某單位新增一臺計算機,用戶根據周邊上網終端IP地址分配規(guī)律,配上未使用的IP地址,發(fā)現不能上網,遂上報單位網管請求解決。新上任網管根據網絡安全管理要求,遠程操作樓層交換機,按照“交換機端口+終端MAC+終端IP”方式進行綁定,操作完成后用戶還是不能上網,而后又有其他樓層用戶反映不能上網。單位網管也無法遠程聯接剛剛操作的樓層交換機了,單位網管請求技術支援。
經現場了解得知,出現故障大樓的簡單網絡拓撲結構如圖1所示,整個大樓網絡終端設備都屬于同一個VLAN,各樓層所屬交換機采取級聯方式,匯聚到大樓交換機后再與單位三層路由交換機相連。網絡終端乙為新增上網終端,接入樓層交換機B2。樓層N2的其他終端能正常上網,樓層N1的所有終端不能上網。網管在機房不能遠程聯接管理樓層N1的所有交換機。綜合判斷為樓層交換機配置出了問題。
圖1 網絡拓撲結構圖
圖2 查看交換機端口與終端MAC地址對應情況
查詢H3C交換機端口綁定命令為:
進一步查閱資料得知,H3C交換機的級聯端口不能被綁定終端,否則該交換機的接入用戶終端不能正常上網。
再回顧一下單位網管的綁定操作流程:(1)用telnet命令遠程登錄樓層交換機。(2)用dis mac-address命令查看交換機端口與終端MAC地址對應情況(如圖2),找到新增用戶對應的端口號。(3)執(zhí)行綁定命令。
分析操作流程,斷定網管在樓層交換機A1上對網絡終端乙進行了綁定,導致樓層N1所有用戶終端不能上網。
需要解決以下兩個問題:
1.去除樓層交換機A1對上級聯端口綁定設置,解決樓層N1所屬終端不能上網問題。
找1臺接入樓層交換機A1的終端,用telnet命令遠程登錄樓層交換機A1,執(zhí)行如下命令:
注:第1行是顯示交換機端口綁定情況,找到向上級聯端口的綁定信息。第2行是進入1/0/x端口,該端口是樓層交換機A1向上級聯端口。第3行是去除綁定設置,即將綁定的MAC地址和IP地址取消。
當然,以上步驟也可使用便攜式筆記本電腦,用專用連接線直接對接樓層交換機A1的管理端口,通過超級終端操作實現。
2.登錄樓層交換機B2,對新增網絡終端乙進行綁定。首先需要找到對應端口,然后才能執(zhí)行綁定。
注意:所有對交換機的操作,要執(zhí)行save命令,否則斷電重啟后會恢復原樣。
至此,樓層N1網絡恢復正常,網絡終端乙也能上網了。細想起來,這是一起由于新上任網管沒有找準網絡終端乙對應的樓層交換機而造成的誤配。為什么會這樣呢?新增加某終端,同一VLAN內所有二層交換機都能收到這臺新增終端的MAC地址,只是直連交換機登記在直連端口上,其他交換機登記在級聯端口上,一般情況下在直連端口做綁定,但新上任網管沒有區(qū)分這些細微之處,導致網絡故障。所以說,網絡管理無小事,對癥下藥很關鍵。