網(wǎng)絡(luò)環(huán)境

由于學(xué)校擴建，新造了七幢大樓，包括網(wǎng)絡(luò)中心和學(xué)生機房，校園網(wǎng)規(guī)模也相應(yīng)擴大了很多，校園網(wǎng)VLAN從原來的5個擴大到12個（如圖1）。在多VLAN條件下，網(wǎng)絡(luò)的復(fù)雜度更是高了很多。校園網(wǎng)從網(wǎng)絡(luò)設(shè)計、設(shè)備采購到施工全部由城建公司一手操辦，實際應(yīng)用中難免出現(xiàn)規(guī)劃不合理的情況。

圖1 擴建后網(wǎng)絡(luò)拓撲結(jié)構(gòu)

圖2 核心交換機vrrp配置表

故障現(xiàn)象

前不久，城建公司給新大樓一個學(xué)生機房和老的藝體樓網(wǎng)絡(luò)接通，發(fā)現(xiàn)接入后整個校園的網(wǎng)絡(luò)總是時斷時續(xù)。工程師從接入查到核心，卻一時也找不到問題。校園內(nèi)網(wǎng)登錄外網(wǎng)使用銳捷1000s認證登錄，瀏覽網(wǎng)頁時總是頻繁出現(xiàn)登錄窗口，登錄成功后不久又要求重新認證。

故障排查

城建的工程師懷疑是否核心交換機出了問題，建議核心交換機重啟。核心交換機重啟后，情況依舊，判斷應(yīng)該不是核心交換機的問題。斷開新接入的機房5和藝體樓，網(wǎng)絡(luò)馬上恢復(fù)。

恰巧前幾天他們剛剛請了銳捷的工程師的vrrp雙核心配置，然后打電話給銳捷廠家技術(shù)員，回應(yīng)接入新增網(wǎng)絡(luò)網(wǎng)絡(luò)要他們工程師來配置vrrp。請廠家工程師不光需要額外費用，關(guān)鍵還要走流程，流程走完廠家還要排日期，具體哪天能來還不知道。感覺廠家不夠負責(zé)任，城建公司的技術(shù)員也借故推辭一定要廠家技術(shù)支持，于是干脆臨時把新接入的網(wǎng)絡(luò)斷掉，匯報領(lǐng)導(dǎo)。

可是我總感覺事情做了一半，心有不甘，索性重新檢查核心配置，發(fā)現(xiàn)明明相應(yīng)VLAN的vrrp配置都有的，從經(jīng)驗判斷，問題不在核心。核心交換機vrrp配置表如圖2所示。

干脆嘗試自己動手排除故障。單獨把機房5光纖接通，故障馬上出現(xiàn)。會不會機房5的匯聚交換機可能有問題？于是把機房5的匯聚交換機配置仔細檢查了一遍，卻怎么也找不到問題。正在一籌莫展的時候，無意間看了一眼匯聚交換機，發(fā)現(xiàn)有一個燈閃爍過于頻繁，不太正常，拔下對應(yīng)網(wǎng)線，做網(wǎng)絡(luò)測試，果真正常了。

順著線找下去，一直找到對應(yīng)信息插座，找到了問題的根源。原來，兩個信息插座被哪個調(diào)皮的學(xué)生用網(wǎng)線對跳了，造成了短路。

故障解決

問題找到了，但覺得問題并沒有就此結(jié)束。因為這一根小小網(wǎng)線的惡作劇，卻造成了所有VLAN的崩潰，這樣的話VLAN劃分還有什么意義？繼續(xù)分析所有匯聚交換機的配置，放在一起對比終于找到了問題。

圖3 新增匯聚交換機VLAN配置表

原來，城建公司請的工程師配置新大樓的時候為了省事，在新配的匯聚交換機配置時，把校園網(wǎng)所有的VLAN都給加上去了，恰恰引起故障的網(wǎng)線在新造大樓的機房5，這樣新大樓的匯聚和所有VLAN都處于非隔離狀態(tài)，所以當機房5的網(wǎng)絡(luò)出問題時，就造成了整個校園網(wǎng)的癱瘓。新增匯聚交換機VLAN配置表如圖3所示。

接下來問題就簡單了，登錄所有匯聚交換機，刪除不必要的VLAN，故障解決。