|
局域网网络使用起来很方便,但管理起来却不是一件容易的事情,单单用户不同的上网需求,就能让网络管理员忙得不亦乐乎,更不用说频繁出现的各种网络故障了。这不,上网断断续续故障现象十分常见,引起该故障的因素也是复杂、多变,该故障解决起来自然也容易多走弯路;为了帮助各位积累这方面故障的经验,本文现在就从实战角度出发,来向各位还原一则由动态ARP检测功能引发的上网断断续续故障的排查过程,希望下面的内容能起到抛砖引玉的作用!
组网环境
某单位大楼局域网规模适中,位于中心机房的核心交换机采用的是H3C品牌的S8500交换机,所有客户端系统通过超5类网络线缆连接到分布在六个楼层中的接入交换机上,接入交换机统一采用2组堆叠的H3C品牌S3050交换机,这些交换机全部位于每个楼层的弱电间中,所有接入交换机全部使用千兆多模光纤与局域网核心交换机相连。为了抑制局域网中的网络风暴现象,网络管理员特意按照工作部门的不同,将局域网网络划分成12个虚拟工作子网,各个虚拟工作子网的网关全部设置在局域网核心交换机上;此外,为了提高网络管理效率,局域网中还专门架设了一台DHCP服务器,局域网中的每一台客户端系统都采用动态获取地址方式进行上网,平时局域网中的所有系统都能快速、稳定地上网访问。
考虑到最近一段时间ARP病毒比较猖獗,为了保证网络能够始终运行,网络管理员在各个接入交换机中分别启用了防ARP病毒功能。为了配合单位大楼建设视频传输系统的要求,将位于各个楼层中办公室内的视频设备划分到同一个虚拟工作子网中,并调整了各个接入交换机的相关配置,例如统一增加了两个虚拟工作子网。
故障现象
自从接入交换机被调整过之后,局域网网络运行一直就不稳定,许多用户纷纷打来电话反映情况,说他们的客户端系统托盘区域处经常弹出网络连接受限的提示信息,这个提示说明客户端系统普遍存在无法从局域网DHCP服务器那里获得正确的上网参数。即使有的客户端系统能够勉强上网,网络连接也是断断续续,使用ping命令测试线路连通性时,发现网络传输延迟现象非常的严重,而且数据丢包率一直很高;由于各个楼层的所有客户端系统都存在相同的故障现象,笔者下意识以为局域网的核心交换机出现了类似缓存溢出这样的软错误,于是尝试着重新启动了一下核心交换机后台系统,发现故障现象依然存在。后来,笔者顺便重新启动了一台普通楼层接入交换机,发现对应交换机下面的客户端系统在交换机刚刚启动稳定的那一刻,上网速度稍微有点正常,可是没有多长时间,相同的故障现象又出现了。
排查故障
既然重新启动楼层接入交换机,可以暂时让上网速度恢复正常,那问题看来与楼层接入交换机有关系。为了能够探清究竟,笔者立即以系统管理员身份登录进入其中一个楼层的接入交换机后台系统,使用“dis dia”命令对交换机的各个交换端口进行扫描检查,看看它们的数据流量状态是否正常,结果果然发现局域网中有广播数据包存在,并且该广播数据包容量在不断变大,难道是局域网网络中存在有网络病毒或网络环路现象?为了排除这方面因素的干扰,笔者立即进入流量异常的交换端口视图模式状态,在该状态下执行字符串命令“shutdown”,将数据流量不正常的交换端口全部关闭,可是这样的努力没有换来任何效果,显然上网断断续续故障与网络病毒或网络环路没有任何关系。
后来,笔者随意找了一台客户端系统,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,执行ping命令来测试对应客户端系统所在虚拟工作子网的网关地址,发现数据丢包率达到了惊人的85%,同时数据传输延迟时间平均达到500ms左右;可是,当笔者尝试从局域网的核心交换机上,使用ping命令测试Internet网络中的某个站点时,发现这项测试操作一切正常,并且数据丢包率仅仅只有1%左右,显然局域网与Internet网络之间的连接是正常的,而问题可能出现在核心交换机与故障客户端系统之间。 |
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|