疏忽造成會(huì)議事故

一位朋友擔(dān)任某行政大樓網(wǎng)絡(luò)中心技術(shù)主管。前一段時(shí)間，大樓某單位申請(qǐng)使用三樓會(huì)議室，召開(kāi)在線視頻會(huì)議。由于該會(huì)議室很長(zhǎng)時(shí)間沒(méi)有使用，會(huì)議召開(kāi)單位邀請(qǐng)朋友，到會(huì)議現(xiàn)場(chǎng)調(diào)試一下網(wǎng)絡(luò)。朋友調(diào)試好網(wǎng)絡(luò)，看到會(huì)議正常召開(kāi)起來(lái)后，開(kāi)始例行的網(wǎng)絡(luò)現(xiàn)場(chǎng)檢查工作。突然接到來(lái)自會(huì)議召開(kāi)單位的電話，說(shuō)在線視頻會(huì)議很不流暢，沒(méi)有多長(zhǎng)時(shí)間，任何畫(huà)面都顯示不出來(lái)了。

火速趕到故障現(xiàn)場(chǎng)，對(duì)擺放在主席臺(tái)上的筆記本電腦進(jìn)行上網(wǎng)測(cè)試，先嘗試對(duì)交換機(jī)的連接端口進(jìn)行調(diào)整，沒(méi)有任何效果，之后使用Ping命令能夠Ping通對(duì)應(yīng)樓層中的部分主機(jī)IP地址，但在Ping主機(jī)房中的核心交換機(jī)時(shí)，有明顯數(shù)據(jù)丟包現(xiàn)象，網(wǎng)絡(luò)延遲時(shí)間也很長(zhǎng)。借助工具，查看主機(jī)房中的核心交換機(jī)各個(gè)端口參數(shù)時(shí)，沒(méi)有看到明顯的錯(cuò)誤。

與此同時(shí)，大樓其他一些用戶也打來(lái)電話，反映無(wú)法上網(wǎng)?？磥?lái)，整個(gè)大樓的網(wǎng)絡(luò)都遇到了麻煩。

首先查看了核心交換機(jī)各個(gè)信號(hào)燈工作狀態(tài)，發(fā)現(xiàn)所有端口信號(hào)燈都是正常的。后來(lái)?yè)?dān)心核心交換機(jī)會(huì)出現(xiàn)緩存類(lèi)錯(cuò)誤，重啟交換機(jī)，網(wǎng)絡(luò)故障仍然存在。使用“Sniffer”抓包，看到有許多數(shù)據(jù)包同時(shí)來(lái)自一個(gè)網(wǎng)卡設(shè)備的物理地址，而數(shù)據(jù)包中發(fā)送的目的地址自己根本不熟悉。會(huì)不會(huì)是蠕蟲(chóng)病毒引起了網(wǎng)絡(luò)傳輸通道堵塞呢？通過(guò)網(wǎng)絡(luò)正常傳輸時(shí)創(chuàng)建的MAC地址與IP地址對(duì)應(yīng)表，定位到了感染病毒的計(jì)算機(jī)，但將其從網(wǎng)絡(luò)斷開(kāi)后，整個(gè)大樓網(wǎng)絡(luò)運(yùn)行狀態(tài)并沒(méi)有恢復(fù)正常。

朋友決定對(duì)不同樓層網(wǎng)絡(luò)進(jìn)行逐一測(cè)試排查。找來(lái)原始組網(wǎng)資料，對(duì)照?qǐng)D紙確認(rèn)每個(gè)樓層連接到核心交換機(jī)的端口，偶然看到有一條網(wǎng)絡(luò)線纜竟然同時(shí)插入到核心交換機(jī)中的兩個(gè)端口中，很明顯這條網(wǎng)絡(luò)線纜使整個(gè)大樓網(wǎng)絡(luò)形成了環(huán)路。將造成環(huán)路的那條線纜拔出后，上網(wǎng)恢復(fù)了正常。

那網(wǎng)絡(luò)環(huán)路究竟是怎么引起的呢？經(jīng)過(guò)事后調(diào)查了解到，朋友在主機(jī)房中巡查網(wǎng)絡(luò)時(shí)，忘記關(guān)上主機(jī)房大門(mén)。恰巧另外一家單位的網(wǎng)管員過(guò)來(lái)重新啟動(dòng)服務(wù)器，他看機(jī)房沒(méi)有人，就擅自走進(jìn)來(lái)了，在啟動(dòng)過(guò)程中，看到有個(gè)線頭掉了下來(lái)，誤以為自己碰的，隨手插入到一個(gè)空閑的交換端口上了。就是這么一個(gè)不經(jīng)意的動(dòng)作，引起了整個(gè)網(wǎng)絡(luò)出現(xiàn)故障。

朋友后悔自己不應(yīng)該出現(xiàn)這樣的失誤，他深深地嘆了一口氣，“以后再忙，也不能輕易失守機(jī)房重地啊”！

失誤造成考試事故

筆者曾經(jīng)在一家網(wǎng)絡(luò)培訓(xùn)公司兼任網(wǎng)絡(luò)管理員。這家公司包含的部門(mén)比較多，因此依照實(shí)際工作需要，設(shè)置了若干個(gè)虛擬工作子網(wǎng)，同時(shí)定義了各自不同的訪問(wèn)策略，來(lái)改善網(wǎng)絡(luò)訪問(wèn)安全性和穩(wěn)定性。每個(gè)虛擬工作子網(wǎng)中的終端計(jì)算機(jī)，都采用不同的缺省網(wǎng)關(guān)地址、網(wǎng)絡(luò)掩碼地址，其中在線考試系統(tǒng)就屬于第三個(gè)虛擬工作子網(wǎng)。

在信息化考試的前一天，該公司又添加了6臺(tái)終端計(jì)算機(jī)，要求接入第三個(gè)虛擬工作子網(wǎng)中，和培訓(xùn)機(jī)房的數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行相互傳輸數(shù)據(jù)。當(dāng)天，筆者對(duì)這幾臺(tái)終端計(jì)算機(jī)安裝了在線考試系統(tǒng)客戶端程序。第二天剛一上班，筆者為新增加的6臺(tái)終端計(jì)算機(jī)分配了上網(wǎng)參數(shù)，并將這些地址信息專(zhuān)門(mén)寫(xiě)在紙條上，讓臨時(shí)來(lái)幫忙的另外一位技術(shù)員，按照交換機(jī)的標(biāo)示圖，把所有終端計(jì)算機(jī)依次接入到交換機(jī)的15-20端口上，再為它們配置好指定的上網(wǎng)參數(shù)。誰(shuí)曾想到，那位技術(shù)員“鼓搗”了半天，也沒(méi)有將新計(jì)算機(jī)的網(wǎng)絡(luò)調(diào)通。筆者火速趕到現(xiàn)場(chǎng)，用Ping命令測(cè)試網(wǎng)關(guān)地址的連通性，發(fā)現(xiàn)只有3臺(tái)終端計(jì)算機(jī)可以Ping通，能正常在線考試，另外3臺(tái)無(wú)法接入虛擬子網(wǎng)。

圖1 設(shè)備管理器界面

圖2 TCP/IP協(xié)議屬性界面

進(jìn)入一臺(tái)上網(wǎng)不正常的計(jì)算機(jī)，在控制面板中雙擊“設(shè)備管理器”，檢查網(wǎng)卡設(shè)備的驅(qū)動(dòng)安裝狀態(tài)，該設(shè)備圖標(biāo)上沒(méi)有異常提示（如圖1）。進(jìn)入本地連接屬性對(duì)話框，選中“Internet協(xié)議版本4（TCP/IP協(xié)議）”選項(xiàng)，按下“屬性”按鈕，切換到如圖2所示的屬性界面，查看到該終端的TCP/IP協(xié)議安裝正確。打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，使用Ping命令測(cè)試本地系統(tǒng)的IP地址時(shí)，測(cè)試結(jié)果正常。繼續(xù)使用Ping命令測(cè)試另外兩臺(tái)上網(wǎng)不正常計(jì)算機(jī)的IP地址，也能測(cè)試正常，看來(lái)物理連接線路沒(méi)有任何問(wèn)題。

由于時(shí)間已經(jīng)來(lái)不及，經(jīng)請(qǐng)示上級(jí)領(lǐng)導(dǎo)，同意6位考生分散到公司不同辦公室，使用工作人員計(jì)算機(jī)進(jìn)行在線考試。

等這場(chǎng)考試結(jié)束后，筆者又用Ping命令測(cè)試了另外幾臺(tái)能上網(wǎng)的計(jì)算機(jī)IP地址，但這次測(cè)試結(jié)果沒(méi)有成功，繼續(xù)Ping對(duì)應(yīng)虛擬工作子網(wǎng)的網(wǎng)關(guān)地址，也沒(méi)有成功。顯然，缺省網(wǎng)關(guān)不正常，換句話說(shuō)，就是故障計(jì)算機(jī)所連交換機(jī)有問(wèn)題。會(huì)不會(huì)是這幾臺(tái)新添置的終端沒(méi)有插入到相同的虛擬工作子網(wǎng)中呢？立即趕到交換機(jī)現(xiàn)場(chǎng)，發(fā)現(xiàn)S3050交換機(jī)是上下兩排一共48個(gè)端口，那位臨時(shí)幫忙的工作人員按照筆者的紙條，將新買(mǎi)的幾臺(tái)計(jì)算機(jī)全部接入到下面一排了，結(jié)果不是使用的20-15端口，還是使用的16、18、20、22、24、26端口，而后面三個(gè)交換端口與前面幾個(gè)端口不是處于相同的虛擬工作子網(wǎng)中，這也難怪計(jì)算機(jī)相互Ping測(cè)試時(shí)，有的計(jì)算機(jī)可以Ping通，有的計(jì)算機(jī)不能Ping通。按照正確的方法，將新買(mǎi)的6臺(tái)終端全部接入交換機(jī)后，所有計(jì)算機(jī)都能與考試服務(wù)器正常交換數(shù)據(jù)了。

這次釀成的考試事故，讓筆者所在的網(wǎng)絡(luò)培訓(xùn)公司，受到了上級(jí)主管部門(mén)的嚴(yán)重警告。網(wǎng)絡(luò)維護(hù)來(lái)不得半點(diǎn)馬虎，任何細(xì)小的失誤，都能給自己甚至給單位帶來(lái)不可挽回的損失。