纖端口的狀態(tài)明顯不正常,來自該交換端口的輸出數(shù)據(jù)流量、輸入數(shù)據(jù)流量,特別大,與正常工作狀態(tài)時(shí)的輸出、輸入數(shù)據(jù)流量相差甚遠(yuǎn),顯然GigabitEthernet1/1/14光纖端口下面的虛擬工作子網(wǎng)中可能存在網(wǎng)絡(luò)環(huán)路現(xiàn)象。查看組網(wǎng)檔案資料,筆者發(fā)現(xiàn)與核心交換機(jī)GigabitEthernet1/1/14光纖端口相連的是來自五樓的某個(gè)樓層交換機(jī),將該樓層交換機(jī)與核心交換機(jī)之間的物理連接斷開后,再次在核心交換機(jī)后臺(tái)系統(tǒng)上執(zhí)行"display cpu"命令,筆者發(fā)現(xiàn)這一次系統(tǒng)資源消耗下降到了正常的20%,看來整個(gè)局域網(wǎng)上網(wǎng)速度緩慢的現(xiàn)象,就是由于五樓的某個(gè)樓層交換機(jī)引起的。
徹底解決故障
既然網(wǎng)絡(luò)速度變慢的原因是由五樓的某個(gè)樓層交換機(jī)引起的,那么網(wǎng)絡(luò)環(huán)路現(xiàn)象究竟出現(xiàn)在五樓的哪個(gè)位置呢?由于連接到目標(biāo)交換機(jī)下面的計(jì)算機(jī)數(shù)量不是很多,只有20臺(tái)左右,于是筆者打算采用比較"笨"的辦法,那就是將五樓交換機(jī)上的所有網(wǎng)絡(luò)線纜依次拔下來,之后每拔上一根網(wǎng)絡(luò)線纜后,就觀察該樓層交換機(jī)CPU資源消耗率的狀態(tài)變化,看看究竟是哪個(gè)交換端口在偷偷"搗亂"。功夫不負(fù)有心人,在經(jīng)過一段時(shí)間的觀察后,筆者終于將故障范圍縮小到e0/8這個(gè)普通的以太網(wǎng)電口上。
通過貼在e0/8交換端口上的標(biāo)簽信息,筆者發(fā)現(xiàn)連接到e0/8這個(gè)普通以太網(wǎng)電口上的是位于503房間的一個(gè)網(wǎng)絡(luò)插座,趕到503房間時(shí),筆者發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)插座下面連接的不是普通客戶端系統(tǒng),而是連接的一個(gè)HUB設(shè)備;原來,這個(gè)辦公室最近新增加了幾個(gè)辦公人員,為了能讓所有的員工都能同時(shí)上網(wǎng),于是他們自行主張,找來了一個(gè)舊的HUB設(shè)備,該辦公室中的所有客戶端系統(tǒng)全部連接到HUB設(shè)備上,進(jìn)行共享上網(wǎng)訪問。由于這個(gè)HUB設(shè)備不支持網(wǎng)絡(luò)管理功能,筆者只好還是逐一拔掉網(wǎng)絡(luò)連接線纜,觀察HUB設(shè)備上的信號(hào)燈狀態(tài)變化情況;讓人意想不到的是,當(dāng)筆者將連接到HUB設(shè)備上的所有網(wǎng)絡(luò)線纜全部拔掉的時(shí)候,HUB設(shè)備上的信號(hào)燈居然仍然處于全部點(diǎn)亮狀態(tài),這是什么回事呢?很明顯,出現(xiàn)這種現(xiàn)象很可能是HUB設(shè)備發(fā)生了短路問題,這種損壞的設(shè)備在無形之中形成了網(wǎng)絡(luò)環(huán)路現(xiàn)象。為了驗(yàn)證自己的猜測(cè),筆者立即找來一只新的HUB設(shè)備,替換掉那只舊的HUB設(shè)備;果然,在完成設(shè)備的替換操作之后,筆者發(fā)現(xiàn)所有網(wǎng)絡(luò)線纜全部插入到HUB設(shè)備上后,它的信號(hào)燈狀態(tài)全部恢復(fù)到正常狀態(tài)了。再將5樓樓層交換機(jī)連接到核心交換機(jī)上后,筆者再次使用"display interface"命令,查看了GigabitEthernet1/1/14光纖端口的狀態(tài)信息,發(fā)現(xiàn)該交換端口的輸出數(shù)據(jù)包、輸入數(shù)據(jù)包立即恢復(fù)了正常,此時(shí)筆者通過筆記本電腦進(jìn)行上網(wǎng)測(cè)試時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)訪問速度也恢復(fù)到原來的正常狀態(tài)了,至此網(wǎng)絡(luò)速度變慢的故障現(xiàn)象就被徹底解決了。
小提示:一般來說,現(xiàn)在局域網(wǎng)使用的核心交換機(jī)都支持環(huán)回受控測(cè)試功能,巧妙地利用該功能,我們可以快速地查看到究竟哪個(gè)交換端口下面存在網(wǎng)絡(luò)環(huán)路現(xiàn)象。在實(shí)際管理網(wǎng)絡(luò)的過程中,我們一旦遇到了網(wǎng)絡(luò)速度突然變慢的故障現(xiàn)象時(shí),可以先將核心交換機(jī)中那個(gè)流量異常的交換端口配置成Trunk模式,再進(jìn)入該Trunk端口的視圖配置模式,將該端口的環(huán)回受控測(cè)試功能啟用起來,日后要是局域網(wǎng)中果然存在網(wǎng)絡(luò)環(huán)路現(xiàn)象的話,那么該功能會(huì)自動(dòng)關(guān)閉存在網(wǎng)絡(luò)環(huán)路的交換端口,那么整個(gè)局域網(wǎng)的工作狀態(tài)就不會(huì)受到影響了。當(dāng)然,即使我們沒有啟用網(wǎng)絡(luò)環(huán)回受控測(cè)試功能,網(wǎng)絡(luò)環(huán)回測(cè)試功能同樣也能通過"display loopback-detection"命令,快速定位到發(fā)生環(huán)路故障的具體端口,只是不會(huì)將該端口立即關(guān)閉,如此一來可能造成整個(gè)網(wǎng)絡(luò)發(fā)生堵塞現(xiàn)象。
關(guān)鍵詞標(biāo)簽:網(wǎng)速,HUB
相關(guān)閱讀
熱門文章 提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決IS-IS同時(shí)下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解IBGP鄰居無法建立連接問題的解決方法對(duì)稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決
人氣排行 光纖上網(wǎng) 路由器設(shè)置頁(yè)面進(jìn)不去怎么辦登錄SSH服務(wù)器失敗問題的分析及解決無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決方法本機(jī)IP設(shè)置不當(dāng)造成路由異常故障分析路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng)無線路由器無不能上網(wǎng)的秘密ADSL頻繁掉線如何解決?