一般來講,交換機故障的一般原因都是由于使用時間過程引起的,隨著工作時間的延長,以及網絡應用的不斷變化,其出現問題的幾率會大大的增加。
交換機是組網中的重要設備,如果其出現問題將會影響到整個網絡體系,所以今天我們主要分析了常見的交換機故障現象的排除方法。局域網中的計算機往往都是連接到交換機設備上,并通過該設備進行相互交換、處理數據的,可以這樣說,交換機工作狀態的好壞會對局域網網絡的整體運行性能產生直接的影響。
一般來說,新投入使用的交換機設備工作性能往往比較穩定,很少會發生故障;可是,隨著工作時間的延長,以及網絡應用的不斷變化,交換機出現故障的機率也在逐漸增大。為了提高交換機故障現象的解決效率,保證局域網網絡能夠始終高效運行,本文現在就從實戰角度出發,來對常見的三種交換機故障現象進行還原解讀,希望大家能夠從中得到一些啟發!
1.應對緩存溢出的交換機故障現象
某單位局域網共有兩臺普通交換機,每臺交換機都通過百兆雙絞線連接到單位的CISCO路由器設備上,并通過該設備訪問Internet網絡。平時每臺交換機都連接有大約10臺計算機,每臺計算機都能通過交換機順利地上網訪問;最近不知道怎么回事,單位局域網中有的計算機可以正常上網,有的計算機卻不能上網。
起初的時候,網絡管理員還以為是計算機自身的因素,可是,在對計算機系統的上網設置以及網絡病毒進行檢查后,發現都沒有問題,使用ping命令測試本地IP地址也是正常的,但是在ping局域網的網關地址時,發現不正常,看來故障計算機到交換機之間的這段線路存在問題。會不會是物理線路的連通性存在問題呢?想到這一點,網絡管理員立即使用網絡測試儀,對連接計算機與交換機的雙絞線連通性進行測試,結果發現它們的連通狀態很正常。
在排除了網絡線路以及計算機自身因素后,網絡管理員準備檢查一下交換機的工作狀態是否正常;當他來到交換機設備現場時,他發現其中一臺交換機的所有端口信號燈狀態都處于點亮但不閃爍狀態;按理來說,交換機如果能夠正常處理數據信息的話,那么對應交換端口的數據信號燈也應該處于閃爍狀態,很明顯現在交換端口點亮但不閃爍,這說明了該交換機的工作狀態不正常。而反觀另外一臺交換機設備,網絡管理員發現它們的交換端口只要被點亮,基本上都能處于閃爍狀態,這說明這臺交換機能夠正常交換數據。經過進一步檢查,網絡管理員看到那些不能上網的計算機,基本上都是連接到那臺工作狀態不正常的交換機上的,看來局域網中部分計算機不能上網的交換機故障現象是由交換機引起的。那么究竟是什么因素造成故障交換機的端口信號燈顯示不正常呢?
一般來說,造成這種端口信號燈狀態顯示不正常現象的原因主要有兩方面,一方面就是交換機系統存在問題,例如受到網絡病毒的攻擊,或者工作時間長了之后出現了系統緩存溢出錯誤等,另外一方面就是交換機設備存在硬件問題,例如交換機服役時間比較長之后,它內部的性能元件容易發生老化現象,這些老化的元件也容易造成交換機工作狀態不正常。
通常,交換機的設置不發生變化,出現的一些“軟”故障往往都能通過重新啟動的方法來解決,依照這樣的思路,網絡管理員立即重新啟動了一下故障交換機系統,沒有多長時間,網絡管理員觀察到該故障的交換機端口工作狀態已經恢復了正常;再次從故障計算機系統中嘗試進行上網訪問時,以前不能上網的交換機故障現象立即消失了,這說明故障交換機的確存在類似緩存溢出這樣的“軟”故障,這樣的故障造成了交換機的工作狀態無法正常。
如果每重新啟動一段時間后,交換機又出現相同的故障現象時,那問題很可能是由局域網中的網絡病毒引起的,因為有的網絡病毒可能在一定時間內,會對交換機系統的內存或其他系統資源進行不停占用,最終導致交換機系統的資源全部被消耗殆盡,從而會引發局域網中的計算機不能上網的交換機故障現象;為了避免網絡病毒對交換機系統的沖擊,我們應該在組建網絡之前,認真選用質量可靠、性能穩定、緩存較大的設備,同時注意對局域網網絡定期執行病毒清除操作。
2.應對ARP病毒故障
某一天,筆者接到一個故障申請電話,說618房間的計算機突然不能上網,并且系統托盤區域處的網絡連接圖標上有紅色叉號標記出現;起初筆者以為肯定是網絡線纜出現了松動,要求該用戶自行將網線拔下來重新插一下,確保網絡線纜與墻上的上網插口以及網卡接口之間連接牢靠,可是該用戶按照筆者要求重新插拔了網絡線纜后,還是出現相同的交換機故障現象。
筆者不放心,立即登錄到618房間所使用的交換機系統上,查看了對應交換端口的工作狀態,發現目標端口處于“up”狀態,這說明交換端口的工作狀態也是正常的。后來,筆者懷疑618房間的計算機使用的IP地址可能與其他計算機的IP地址發生了沖突,于是建議那位上網用戶換一個IP地址試試,果然在重新更換IP地址后,618房間的計算機又能正常上網了。然后,沒有多長時間,618隔壁房間的計算機又打來電話向筆者求援說,他們的計算機也不能正常上網了;筆者經過查閱檔案資料,發現出現故障的計算機基本都處于相同的虛擬工作子網中,看來這種交換機故障現象并不簡單是由人工修改IP地址造成沖突引起的,很可能是對應虛擬工作子網中出現了ARP病毒。
我們知道,現在ARP病毒非常瘋狂,局域網中的計算機很容易感染該病毒,而該病毒往往會欺騙局域網中所有計算機以及網絡設備,并強制目標計算機通過特定的病毒主機進行上網訪問。很多計算機被感染了ARP病毒后,之所以不能上網或者訪問網絡的速度會下降,主要是由于在正常狀態下目標計算機的網卡IP地址與物理地址是一一對應的,當目標計算機的網卡設備從DHCP服務器那里申請得到IP地址后,該地址就會被臨時與網卡設備的物理地址“捆綁”在一起,并且還會被自動記憶存儲到本地系統的ARP映射表中;當局域網中有計算機被意外感染了ARP病毒后,ARP病毒就會強行把病毒計算機的網卡物理地址映射到局域網的交換機或路由器設備上,并且還會自動向網絡中發送大量的ARP廣播信息,局域網中的其他計算機收到廣播信息后,往往會錯誤地認為病毒計算機就是局域網的網關地址,這樣一來其他計算機就會自動把上網請求轉發到病毒計算機上,而病毒計算機實際上并不是真正的網關地址,所以其他計算機自然也就不能正常上網,即使能夠上網速度也不會很快了。
為了查清楚究竟是哪臺計算機感染了ARP病毒,筆者立即以系統管理員身份登錄進入到目標交換機系統,進入該系統的全局配置狀態,利用“display dia”命令,查看目標交換機各個交換端口的工作狀態,結果發現網卡物理地址為0016-173d-43eb的計算機與對應虛擬工作子網的網關地址存在沖突現象;為了追查出網卡物理地址為0016-173d-43eb的計算機究竟位于哪個房間,筆者立即在交換機的全局配置命令行狀態下,執行字符串命令“display mac”,從其后出現的結果界面中,筆者看到網卡物理地址為0016-173d-43eb的計算機使用了43交換端口。
為了防止ARP病毒繼續影響局域網的工作狀態,筆者在交換機的后臺管理界面中,執行字符串命令“interface e0/43”,進入43交換端口的視圖配置狀態,并且在該狀態下繼續執行字符串命令“shutdown”,將43交換端口暫時關閉掉,這樣一來病毒計算機就不能通過該交換端口向局域網網絡發送ARP病毒信息了,此時與病毒計算機同處一個虛擬工作子網的其他計算機立即都能正常上網了。
臨時關閉43交換端口的工作狀態后,筆者立即又查看了組網時完善起來的檔案記錄,發現43交換端口被分配給了563房間使用上網了;于是,筆者立即電話聯系563房間的上網用戶,告訴他的計算機已經感染了ARP病毒,目前已經被強行從網絡中斷開,并且要求該用戶必須使用最新版本的殺毒軟件對其使用的計算機進行病毒查殺操作;在查殺完病毒之后,筆者在對應交換端口的視圖配置狀態下,又執行了“undo shutdown”字符串命令,重新將43交換端口的工作狀態激活,之后再次執行“display dia”命令,發現局域網中已經不存在地址沖突現象了,這說明局域網中的交換機故障現象已經被成功解決了。
京公網安備 11010502049343號