緣何設備不能網管

■

故障現象

近日，某同事反映有一臺交換機的管理地址不能正常使用。為了更好地解決問題，我們首先將設備的網絡拓撲結構進行梳理，具體的網絡拓撲結構如圖1所示。

通過圖1我們可以看到，該交換機位于網絡的接入層，上聯匯聚交換機和BRAS設備，然后在BRAS設備上定義了辦公上網用戶，其中辦公上網用戶采用的是PPPoE撥號的方式，那么撥號上網用戶是怎樣管理設備的呢？在BRAS設備上我們使用了BGP協議，然后重分發了直連路由，從而實現在BRAS設備上兩個不同網段路由的通訊。

圖1 網絡拓撲示意圖

故障排查

根據故障現象，我們在辦公上網的電腦上對該交換機進行了Ping測試，結果不通。隨即我們對其他和交換機同一個網段的交換機進行了Ping測試，得到的結果是正常的，由此可以得出結論，辦公上網的用戶和設備管理IP地址的通訊是正常的，只有這一個地址不能正常訪問。

在排查過程中，同事反映該地址原來使用的交換機出現過故障，這臺交換機是新更換的。得知這一信息后，我們對交換機的配置進行了詳細檢查，沒有發現異常。在匯聚交換機上設置了一個和該交換機同一網段的地址，兩臺交換機互Ping是沒有問題的。將該交換機更換一個IP地址后，交換機就可以正常訪問，但是原來的IP地址是不能正常使用的。

故障排查到這里，問題變得明朗起來，就單一的設備管理IP地址不能使用，而且是因為該IP地址設置的交換機出現故障更換后就不能正常訪問。剛才我們排查到匯聚交換機，接下來繼續順藤摸瓜向上排查BRAS。登錄到BRAS設備，查看了該IP地址所在地址池和地址，該交換機的網關設置在BRAS上，是以虛擬網關的形式存在的，然后在該地址池中我們定義了起始地址和靜態地址，最后將某些地址應用到相應的端口上，問題排查到這里都沒有發現問題，故障的處理陷入了僵局。

故障分析

靜下心來仔細分析問題，通過我們排查，其他交換機上的管理IP地址是能正常使用的，自從該IP更換了交換機后就不能正常使用了，好像和設備的MAC地址沒有老化有關系，我們隨即查看該管理地址配置的IP-HOST，IP-HOST即靜態用戶接入方式。在現實生活中有大量用戶的需求是地址能夠固定不變，可以靜態地配置地址，針對這類需求，推出IP-HOST接入功能。當用戶想要使用固定IP且運營商希望能夠進行管理的場合，IPHOST類型成為最佳選擇。該類型的用戶，只需配置固定的IP地址、網關、DNS等網卡信息，無需撥號，簡單方便。針對IP-HOST用戶，用戶開機時主動發ARP，觸發IP-HOST用戶上線，通過認證后即可進行各類網絡活動。用戶下線后，該IP地址為之保留，待下次上線后繼續使用。這樣就形成了IP地址和MAC地址的對應關系，我們更換了交換機后，BRAS并不知道該IP地址在設備上的更換，而且更換的交換機主動向BRAS發送ARP報文，BRAS收到用戶的ARP請求時，首先判斷該用戶已配置，并且比較ARP報文與已配置的IP-HOSTv4用戶信息是否相同。如果相同，則屬于合法用戶，允許上線。但是交換機已經更換，當然設備的MAC地址也發生了變化，當然新更換交換機MAC地址和BRAS中的信息不符，所以該交換機的IP地址不能正常使用。

故障解決

那么我們怎樣才能解決這個問題呢？我們上面講到用戶可以主動發送ARP報文，請求BRAS的回應。相反的BRAS也可以主動發送ARP報文，請求用戶的響應，那么我們就設置如果BRAS向用戶發送ARP報文，如果不回應，則視為該IP地址已經失效，將重新等待用戶的響應，接下來我們就開始對IP-HOST進行配置，具體配置步驟如下：

上面我們通過在虛擬接口模式下將該接口下的靜態用戶的IP地址進行主動探測，如果3次探測即發送ARP報文都沒有回應，BRAS則視為該地址已經失效將重新使用。配置完我們再一次對該IP地址進行了Ping測試，結果是可以Ping通的，這樣我們就排除了該網絡故障。

經驗總結

從得到IP地址不能正常使用的報修到我們使用Ping命令按照網路架構對故障進行排查，一步一步地縮小故障范圍，后來經過分析IP-HOST工作原理，最終把故障原因找到，并在設備上進行了配置，這次故障的排除經過對現象的分析，并結合工作原理將故障完地美解決了。

作為網絡管理人員，不但要有豐富的網絡理論知識，還要善于分析問題，從分析故障現象入手，從而一步一步地到達問題的核心，然后再結合理論知識和排錯的經驗來達到解決問題的目的，只有具備了分析問題的能力，才能更好地解決問題，處理好問題，為提高用戶良好的上網體驗打下基礎。