交换机端口短路导致互联网接入异常

在局域网中比较重要的网络设备是交换机,其性能直接影响到网络运行的稳定性。然而,长时间的工作后,开关容易损坏,所以局域网的工作状态都会受到影响;由于失败通常开关的概率相对小,一旦互联网引起的故障是不正常的现象,这是排除故障的弯路更容易。以下故障是由交换机端口短路引起。网络管理没有注意细节,造成了很大的失败。



故障现象



一个单位的地方规模适中,约100套左右的四层普通客户分布,每层楼的所有客户端系统通过五网络电缆,连接到交换机H3C s3050类型的层,每层及接入交换机通过核心交换千兆光纤电缆和单位局域网。局域网的硬件防火墙,在通过网络连接,通常所有的客户端系统可以正常访问互联网;为了保证局域网网络的运行安全,特别是计算机的各个楼层分为相同的虚拟子网,每个虚拟子网是不能互相访问的。最近不知道是什么原因,有在局域网的客户端系统的一部分突然不正常,在上网速度的具体现象是很慢的,而且经常有一个奇怪的故障,而网络无法访问网络;通过现场调查,发现互联网是不是一个正常的客户端系统几乎都位于同一层,和普通客户端系统其他楼层可以正常访问。



调查过程



1。查看物理连接



由于故障现象仅限于同一楼层,这种现象与网络接触非常相似。网络管理在潜意识里认为,有可能是一个物理连接在地板上相应的开关之间在局域网核心交换机,网络会立即将故障交换机和核心交换机之间的网络电缆连接,连接电缆和电缆测试仪是用来测试专业,物理电缆不存在的网络电缆两端后重新插入到交换机的端口,并确保水晶头和交换机端口之间的可靠接触。然而,当网络管理是任何客户端系统,尝试使用ping命令测试局域网的网关地址,发现试验效果仍不稳定,和数据包的丢失也很严重。很明显,物理连接不是故障的原因。

U3000

2。看看ARP病毒



考虑到IP地址提供给客户系统和楼层交换机使用在同一工作段的IP地址,加上最近ARP病毒很流行,网络开始怀疑ARP病毒的存在在相应的子网地工作;由于那里的工作子网包含互联网有数十个计算机故障,如何快速确定ARP病毒源的位置,与病毒分离从客户端系统的虚拟子网,确保安全和其他网络客户端系统的稳定性,已成为当前亟待解决的管理。



虽然没有ARP病毒监控工具、网络拓扑信息通过网络查看,发现各楼层交换机支持网络管理,同时他们的日志存储功能的开关,在以下地址冲突现象的ARP病毒引起的功能的记录。基于这一点,网络登录到后台系统故障开关,检查系统日志记录,看看有没有地址冲突的相关信息;想做网络管理立即通过控制台端口,登录到后台管理系统故障切换,在系统全局配置模式下执行命令logbuf 显示。从弹出界面结果中的网络管理,并没有发现ARP病毒引起的地址冲突记录,ARP病毒在相应的虚拟子网中没有工作。



3,看广播风暴



由于没有ARP病毒破坏网络的同时,地板之间的连接的物理交换机和核心交换机是正常的,在局域网广播风暴现象,这种现象可能存在,通过网络传输通道堵塞引起的发生,所以在互联网接入子网中的客户端系统的故障,有将一瞬间在互联网上一个奇怪的故障,可以缓慢或不能上网的一段时间。为了在网络管理系统中确认相应的虚拟工作广播风暴现象的存在,核心交换机到局域网,使用接口命令到故障楼层交换机和核心交换机的级联端口,执行显示界面的XXx命令来查看指定的端口级联工作状态;结果表明,端口级联运行状态有时up状态,有时为down状态;更奇怪的是,级联端口的输入数据包的输出数据包的大小显然是不正常的,数据流量超过10倍比平时更多,为什么数据流故障子网突然变得这么大在相应的虚拟工作子网中是否存在恶意BT下载现象然而,当网络管理xxx反复执行,显示界面和命令,发现该端口的广播包的流量增加。很明显,在端口下面的虚拟作业子网中有一个广播风暴现象。



4。看看端口循环



在故障子网络虚拟工作广播风暴现象明显存在,接下来的任务是要找到具体的广播风暴现象所造成的罪魁祸首;。考虑到引起广播风暴的因素,有许多因素,如网络设备损坏,网络连接形成回路、网络病毒等。然而,最常见的因素是用户疏忽和无意中在虚拟作业子网中形成网络循环。



考虑到局域网交换机将使网络环路测试功能,为了消除网络环路因素,网络立即进入后台系统故障地板开关,在系统命令行状态执行显示logbuf命令,日志记录显示,发现日志记录清楚地表明,8个交换端口的网络环现象。冲到现场后发现,网络交换机故障,8号的灯光在闪烁的交换机端口,端口处于工作状态;当试图将连接到网络上,交换机端口的网线很惊讶,在断开的情况下,港口是闪烁的交换,这是怎么回事呢是在交换机端口上发生的硬件损坏吗



故障排除



由于是在交换机端口的网络环,网络管理层决定关闭交换机端口首先看开关的工作子网的状态恢复正常。说到做到,立即登录到网络管理系统的背景下,E0接口/ 8开关故障实施;;命令状态视图模式为E0 / 8交换机端口,继续实施国家在这个字符串命令;shutdown,E0 / 8;交换端口的工作状态,关闭。



之后,网络管理试图在故障客户机系统上执行ping命令,测试虚拟作业子网的相应网关地址,并发现ping命令测试操作正常。故障客户机系统现在能上网了吗当我再次上网测试时,网络管理员看到以前发生的奇怪的互联网故障是缓慢的,而且互联网暂时无法上网。



故障反射



虽然上述故障现象已经消失了,但让网络感到很奇怪为什么故障开关E0 / 8交换机端口断开的情况下,它还可以在光的状态,港口也有网络环路现象经过仔细分析,网络内部的交换端口可能发生短路现象,没有网络连接的目标交换端口的直接原因的现象,也可在正常照明条件;当短路开关端口的开关,相当于在环网形成相应的虚拟子网。这种循环触发了广播风暴现象,导致开关故障性能下降,故障现象表现为网速慢,而互联网连接不稳定。



当然,这种网络故障是由于在回路测试功能切换时,从网络交换机只要后台系统日志记录,你可以很快找到回路的具体位置;但如果故障发生在环测试不支持开关的功能,那么麻烦更麻烦。在这一点上,我们可以尝试断开开关的所有网络连接,重新启动交换机后台系统,信号状态,仔细观察每一个交换机端口,如果没有发现任何连接的交换机端口,端口状态的信号灯将闪烁,然后我们可以确定短路现象的交换港口。