本单位建立局域网已经有近两年的时间了,笔者在网络日常维护的过程中,积累了一些排除网络故障的经验和技巧。考虑到网络故障具有一定的普遍性,故在此与大家一同分享。
单位局域网使用的是千兆以太网技术,网络主干采用1000Mbps速率进行传输,同时提供10/100Mbps带宽到桌面,局域网采用的是数据流向层次性好和易于网络管理的星型拓朴结构。网络管理中心放置一台Bay NetWorks Accelar 1200带路由主交换机,各楼层使用BayStack 450T 100M交换机。楼层间的450T交换机采用背板堆叠形成一体,由1200统一管理,使用UTP-5双绞线综合布线到各房间。为了防止广播风暴和便于管理,局域网中又按各业务部门划分成了若干个VLAN(虚拟子网),自己有独立的网段。
一、 局域网故障的排查过程
1、对于某一台联网的计算机上不了网,首先要分别确定此计算机的网卡安装正确否,是否存在硬件故障,网络配置是否正确。
我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。如果能Ping通,即说明这部分没有问题。如果出现超时的情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,是不是在网络适配器的设备前面有黄色惊叹号或者红色叉号,如有即说明硬件的驱动程序没有安装成功,可删除后重新安装。另外要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,就最好换上一块正常的网卡试一试。
由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。另外局域网中还提供了Web服务,并使用了域名服务系统,这样就要确定计算机DNS配置的正确性。曾经出现过能Ping通Web服务器的IP地址,但不能浏览网页的问题,就是DNS设置错误造成的,其实Ping一下域名就可知道是否存在错误了。
2、当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ-45端口或交换机的配置是否有问题。
此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。最简单的是检查双绞线,用线缆测试仪看是不是双绞线断开了。在实际检测中,笔者还发现过这样的问题,由于每个房间布了两根线,但只使用了一个端口,当用户上不了网时,就自己把跳线插到另一个面板端口上去试,也没有换回来。最后查了半天是跳线没有插对端口,所以对于用户较多的局域网,布线图和用户上网端口的对照表是必不可少的。
双绞线没有问题了,就要看交换机的端口是不是坏了。交换机每一个端口都有状态指示灯,不同交换机的端口指示也不同,以450T来说,绿色为100M连接,桔黄色为10M连接,闪烁为管理员使用软件禁用了此端口,不亮为没有连接(包括了此端口没有使用,连接的双绞线断开,连接的计算机未开机,连接的网卡损坏或端口损坏)。检测到此,如果端口指示灯不亮,就只能是端口损坏了。可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。另外还有交换机的配置问题,只有极少的几个人对交换机的配置有修改的权限,所以询问一下其它网管人员就可以排除了,如果不放心可以对照查看,当然交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断的修改。
二、网络维护中应重点注意的问题
1、双绞线的制作:千兆以太网使用的主要连接线缆是双绞线,在网络中一半以上的故障是由双绞线接触不良,断开或线序不符合标准引起的。双绞线采用的标准分为EIA/TIA-568B(线序为:桔白,桔,绿白,蓝,蓝白,绿,棕白,棕)和EIA/TIA-568A(线序为:绿白,绿,桔白,蓝,蓝白,桔,棕白,棕),从线序上我们能看到,保证了1,2和3,6两对是同一组线,并且双绞,这样可以防止串扰,尤其在100M速率传输和距离接近100米时,可以减少数据信号的衰减和防止丢包。俗话说“工欲善其事,必先利其器”,好的工具也能起到事半功倍的效果,线缆测试仪和AMP压线钳是最基本的做线工具。
2、计算机的网络属性配置:TCP/IP协议的配置错误,也会造成网络无法连通。主要检查的是计算机的IP地址、子网掩码、网关和DNS服务器的设置要正确,而且要匹配。不能出现使用这个网段的IP地址,而网关却是另一个虚网的这种情况,尤其在划分了VLAN的局域网中更是要注意这点。笔者在实践中还碰到过用户把IP的配置设定在“TCP/IP-拨号网络适配器”上,而不是计算机所安装的网卡设备上。实际上这种设置是徒劳的,网卡没有真正的配置IP地址等信息,当然网络是不会通的。另外有时用户会叫唤:“为什么我的计算机找不到共享的功能”,其实这是他的计算机在网络的文件及打印共享中没有选中“允许其他用户访问我的文件”选项。
3、网络文档资料:网络文档资料包括网络的设计方案,网络布线图,配线架对照表,用户上网端口表,交换机端口配置表等。它们可以减少不必要的麻烦和混乱,其他人也可在参考这些资料的情况下,排除一些故障和增加上网用户,而没有必要把你从休假地给拽回来。“好记性不如烂笔头”,当你面对机柜中上百根跳线而理不清头绪的时候,就会意识到资料的重要性了。当然,网络用户变化,交换机的配置改变后,也要及时的修改和更新这些资料,不然就成了一堆摆设。
4、机房的电气环境:以往机房地线是统一接到楼房地线上的,其实这种接法也有局限性,在机器与机器之间存在电压差,这会被雷击损坏设备或造成广域网和用同轴电缆连接的机器之间传输数据的丢失,通讯时好时坏。目前对机房地线的连接主要采用环形法,把机房中所有设备的地线连接成一个闭合环,再连到楼房的地线上,这样机器就处于一个等电势的平面中。网络发生故障时,网管最容易忽略的就是电源故障,大家往往以为只要没掉电,电源就没问题,其实这种想法是不对的。如果遇到莫名其妙的故障时,最好先检查一下电源。
