人為失誤釀造網絡事故

疏忽造成會議事故

一位朋友擔任某行政大樓網絡中心技術主管。前一段時間，大樓某單位申請使用三樓會議室，召開在線視頻會議。由于該會議室很長時間沒有使用，會議召開單位邀請朋友，到會議現場調試一下網絡。朋友調試好網絡，看到會議正常召開起來后，開始例行的網絡現場檢查工作。突然接到來自會議召開單位的電話，說在線視頻會議很不流暢，沒有多長時間，任何畫面都顯示不出來了。

火速趕到故障現場，對擺放在主席臺上的筆記本電腦進行上網測試，先嘗試對交換機的連接端口進行調整，沒有任何效果，之后使用Ping命令能夠Ping通對應樓層中的部分主機IP地址，但在Ping主機房中的核心交換機時，有明顯數據丟包現象，網絡延遲時間也很長。借助工具，查看主機房中的核心交換機各個端口參數時，沒有看到明顯的錯誤。

與此同時，大樓其他一些用戶也打來電話，反映無法上網?？磥?，整個大樓的網絡都遇到了麻煩。

首先查看了核心交換機各個信號燈工作狀態，發現所有端口信號燈都是正常的。后來擔心核心交換機會出現緩存類錯誤，重啟交換機，網絡故障仍然存在。使用“Sniffer”抓包，看到有許多數據包同時來自一個網卡設備的物理地址，而數據包中發送的目的地址自己根本不熟悉。會不會是蠕蟲病毒引起了網絡傳輸通道堵塞呢？通過網絡正常傳輸時創建的MAC地址與IP地址對應表，定位到了感染病毒的計算機，但將其從網絡斷開后，整個大樓網絡運行狀態并沒有恢復正常。

朋友決定對不同樓層網絡進行逐一測試排查。找來原始組網資料，對照圖紙確認每個樓層連接到核心交換機的端口，偶然看到有一條網絡線纜竟然同時插入到核心交換機中的兩個端口中，很明顯這條網絡線纜使整個大樓網絡形成了環路。將造成環路的那條線纜拔出后，上網恢復了正常。

那網絡環路究竟是怎么引起的呢？經過事后調查了解到，朋友在主機房中巡查網絡時，忘記關上主機房大門。恰巧另外一家單位的網管員過來重新啟動服務器，他看機房沒有人，就擅自走進來了，在啟動過程中，看到有個線頭掉了下來，誤以為自己碰的，隨手插入到一個空閑的交換端口上了。就是這么一個不經意的動作，引起了整個網絡出現故障。

朋友后悔自己不應該出現這樣的失誤，他深深地嘆了一口氣，“以后再忙，也不能輕易失守機房重地啊”！

失誤造成考試事故

筆者曾經在一家網絡培訓公司兼任網絡管理員。這家公司包含的部門比較多，因此依照實際工作需要，設置了若干個虛擬工作子網，同時定義了各自不同的訪問策略，來改善網絡訪問安全性和穩定性。每個虛擬工作子網中的終端計算機，都采用不同的缺省網關地址、網絡掩碼地址，其中在線考試系統就屬于第三個虛擬工作子網。

在信息化考試的前一天，該公司又添加了6臺終端計算機，要求接入第三個虛擬工作子網中，和培訓機房的數據庫服務器進行相互傳輸數據。當天，筆者對這幾臺終端計算機安裝了在線考試系統客戶端程序。第二天剛一上班，筆者為新增加的6臺終端計算機分配了上網參數，并將這些地址信息專門寫在紙條上，讓臨時來幫忙的另外一位技術員，按照交換機的標示圖，把所有終端計算機依次接入到交換機的15-20端口上，再為它們配置好指定的上網參數。誰曾想到，那位技術員“鼓搗”了半天，也沒有將新計算機的網絡調通。筆者火速趕到現場，用Ping命令測試網關地址的連通性，發現只有3臺終端計算機可以Ping通，能正常在線考試，另外3臺無法接入虛擬子網。

圖1 設備管理器界面

圖2 TCP/IP協議屬性界面

進入一臺上網不正常的計算機，在控制面板中雙擊“設備管理器”，檢查網卡設備的驅動安裝狀態，該設備圖標上沒有異常提示（如圖1）。進入本地連接屬性對話框，選中“Internet協議版本4（TCP/IP協議）”選項，按下“屬性”按鈕，切換到如圖2所示的屬性界面，查看到該終端的TCP/IP協議安裝正確。打開系統運行對話框，使用Ping命令測試本地系統的IP地址時，測試結果正常。繼續使用Ping命令測試另外兩臺上網不正常計算機的IP地址，也能測試正常，看來物理連接線路沒有任何問題。

由于時間已經來不及，經請示上級領導，同意6位考生分散到公司不同辦公室，使用工作人員計算機進行在線考試。

等這場考試結束后，筆者又用Ping命令測試了另外幾臺能上網的計算機IP地址，但這次測試結果沒有成功，繼續Ping對應虛擬工作子網的網關地址，也沒有成功。顯然，缺省網關不正常，換句話說，就是故障計算機所連交換機有問題。會不會是這幾臺新添置的終端沒有插入到相同的虛擬工作子網中呢？立即趕到交換機現場，發現S3050交換機是上下兩排一共48個端口，那位臨時幫忙的工作人員按照筆者的紙條，將新買的幾臺計算機全部接入到下面一排了，結果不是使用的20-15端口，還是使用的16、18、20、22、24、26端口，而后面三個交換端口與前面幾個端口不是處于相同的虛擬工作子網中，這也難怪計算機相互Ping測試時，有的計算機可以Ping通，有的計算機不能Ping通。按照正確的方法，將新買的6臺終端全部接入交換機后，所有計算機都能與考試服務器正常交換數據了。

這次釀成的考試事故，讓筆者所在的網絡培訓公司，受到了上級主管部門的嚴重警告。網絡維護來不得半點馬虎，任何細小的失誤，都能給自己甚至給單位帶來不可挽回的損失。