故障重现
单位某处室使用D-Link品牌的24口交换机作为集线设备,连接该处室中的12台工作站,该交换机设备通过一条普通5类双绞线缆与单位主机房中的核心交换机保持正常连接,平http://www.Vevb时该处室中的所有工作站都能通过单位局域网直接访问Internet网络中的内容。最近几天不知道什么原因,该处室中的所有工作站都不能通过局域网访问外部网络。
该处室的同事紧急向笔者电话求援,故障就是命令,接到求援电话后,笔者火速赶到网络故障现场。到了故障现象,笔者随意选用了一台工作站进行Internet访问测试,测试结果发现该处室的网络确实不能访问外部网络了。由于无法上网的故障发生在该处室局域网中的所有工作站上,因此笔者估计该局域网的连通性出了问题。想到这一点,笔者首先检查了连接该处室交换机与单位核心交换机的级联线缆,发现该级联线缆并没有出现连接接口松动的现象。
但是笔者还是有点不放心,特意找来了网络线缆测试仪,对这条级联线缆的连通性进行了测试,结果发现这条线缆连通性一切正常,这说明局域网无法连通的故障与物理线路无关。会不会是连接局域网的交换机端口有什么问题呢笔者特地来到单位的主机房,仔细观察了一下单位局域网核心交换机对应级联端口的那个信号灯,发现该信号灯的工作状态一切正常。
不得已,笔者只好重新回到那个处室的局域网中,并随意检查了其中的几台工作站,发现这些工作站不但无法通过局域网络访问Internet网络中的内容,甚至局域网内部的工作站相互之间都无法Ping通,并且也无法通过搜索计算机的方式寻找到局域网中的目标计算机。
排除过程
既然局域网中的工作站相互之间也不能访问,这说明该网络故障与核心交换机没有任何关系,那有没有可能是局域网中的工作站网卡设备出现了问题呢但考虑到局域网中的所有工作站都出现了相同的故障,笔者认为总不至于所有工作站的网卡设备都发生了损坏吧,为此笔者初步估计该网络故障很可能是由连接所有工作站的交换机设备引起的。
笔者仔细观察了D-Link品牌的24口交换机,发现凡是连接有网络线缆的所有交换机端口,其对应的信号灯工作状态都很正常,看不到有任何不正常的地方。会不会是交换机出现了系统故障或其他软件故障呢联想到以前经常有交换机发生缓存错误现象,许多网络管理员常常通过重新启动交换机或路由器的方法,就能将许多隐性的网络故障给轻松解决掉了,于是笔者也抱着试一试的心态,重新启动了一下该处室局域网中的交换机设备,等到该设备重新启动成功后,笔者再次尝试从该局域网的任意一台工作站中去访问外部网络,结果发现网络故障依旧存在,这说明交换机设备并不存在明显的软件错误。
那有没有可能是交换机发生了硬件损坏,例如所有端口不能正常工作,或者内部的核心芯片发生了故障呢为了验证交换机设备是否真的存在硬件故障,笔者特地从单位的主机房中找来了一台备用的交换机,来替代该处室局域网中原有的D-Link交换机;在将局域网所有工作站的连接线缆换插到新交换机设备上后,笔者看到起初局域网中的工作站都能访问外部网络了,可是持续不了多长时间,所有工作站又出现了之前的故障现象,并且局域网工作站相互之间的访问也不能正常了。从这种现象来看,局域网无法连通的故障并非是由D-Link品牌的24口交换机引起的!
既然该故障与交换机设备没有任何关系,那么,究竟是什么原因造成了该处室局域网中的所有工作站,在短短的几分钟时间内就不能通过网络进行正常访问呢原因其实很清楚,那就是该处室的局域网中存在广播风暴现象,肯定是广播风暴导致了该处室局域网在短暂的时间内发生了网络堵塞现象,从而引起了所有工作站不能通过网络进行正常的访问。那么该处室局域网中的广播风暴现象究竟是怎么产生的呢
会不会是局域网中有工作站的网卡设备发生了硬件损坏,坏网卡在不停地向网络中发送大量广播信息,从而导致局域网网络发生堵塞故障呢想到这一点,笔者决定先将连接所有工作站的D-Link交换机电源切断,之后对该局域网中的每一台工作站进行Ping命令测试,看看究竟是哪些工作站不能成功执行“Ping 127.0.0.1”字符串命令。
经过漫长时间的测试查找,笔者终于找到了故障计算机,将连接故障计算机的网卡线缆拔出来后,笔者重新接通了D-Link交换机的电源,结果发现该局域网中的所有工作站都能访问Internet网络中的内容了,这说明广播风暴现象已经被顺利排除了。下面的工作自然就是为故障工作站重新更换一块新的网卡设备了,这样局域网无法连通的故障就得到彻底解决了。
故障探究
虽然局域网无法连通的现象已经被成功排除,但是该处室的一位同事还是比较纳闷,询问笔者说为什么广播风暴现象只影响他们处室的局域网网络,而没有影响到整个单位的局域网网络呢既然该处室的局域网是通过单位的核心交换机直接访问外部网络的,那么,连接到这台核心交换机中的所有局域网都应该不能访问外部网络才对!
对于这样的疑惑,笔者认为该处室使用的D-Link交换机其实是一种二层设备,所有与该交换机直接相连的工作站实际上都处于相同的广播域中,所有一旦该网络中广播风暴现象,那么该局域网中的所有工作站都会受到明显影响。
但是,对于整个单位局域网来说,为了有效提高单位局域网的工作效率,避免一些非法用户对单位局域网进行恶意攻击,我们事先在核心交换机中划分了许多VLAN,不同处室的局域网其实都是一个VLAN,而广播风暴是不能在VLAN之间进行广播的,所以,单位中的其他局域网是不受任何影响的。
很明显,在规模较大的局域网络环境中,我们可以通过划分合适的VLAN,来保证网络通信安全以及提高网络通信稳定性。
新闻热点
疑难解答