您现在的位置是:首页 > IT基础架构 > 网络与安全 >

网络阻塞故障诊断案例

2008-09-10 18:53:00作者:邱田迎来源:

摘要网络布线施工方对网络布线考虑不周全,在一楼布线比较乱,施工完后未留有具体布线方案。到了后来网络设备安装调试的时候不能注意到这些存在的问题,最终局域网连成回路,造成整个网络阻塞,连累了其他分厂也整整一个下午不能正常使用网络。网络瘫痪,很多是病毒引起的,但有...

  前几天给一个C分厂新办公楼调试网络,并测试通过。网络架构如图1所示。

 
图1 网络架构图

  刚过了几天,C分厂的网管员就来电话了,说所有的工作站都上不去了。本来调试得好好的怎么会突然上不去网了呢,想不明白,只好先安慰他一番,并答应立即去现场处理问题。
先在本机上ping一下他们网段的网关,ping xxx.xxx.117.253 -t,不通,又问了别的分厂(也是用117网段),也是不通。然后再ping一下A分厂办公楼上的2810交换机(带路由功能,并可以划分 VLAN),ping xxx.xxx.xxx.233 -t,正常,看来这故障原因只能从2810开始往下查找了。117网段网络架构图如图2所示。

 
图2 网段架构图

  赶紧来到A分厂办公楼机房,看看2810工作是否正常。这个2810本身就坏了很多RJ-45口,只有8个好用的,现在就有一个RJ-45口(21口)的指示灯狂闪不止。不会是病毒吧,断电2810交换机,过了十几分钟再送电,还是不行,根本就ping不通网关。没办法,开始拔级连线吧,先把有问题的21 号口上的级连线拔掉,然后在身边找个机器再ping网关,正常,而且没有time out,再插上21号口上的级连线,又不通了,看来问题就出在这个级连线下面的工作站。看一下线的标记,是到B分厂调度的,中间是光纤连接,只能到B分厂调度再查,并通知了B分厂网管员,可能问题出在他那儿。又赶紧来到B分厂调度,把问题跟他们的网管员做了简单介绍,并怀疑他们有台机器可能中病毒了,不停地发包,造成网络阻塞。

  后来又想了一下,B分厂的网络比较成熟,管理上应该不会出现问题,再说每个工作站都有网络版杀毒软件。既然是C分厂从这里刚走了根光纤,他们又新上了30多台工作站,他们的工作站感染病毒的机会要大一些,就先从1024交换机上把到C分厂办公楼的级连线拔下来,再找个工作站,ping网关,也通了,再ping DNS也没问题,并且也能上互联网了。再插上这个到C分厂办公楼机房的级连线,马上又不通了,都是time out。看来,问题只能出在C分厂了,并且病毒造成网络阻塞的可能性很大。

  又以第一速度来到C分厂办公楼机房,看了下D-Link交换机,指示灯都正常呢,先拿笔记本直接连接在光纤收发器来的双绞线跳线上,再拿笔记本测试,也没问题,网络正常。然后把D-Link交换机上的线全拔掉,只留主进线,并找个线从D-Link交换机连接笔记本,测试也没问题,网络正常。然后把每个楼层上的级连线一根一根地插到D-Link交换机上,并来回测试(一定要有耐性),ping网关。五楼没问题,四楼也没问题,一楼的线同时都插到D-Link交换机上就出现网络阻塞。为什么一楼的两个级连线同时插上就网络阻塞呢?这要是病毒的话,也太厉害了吧。这时候我还是怀疑会是病毒的问题。而且不像是一台工作站感染病毒。

  来到一楼看了看一楼西的交换机,只有6个 RJ-45口的指示灯是亮的,然后就开始拔线,并拿笔记本连接交换机来回测试。终于找着了出问题的那条双绞线,先把它做个标记,叫D双绞线,用测线器测试一下,只有1、2、3、6灯亮。呵呵,找到出问题的线了,下一步就该是出问题的工作站了。把这个线的水晶头插到有源的测线器上,拿上无源测线器端,开始在每个屋找“罪魁祸首”,把1楼西的每个屋都找了个遍,也没找个这条D双绞线的另一端在哪儿,这问题可严重了。

  慢慢让自己冷静下来了。来到一楼东的放交换机的屋(原来一楼东这边没有工作站,就没有放交换机,但是从机房倒是引下来级连线了。后来楼东边可能加工作站了,这里的网管员就找了个旧的交换机放上了)。看了一下交换机,RJ-45口里的弹簧条只有4条,1、2、3、6,只有1、2、3、6按说网络正常通讯是没有问题的,只是网速不可能达到 100M。1、2、3、6?!怎么这么熟呢,赶紧跑到一楼西,拿上测线器,把那个有问题的D双绞线重新插到测线器上,拿着测线器的另一端跑到一楼东交换机面前,开始测线,还好这里只有4条出的线,挨个双绞线测了一遍,找到了,有问题的线的另一端竟然跑到这里来了。兴奋呀,赶紧测试网络是否正常,网络恢复正常。问题解决了,这条D双绞线也只好打入冷宫了。到现在大家都该歇歇了,原来这里的局域网形成回路了,造成交换机路由器全部阻塞。网络架构图如图3所示。

  

 
图3 网络架构图

  分析故障原因,原来网络布线施工方对网络布线考虑不周全,在一楼布线比较乱,施工完后未留有具体布线方案。到了后来网络设备安装调试的时候不能注意到这些存在的问题,最终局域网连成回路,造成整个网络阻塞,连累了其他分厂也整整一个下午不能正常使用网络。网络瘫痪,很多是病毒引起的,但有时候网络布线不正规,一条双绞线同时插在一台交换机上,也构成一个小回路;或者不同交换机之间连成一个回路,都很容易造成网络瘫痪。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们