破解交换机无法ping通之谜
  交换机是局域网中一种很重要的网络设备,它的工作状态与客户端系统的上网状态息息相关

。可是,在实际工作过程中,交换机的状态很容易受到外界的干扰,那样一来局域网中就会出

现各种各样的网络故障;为了保证网络运行稳定,我们必须在平时对交换机进行妥善管理、维

护,避免交换机发生故障。这不,笔者在对单位局域网进行维护时,曾经遇到过物理连接不当

,而造成楼层交换机无法ping通的故障现象。这种网络故障的排查让笔者颇费一番周折;由于

该故障相对典型,而且其排查思路可供借鉴,现在笔者就将它贡献出来与大家分享。

案发现场

笔者所在的大楼包含若干个单位,为了保证每个单位都能独立上网,并且要求它们的上网状态

不受其他单位的影响,笔者选用了路由交换机作为大楼网络的核心交换机,同时在交换机上对

每个单位设置了不同的虚拟工作子网。由于各家单位分布在不同的楼层,每个楼层分布的单位

家数也不完全相同,有的楼层有两、三家单位,有的楼层多达五、六家单位,不同楼层的单位

工作子网全部通过对应楼层的交换机,连接到大楼局域网中,并通过大楼网络中的硬件防火墙

访问Internet网络。

为了提高网络管理效率,网络管理员平时都会通过远程连接方式对交换机进行管理、维护;可

是,今天早上一上班,笔者在扫描诊断局域网核心交换机各个交换端口的工作状态时,发现其

中某个交换端口处于down状态。查看网络管理档案,找到连接该端口的是四楼某二层交换机,

远程登录该楼层交换机时,发现迟迟无法登录成功,使用ping命令测试该交换机的IP地址时

,返回的结果为“Request time out”;就在笔者纳闷为什么没有人报故障时,电话铃声如

期而至,果然来自四楼的用户开始接二连三地报修网络故障了。根据上述故障现象,笔者估计

可能是楼层交换机的工作状态出现了意外,于是跑到该故障交换机现场,切断该设备的电源,

过一段时间后再次接通电源,进行重新启动,等到启动操作完毕后,笔者又使用了ping命令测

试该交换机的IP地址,此时返回的结果已经正常,而且远程登录操作也能够很顺利地进行。然

而,半个小时之后,该故障交换机又出现了相同的故障现象,并且进行ping命令测试时,又返

回了不正常的测试结果;后来笔者不放心,又重新经过反复启动测试,发现故障交换机始终无

法正常ping通。

深入排查

既然经过反复重启不能解决问题,笔者估计引起该故障的原因比较复杂,考虑到这种故障现象

在网络管理过程中经常会碰到,于是笔者按照下面的思路进行了深入排查:

1、考虑到整个大楼网络中,只有四楼的某个楼层交换机出现这种现象,笔者初步判断可能是

该楼层交换机自身问题引起的,为了能够确保可以准确定位故障原因,笔者准备利用一台工作

状态正常的交换机来替换故障交换机,看看故障现象是否仍然存在;同时,将那台被怀疑可能

存在问题的交换机连接到一个独立的网络工作环境,经过半个小时的测试、观察,笔者看到那

台被连接到独立网络环境的故障交换机工作状态是正常的,而且在该网络环境下可以ping通它

的IP地址,而那台新替换的交换机连接到大楼网络后,却不能正常ping通了;依照这些现象

,笔者认为四楼的交换机自身出现问题的可能性几乎没有。

2、在排除了故障交换机自身状态因素后,笔者对整个大楼网络的组网结构和网络状态重新进

行了回顾。由于大楼中其他楼层的用户都能正常上网,唯独四楼的一部分用户不能上网;查阅

四楼的组网资料,笔者看到四楼分布了五家单位,当时网络管理员在四楼布置了两台楼层交换

机,将它们通过级联方式连接在一起,同时在这两台交换机中划分了五个虚拟工作子网,保证

了每家单位都能独立地工作于自己的虚拟工作子网中。既然核心交换机上的对应端口已经被

down掉,那么整个四楼的所有单位都不能上网才对,为什么现在只有一部分用户上报故障现象

呢?等到上班时间一到,笔者立即电话联系其他几家没有报修网络故障的单位,得到的答复说

他们刚刚才发现网络访问不正常,正准备向大楼网络管理员求救,如此说来整个四楼的所有单

位都是不能正常上网的,那么引起该故障的原因应该在这几家单位的虚拟工作子网中。

3、在将故障排查范围锁定在位于四楼的五家单位之后,笔者认为既然重新启动四楼某个交换

机的设备,能够暂时地将网络故障恢复,只是在半个小时之后,相同的网络故障现象才会再次

现象;对照这种特殊的现象,笔者怀疑可能是网络广播风暴,造成了交换机在一定时间内发生

了堵塞现象,最终堵死了核心交换机的对应交换端口。为了便于分析故障,笔者利用专业的网

络监听工具对四楼交换机的级联端口进行了网络传输数据包分析,结果发现无论是输入数据包

流量,还是输出数据包流量,都非常地大,几乎超过了正常数值的100倍左右,这说明四楼的

网络中出现了网络堵塞现象。

4、那么究竟是网络病毒引起的网络堵塞,还是网络环路引起的网络堵塞呢?笔者打算观察一

下故障交换机级联端口的状态信息变化,特别是输出广播包的变化,如果输出广播包每秒钟都

在不停增大的话,那十有八九就能证明四楼网络中存在网络环路现象;基于这样的分析思路,

笔者使用Console控制线直接连接到故障交换机上,以系统管理员身份登录进入该系统后台,

同时使用display命令查看了该交换机级联端口的输出广播包的变化,并且每隔一秒钟查看一

次,之后比较每次查看的结果,经过反复测试,笔者发现故障交换机的输出广播包大小果然在

不断地增大着,这说明四楼的五家单位中,肯定存在网络环路现象。

5、仔细查看了四楼的两台交换机,笔者发现它们之间的物理连接是正常的;此外,这两台交

换机的各个交换端口直接与四楼各个房间的墙上上网插口相连,按理来说,只要各个房间不随

意使用交换机进行级联,应该不会出现网络环路现象的。现在既然证明四楼网络中存在网络环

路现象,这说明肯定有人在随意使用交换机进行扩展上网,我们只要找到扩展交换机,并对它

的物理连接进行检查,就能迅速找到具体的故障节点了,于是笔者电话联系四楼各家单位的网

络管理员,要求他们对各个办公房间进行检查,并上报使用下级交换机的房间;没有多长时间

,检查结果就反馈给了笔者,竟然有10个左右的房间使用了下级交换机进行扩展上网。

6、笔者深知这10个房间的网络连接,最有可能出现网络环路现象,那究竟是哪一个房间呢?

难道笔者依次要到各个房间的现场,查看他们的网络连接吗?经过认真考虑,笔者找来了组网

资料,将这10个房间使用的交换端口号码一一找了出来,之后使用网络线缆直接插入到这些交

换端口中,并在这些端口的视图模式状态下,依次ping故障交换机的IP地址,结果ping到第

六个交换端口时,笔者发现从该端口无法正常ping通;为了判断该交换端口是否真的存在问题

,笔者又在该交换端口视图模式状态下,使用display命令查看了该交换端口的状态信息,经

过查看分析,笔者发现该交换端口的输入、输出数据包大小明显不正常,于是笔者估计该交换

端口肯定是造成故障交换机工作状态不正常的原因。查阅档案资料后,笔者迅速根据那个交换

端口号码,找到了对应的那个上网房间,到了现场后,笔者发现该房间中仅有的两个上网端口

,都连接了小集线器,而这两台集线器下面都连接有几台计算机,更要命的是还有一条网络线

将它们直接连接在了一起,这样一来这两个集线器之间就形成了一个网络环路,该环路造成的

广播风暴最终堵塞了故障交换机的级联端口,从而造成了整个四楼网络都不能正常上网。

故障解决

将该多余的网络线缆拔除之后,笔者重新查看了该交换端口的状态信息,结果发现输入、输出

数据包大小都恢复了正常,再次查看核心交换机上对应的交换端口状态时,发现原因的“down

”状态已经变成了“up”状态,而且此时笔者也能正常ping通四楼的故障交换机了,这说明

问题果然是由四楼某个房间的用户非法扩展使用交换机或集线器引起的。

后来,笔者经过进一步询问上网用户了解到,他们的房间在前天晚上进行了打扫除,当时所有

的网络线全部被拔了下来;当清洁工作结束之后,上网用户由于对连接知识了解不多,就随意

进行了插接,最终造成了网络环路现象

故障总结

通过对这则网络故障的深入排查,我们不难看出,在管理、维护网络过程中,必须要对整个网

络的组网结构有一个全面、清晰的了解,同时要仔细考虑交换端口的上网配置。当遇到网络故

障时,一定要结合故障现象,逐步缩小故障排查范围,然后借助专业工具来测试上网数据包的

大小变化,快速定位故障节点。

破解交换机无法ping通之谜相关推荐

  1. 交换机无法ping通之谜

    破解交换机无法ping通之谜 在工作过程中,物理连接不当很容易造成交换机无法ping通的故障,而检查这类故障往往是很麻烦的.本文将详细介绍检查交换机无法ping通故障的全过程和解决办法. [51CTO ...

  2. 计算机网络交换机无法ping,巧妙解决交换机无法ping通的网络疑问 -电脑资料

    巧妙解决交换机无法ping通的网络问题,在向大家详细介绍交换机无法ping通的原因之前,首先让大家了解下交换机无法ping通的解决方法,然后全面介绍共享上网,选择使用交换机这种最简单方案, 巧妙查看A ...

  3. 华为交换机5700上ping通外网,NTP时间同步

    奇怪的很,很多简单的应用,居然百度上搜不到,害得自己这个不入流的摸索半天. 使用场景:交换机接电脑后,电脑可以上外网:但我需要交换机可以连上时间服务器,以便使用ntp自动校时,所以在交换机上ping ...

  4. 根据拓扑图,实现PC端通交换机ping通路由器loop back地址

    @根据拓扑图,实现PC端通交换机ping通路由器loop back地址TOC 实现PC端通交换机ping通路由器loop back地址 一. 拓扑图 二.要求 作业要求: 1.AR3上的loopbac ...

  5. 计算机网络交换机无法ping,无法Ping通路由器交换机提示request time out修复方法

    原标题:"无法Ping通路由器交换机提示request time out怎么解决"相关电脑问题教程分享. - 来源:191路由网. 对于网管来说,Ping路由是最常见的操作,但是有 ...

  6. Hyper-v创建虚拟交换机与主机通信 ping通

    场景:1台计算机(主机1.主机2).两台计算机上创建的2台虚拟机(虚拟机1.虚拟机2) 目标:实现4台机器的网络互联(建立一个小型局域网). 此处省略安装hyper-v以及创建虚拟机的过程. 一.主机 ...

  7. HCL实验:1.两台PC通过交换机ping通

    实验整体的拓扑图 进行交换机配置 配置好PC的ip netmask gatework 接口管理为启用状态 开启SW1 连接的端口 (一般来说是默认打开的,但有时候会自动关闭,很烦,所以最好加上这步) ...

  8. trunk口不通防火墙_为何S5700交换机通过trunk直连防火墙USG5500,都互相无法ping通...

    为何S5700交换机通过trunk直连防火墙USG5500,都互相无法ping通. FW1: # interface Vlanif10 ip address 10.10.10.2 255.255.25 ...

  9. 配置网件公司的三层交换机的方法,以及两台linux pc之间用交换机连接,可以ping通

    硬件环境: PC1(台式机): SUSE linux 2.0 Switch: prosafe m4100-D12G(网件公司的三层交换机) PC2(笔记本): ubuntu 18.04 连接方式:pc ...

最新文章

  1. 切换alwayson的时候失败
  2. python线下培训-天津python培训,0基础学python线上还是线下好?
  3. C语言编译、链接过程探究
  4. python作中国地图背景气泡图_exce表格中怎么制作中国地图背景数据气泡图
  5. 设计模式---观察者模式介绍与理解
  6. ssh免密码登陆(三个节点master slave1 slave2)详细带命令版
  7. 虚拟机非正常关闭 无法打开
  8. APUE读书笔记-09进程关系(07)
  9. elasticsearch系列八:ES 集群管理(集群规划、集群搭建、集群管理)
  10. 计算机原理基础-原反补
  11. 当.NET遇到SYBASE
  12. 单实例数据库迁移到rac环境(四)下
  13. Xamarin For Visual Studio 3.7.165 完整离线破解版
  14. apt install:文件尺寸不符(25294 != 25412)。您使用的镜像正在同步中?
  15. js高级学习笔记(b站尚硅谷)-9-原型链相关知识
  16. oracle更改字段大小语句,sql语句修改字段长度(实例)
  17. 线上引流方法有哪些?怎么做线上引流推广?线上引流推广方法
  18. matlab中将数据保存为txt文件_matlab中将数据输出保存为txt格式文件的方式
  19. Android 耳机驱动知识
  20. 电力系统微网故障检测数据集及代码python

热门文章

  1. [爬虫] B站番剧信息爬取
  2. 如何用github搭建图床(亲测有效)
  3. PowerDesigner数据库设计与建模。数据库中设计一对一、一对多、多对多、依赖关系、继承关系。
  4. 由于个人一年五万美金结汇额度用完,PayPal中的余额如何体现转成人民币。
  5. (新西达30A电调+1400KV电机)无人机(航模)电调解索和驱动方法
  6. strace: attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted
  7. 动态规划 (Python Code)
  8. 红米note9和红米note9 4G版的区别
  9. iPhone诞生以后,从此UI设计行业就迅速发生了翻天覆地的变化!...
  10. 关于Java处理表情昵称的问题