某行政单位局域网使用的是星型拓扑结构的千兆以太网技术,网络主干采用1000Mbps速率进行传输,同时提供10/100Mbps带宽。网络管理中心配置一台Bay NetWorks Accelar 1200带路由主交换机,各楼层使用BayStack 450T 100M交换机。楼层间的450T交换机采用背板堆叠形成一体,由1200统一管理,使用UTP-5双绞线综合布线到各房间。为了便于管理和出现故障时检修,局域网中又按各业务部门划分成了若干个VLAN(虚拟子网),各自划分有独立的网段。
故障现象
联网的计算机开机后,不能正常上网。
分析与检修
根据故障现象,分以下几种情形予以分析:
先检查该计算机的网卡安装是否正确、是否存在硬件故障及网络配置是否正确。
1)通常情况下,一般采用ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。如果能ping通,说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突。通过查看系统属性中的设备管理器,看是否在网络适配器的设备前有黄色“!”或红色“X”号,如有则说明硬件的驱动程序未安装成功,删除后重新安装即可。
2)要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是ping不通回送地址,不妨换一块正常的网卡试试。
3)由于在局域网中划分了VLAN区域,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。这里,应保证在计算机的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
4)局域网中还提供了Web服务,并使用了域名服务系统,这样就要确定一下计算机DNS配置的正确性。笔者在实际工作中曾出现过能ping通Web服务器的IP地址,但不能浏览网页的问题,就是DNS设置错误所致。这时只要ping一下域名就可知道是否存在错误。
当确保计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ-45端口或交换机的配置是否有问题。
ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。最简单的方法是检查双绞线,用线缆测试仪检查是否双绞线断开。在实际检测过程中,笔者发现故障的原因就是由这类问题引起的,由于每个房间布设了两根线,但只使用一个端口,当用户上不了网时,就自行将跳线插到另一个面板端口上去试,也没有换回来。最后检查了半天仍是跳线没有插对端口的原因所致。所以对于用户较多的局域网,布线图和用户上网端口的对照表是必不可少的。检查交换机的端口是否损坏
每台交换机每一个端口都有状态指示灯,不同交换机的端口指示也不同,以450T来说,“绿色”表示100M连接,“桔黄色”表示10M连接,“闪烁”则表示网管使用软件禁用了此端口,“不亮”则表示并未连接(包括此端口没有使用,连接的双绞线断开,连接的计算机未开机,连接的网卡损坏或端口损坏)。检测到此,如果端口指示灯仍不亮,就只能判定是端口损坏。此时可将跳线接至正常使用的端口上,排除其它原因,以确定是否是端口的问题。
交换机的配置问题
只有极少数网管对交换机的配置享有修改权限,所以询问一下其它网管人员就可排除。如果不放心,可以对照交换机的参数配置表查看。当然,交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地进行修改。
网络排障经验
1)双绞线的制作:千兆以太网使用的主要连接线缆是双绞线,在网络中一半以上的故障是由双绞线接触不良、断开或线序不符合标准所致。
2)网络属性配置:TCP/IP协议的配置错误,也会造成网络无法正常连通。主要检查的是计算机的IP地址、子网掩码、网关和DNS服务器的设置是否正确,且须匹配。不能出现使用这个网段的IP地址,而网关却是另一个虚网的情况,尤其在划分了VLAN的局域网中更需要注意。
3)网络文档资料:包括网络的设计方案、网络布线图、配线架对照表、用户上网端口表、交换机端口配置表等。保管好这些资料可以减少不必要的麻烦和混乱,其他人也可在参考这些资料的情况下,排除一些故障和增加上网用户。
4)机房的电气环境:以往机房地线是统一接到楼房地线上,其实这种接法也有其局限性。目前对机房地线的连接方式主要采用“环形法”,把机房中所有设备的地线连接成一个闭合环,再连接到楼房的地线上,这样机器就处于一个等电势的平面中。
5)备用电源是否正常:网络发生故障时,网管最容易忽略的就是电源故障,大家往往以为只要没掉电,电源就没问题,其实这种想法是十分错误的。如果遇到莫名其妙的故障时,最好事先检查一下电源是否正常为宜。