排查兩網串連故障點

引言： 單位的網絡分為綜合網和辦公網，且物理隔絕。某日，不同樓層的幾個部門反映無法登錄綜合網。經排查，網絡中存在兩處網絡串聯點。本文介紹排查兩處串連點的處理過程。

故障現象

一天剛上班，不同樓層的好幾個部門打電話到值班室，說無法上綜合網了。為了不影響正常辦公，單位迅速組織人員進行故障排除。

首先簡單介紹一下單位網絡拓撲結構。單位的網絡分為綜合網和辦公網，且物理隔絕。綜合網用于資料查詢及娛樂學習，辦公網用于日常辦公。每個部門房間均有一個綜合網接口和一個辦公網接口。如圖1所示，一樓主機房設置綜合網主交換機（A1）和辦公網主交換機（B1）及各自服務器，其他樓層分別設有若干兩網交換機，連接各自樓層用戶計算機。

圖1 正常情況下，辦公網與綜合網物理隔離，互不連接

用計算機Ping綜合服務器和各樓層交換機，無法Ping通。懷疑主交換機A1死機了，于是進行重啟。重啟后，開始可以Ping通服務器，但不到一分鐘又無法連通了，各樓層交換機始終不通。很明顯，網絡中產生了網絡風暴。

故障排查

采用排除法，在主交換機A1上，逐一插拔通往各樓層的網線。當拔掉通往二樓的網線時，網絡恢復了正常。奇怪的是二樓交換機還能Ping通。看來不是二樓自身產生環路，而是二樓與其他樓層之間產生了環路。可能又有人私拉網線了。

為進一步尋找故障根源，保持通往二樓的網線斷開，并逐一斷開通往其他樓層的網線。當斷開通往三樓的網線時，二樓、三樓同時斷網。肯定是二樓、三樓之間產生了串連，從而產生網絡環路的。

那么，如何判定是哪兩個端口串連了呢？兩樓層均有七八臺交換機，端口有上百個，數量不小。幸好所有交換機都是可網管的，但也得一點點找。登錄到二樓各交換機，發現在線用戶并不是那么多。于是將在線用戶端口逐一進行關閉和開啟，直到無法連接二樓交換機為止。經過半個多小時的嘗試和努力，終于找到了串連端口。從配線架上找到對應部門房間號，來到問題所在房間，確實有一個私裝的集線器，但并沒有找到從三樓來的網線，問題出在哪里呢？

圖2 由于違規使用集線器H2、H3，導致辦公網與綜合網物理連接，發生兩網串連故障

仔細觀察，集線器將從墻壁下來的綜合網和辦公網兩條網線集合在一起，兩臺計算機也接在了集線器上。原來，辦公人員想讓兩臺電腦都上綜合網，私自在辦公電腦上加了一個硬盤。辦公時，用辦公硬盤，接辦公網；不辦公時，用私加的硬盤，接集線器上綜合網。當天早上沒注意，把墻上下來的兩條網線都接在了集線器上。從集線器上將辦公網斷開，并連接通往二樓的網線，全網恢復正常。

但仔細分析，問題并沒有完全解決。兩網串連雖然違規，但一處串連并不能產生網絡環路，所以網絡中還有一個串連點。為了證明這個推斷，把綜合網上一臺計算機的IP地址改成辦公網的，Ping辦公網服務器，果然通了。看來網絡中確實還有一個兩網串連點。那么，這個點在哪里呢？這個點應該在三樓，如圖2所示。

因為如果在二樓，當斷開通往二樓的網線后，環路依然存在，網絡不會恢復正常；如果在其他樓層，當斷開通往三樓的網線后，二樓的綜合網交換機不應該斷網，所以只能在三樓。

繼續用綜合網上的計算機Ping辦公網服務器，逐一關閉和開啟三樓辦公網交換機端口，直到無法Ping通，找到所在問題部門房間，發現存在同樣的問題。斷開集線器上的辦公網網線后，網絡徹底恢復。事后，對相關人員進行了教育，并對各房間的網線進行了重新標記。

經驗總結

通過本次故障排除，有以下幾點啟示。一是要加強網絡制度管理，對辦公人員進行網絡知識普及。二是加強網絡監測機制，及時發現兩網串連事件的發生。三是建網初期要做好網絡規劃，預留出足夠的拓展空間。四是對各種網絡接口要做好標記，以便及時查找定位。五是增減網絡設備時要在專業人員的指導下進行，并對網絡拓撲資料進行及時更新。