用交换机邻居发现功能排障
2017-11-22 07:51:46
网络安全和信息化 2017年4期
随着单位信息化工作的深入开展,各个业务部门需要开展业务流程管理、单位内部办公材料上传互联网等业务工作。综合部门需要办公自动化系统应用、外网文件收发和互联网信息查询等业务,在各个业务部门和综合部门需要部署内部局域网、外网和互联网络。而且,工作人员经常因为工作需要轮换工作岗位,人员位置和电脑终端经常移动,这就给网络部署和维护带来了很大难度。
人员和电脑终端在位置变动后,经常会出现由于网线连接不当造成上不了网的情况,如果是终端本身因位置移动导致无法上网,可以通过查看电脑功能,得知终端要接入哪个网络,从而链接办公室对应的网络墙插得到解决。但是,如果由于其他原因,影响非移动终端无法正常上网,办公区域有2000信息点,给故障排查做成极大困难。
由于单位管理上规定各种网络物理隔离,从核心设备,到楼层交换,再到办公室终端都各有一套设备,可以利用交换机的邻居发现功能排查故障。笔者就是用此功能,成功定位并排除一例网络串接故障。
图1 网络拓扑结构
故障现象
单位一部门的几台电脑,近期发现经常不定时业务中断,重新启动后链接正常,过两三个小时又中断。起初怀疑是电脑病毒导致,对电脑重新安装系统并进行杀毒,排除了终端本身的原因。后怀疑连接线缆和墙插接触有问题,通过现场检测,连接正常。
该电脑连接单位办公局域网,且设定自动获取IP地址,正常上网时候能够获取到IP地址。通过ipconfig查看IP地址,为172.16.64.X,与办公局域网规划的网段相一致,当不能上办公网时,终端也能获取到地址,但是获取到的地址是192.168.3.X,不属于办公局域网规划网段,因此也就上不了局域网。通过查询以前登记的记录,发现该电脑获取到的地址是单位上互联网的地址,试着Ping百度的域名,能够Ping通,说明单位办公局域网与互联网发生了串接。
故障分析
单位的Internet网拓扑图如图1所示,各个楼层H3C交换机汇聚到机房的一台Huawei S5724交换机,再链接到一台防火墙和一台路由器链接Internet网。通过Telnet登录到Huawei S5724 Internet网交换机上,使能lldp协议,输入命令Disp lldp neig brief发现了问题端倪:
设备显示:
Local Intf Neighbor DevNeighbor Intf Exptime
GE0/0/22 gfl-s3150-3f-down-vlan4 Eth1/0/6 112
首先,单位的Internet网交换机命名规则中都有Internet字样,可以确定这个设备不是Internet网内的交换机。其次,通过输入命令disp lldp neighbor interface GigabitEthernet 0/0/22,可以看出,有一台H3C S3100-52P设 备,位置在三楼,IP地址为172.16.64.131,是 一 台 局域网交换机,该局域网交换机通过Eth1/0/6口串接到Internet网中,具体见日志截图(如图2)。通过查看以前的登记资料,这台Huawei S5724 Internet网汇聚交换机的GE0/0/22端口是连接3楼的H3C Internet网交换机,于是,赶到三楼现场,通过Telnet登录到这台H3C Internet网交换机,同样配置lldp协议使能,输入命令Disp lldp neig brief,结果显示从该H3C Internet网交换机的Eth1/0/19口发现了上述的gfl-s3150-3f-downvlan4局域网交换机邻居,该局域网交换机通过Eth1/0/6端口串接到Internet网。
图2 日志截图
问题解决
发现串接问题后,首先断开H3C Internet网交换机的Eth1/0/19口所连网线,通过查看机柜线路标记,得知Eth1/0/19口连接到办公室2304的墙插D-4,而gfls3150-3f-down-vlan4局域网交换机的E1/0/6口所接网线连接到办公室2305的墙插D-1。经过与两个办公室人员协商后进入房间查看,结果发现办公室2305的墙插D-1接了一个小交换机,通过这个小交换机连接2305房间和2304内的局域网终端。
办公室2304的墙插D-4接了一个小交换机,通过这个小交换机连接2304房间和2305内的Internet网终端。由于2304办公室人员调到别的部门,拆除电脑后,网线空甩,有人将空甩的局域网的网线插到了该房间连互联网的小交换机上,导致两个网络串接。
拔除办公室串接的网线,即使将上述的H3C Internet网交换机的Eth1/0/19口所连网线重新插入,输入命令Disp lldp neig brief,也看不到有串接的交换机。回访原来出问题的终端用户,未发现不定时连不上网的现象,故障排除。
经验总结
由 于 单位经常改造办公室,将一间分隔成两间或将两间合并为一间大房间,人员也会经常调整,加上办公室部署网络种类多,有时一个房间同时有三种网络,工作人员不知道,在不经意间经常会出现串网问题。出现以上问题虽然可以利用交换机的lldp协议功能可以发现并解决不同网络串接的问题,但还不是好的办法。
俗话说:“三分技术,七分管理”,要确保网络和信息安全,需要加强管理,做到:
1.加强人员培训,树立安全意识。
2.做好网线和小交换机的标记,将为不同网络区分开来。
3.规范人员行为,遇到人员和办公室调整,最好通知专业维护人员现场处理,不能自行随意插接。
4.应用技术手段及时发现并阻断相应端口等。
猜你喜欢
电子制作(2019年16期)2019-09-27 09:35:04
网络安全和信息化(2018年6期)2018-11-07 09:05:02
电子测试(2018年14期)2018-09-26 06:04:42
电子制作(2017年17期)2017-12-18 06:40:48
网络安全和信息化(2017年8期)2017-11-07 11:49:38
电子制作(2017年8期)2017-06-05 09:36:15
现代工业经济和信息化(2016年12期)2016-05-17 05:38:01
电子设计工程(2015年6期)2015-02-27 12:05:04
计算机与网络(2014年18期)2014-04-16 04:49:58
电测与仪表(2014年1期)2014-04-04 12:00:30
