排查两网串连故障点

2017-11-26 03:39
网络安全和信息化 2017年7期
关键词:集线器网线二楼

引言: 单位的网络分为综合网和办公网,且物理隔绝。某日,不同楼层的几个部门反映无法登录综合网。经排查,网络中存在两处网络串联点。本文介绍排查两处串连点的处理过程。

故障现象

一天刚上班,不同楼层的好几个部门打电话到值班室,说无法上综合网了。为了不影响正常办公,单位迅速组织人员进行故障排除。

首先简单介绍一下单位网络拓扑结构。单位的网络分为综合网和办公网,且物理隔绝。综合网用于资料查询及娱乐学习,办公网用于日常办公。每个部门房间均有一个综合网接口和一个办公网接口。如图1所示,一楼主机房设置综合网主交换机(A1)和办公网主交换机(B1)及各自服务器,其他楼层分别设有若干两网交换机,连接各自楼层用户计算机。

图1 正常情况下,办公网与综合网物理隔离,互不连接

用计算机Ping综合服务器和各楼层交换机,无法Ping通。怀疑主交换机A1死机了,于是进行重启。重启后,开始可以Ping通服务器,但不到一分钟又无法连通了,各楼层交换机始终不通。很明显,网络中产生了网络风暴。

故障排查

采用排除法,在主交换机A1上,逐一插拔通往各楼层的网线。当拔掉通往二楼的网线时,网络恢复了正常。奇怪的是二楼交换机还能Ping通。看来不是二楼自身产生环路,而是二楼与其他楼层之间产生了环路。可能又有人私拉网线了。

为进一步寻找故障根源,保持通往二楼的网线断开,并逐一断开通往其他楼层的网线。当断开通往三楼的网线时,二楼、三楼同时断网。肯定是二楼、三楼之间产生了串连,从而产生网络环路的。

那么,如何判定是哪两个端口串连了呢?两楼层均有七八台交换机,端口有上百个,数量不小。幸好所有交换机都是可网管的,但也得一点点找。登录到二楼各交换机,发现在线用户并不是那么多。于是将在线用户端口逐一进行关闭和开启,直到无法连接二楼交换机为止。经过半个多小时的尝试和努力,终于找到了串连端口。从配线架上找到对应部门房间号,来到问题所在房间,确实有一个私装的集线器,但并没有找到从三楼来的网线,问题出在哪里呢?

图2 由于违规使用集线器H2、H3,导致办公网与综合网物理连接,发生两网串连故障

仔细观察,集线器将从墙壁下来的综合网和办公网两条网线集合在一起,两台计算机也接在了集线器上。原来,办公人员想让两台电脑都上综合网,私自在办公电脑上加了一个硬盘。办公时,用办公硬盘,接办公网;不办公时,用私加的硬盘,接集线器上综合网。当天早上没注意,把墙上下来的两条网线都接在了集线器上。从集线器上将办公网断开,并连接通往二楼的网线,全网恢复正常。

但仔细分析,问题并没有完全解决。两网串连虽然违规,但一处串连并不能产生网络环路,所以网络中还有一个串连点。为了证明这个推断,把综合网上一台计算机的IP地址改成办公网的,Ping办公网服务器,果然通了。看来网络中确实还有一个两网串连点。那么,这个点在哪里呢?这个点应该在三楼,如图2所示。

因为如果在二楼,当断开通往二楼的网线后,环路依然存在,网络不会恢复正常;如果在其他楼层,当断开通往三楼的网线后,二楼的综合网交换机不应该断网,所以只能在三楼。

继续用综合网上的计算机Ping办公网服务器,逐一关闭和开启三楼办公网交换机端口,直到无法Ping通,找到所在问题部门房间,发现存在同样的问题。断开集线器上的办公网网线后,网络彻底恢复。事后,对相关人员进行了教育,并对各房间的网线进行了重新标记。

经验总结

通过本次故障排除,有以下几点启示。一是要加强网络制度管理,对办公人员进行网络知识普及。二是加强网络监测机制,及时发现两网串连事件的发生。三是建网初期要做好网络规划,预留出足够的拓展空间。四是对各种网络接口要做好标记,以便及时查找定位。五是增减网络设备时要在专业人员的指导下进行,并对网络拓扑资料进行及时更新。

猜你喜欢
集线器网线二楼
基于差分QPSO的多能源集线器系统优化调度
爬山
基于可变编程集线器的整车线束模块化设计
音乐聆赏新世代 Bowers & Wilkins Formation Audio无线音乐集线器
白钉子
请上二楼
加强配网线损管理 提高企业经济效益
社会版(二)
网线DIY的十二个原则
不近情理