交換機環回故障排除經驗談

■ 河北 薄鵬 韓柯

編者按：保障單位IT系統的正常運行不止是靠技術，還要有嚴格的管理制度，筆者單位近期遇到網絡故障問題，就是因為管理不善導致。

筆者單位采用了標準的樹型三層網絡拓撲結構，即核心層、匯聚層、接入層。

教學大樓與辦公大樓采用了可網管的三層匯聚交換機，下面的終端計算機通過辦公室墻上的信息插座接入機房配線架后與接入交換機相連，不同樓宇的匯聚交換機通過光纖與信息中心的核心交換機聯通；與此同時，根據不同的行政業務口、教學系室、訓練場所、學員隊次劃分了多個不同的VLAN，均通過三層核心交換機實現不同VLAN的互聯互通。

故障現象、初步排查

某日接到學員隊2號樓的電話，說學員隊長辦公室上校園網速度特別慢、時斷時續。于是先登錄交換機網管平臺（H3C的IMC平臺）查看2號樓匯聚交換機的運行情況，用ping命令測試一切正常，沒有出現任何丟包情況，起碼說明從2號樓的匯聚交換機到機房的核心交換機的鏈路是沒有問題的；查看了一下學員隊長辦公室接入交換機的運行時間，已經連續運行了230天，通過遠程登錄發現登錄慢有卡頓現象，考慮到可能是交換機端口數據有擁塞，于是進行了手動重啟，通過打電話詢問，故障排除。

本以為問題就此解決，半小時之后，學員又打來電話，報告說問題依舊，更嚴重的是除了隊長辦公室其他電腦也都上不了網了。考慮到情況的反復性，決定親自去現場，徹底解決一下問題。

親臨現場、深入排查

來到2號樓隊長辦公室，發現任務欄系統托盤區的網絡連接圖標常亮，說明計算機在不停的發送和接收數據，ping網絡內的其他計算機，發現有大量丟包現象。在排除了網線、網卡和本機電腦中病毒的故障問題之后，根據經驗應該是網絡中存在廣播風暴，產生的原因可能是鏈路中存在環回，由于2號樓交換機都沒有開啟STP（生成樹協議），因此如果物理鏈路中存在環回將帶來不可預料的嚴重后果。

來到機房，觀察到其中有一臺接入交換機的指示燈與其他幾臺顯示的狀態明顯不同，一直在不停閃爍，說明數據交換很頻繁，通過詢問得知，這個時間段學員們都在教學大樓上課，樓里只有非常少的學員，因此基本不存在大數據交互的情況；使用自帶的筆記本電腦通過Console口登錄交換機，發現登錄的過程很慢。

進入系統視圖，鍵入“loopback-detection enable” 【注 ：全局開啟 環路檢測功能（默認是關閉的）】，之 后 鍵 入“display loopback-detection”命 令，出 現“Following p o r t(s) h a s(h a v e)l o o p b a c k l i n k:GigabitEthernet1/0/9”字 樣，說 明Gigabit Ethernet1/0/9有環回。

通過查看Gigabit Ethernet1/0/9端口的線標，發現該端口對應著二層的某間辦公室。

順藤摸瓜，解決問題

筆者前往網線上標注的房間查明故障原因，發現該房間的墻插上連接了4口普通小交換機，小交換機的四個口都插滿網線，辦公室只有三臺電腦，電腦走明線連接小交換機。

在經過一番排查后，筆者發現一根網線的兩端都連在交換機上，形成了線路環回，同在一個VLAN的隊長辦公室電腦和其他一些辦公室電腦都受到影響，將其移除，經過測試網絡立刻暢通，一切如初。經驗總結

1.加強管理

引起環路是因為管理不善，對各部門的控制力不足，需制定相應的管理制度，完善聯網準入制度，不準私自購買小交換機、無線路由器等設備。

2.規范、細化網線標識

對網線進行明確標識，網線的兩頭都打上標簽，標明辦公室、接口號等。如：201A，說明是201辦公室的A口，依此類推。