■ 山東 樊培彩

編者按： 筆者在多年網(wǎng)絡(luò)管理與運維工作中經(jīng)常遇到各種各樣的故障問題，本文通過分析四種遇到的局域網(wǎng)維護方面的問題，來向讀者分享解決的經(jīng)驗。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)

筆者作為網(wǎng)絡(luò)管理員，需要管理數(shù)幾十臺交換機、服務(wù)器、防火墻等設(shè)備24小時運行，有近三百臺客戶機隨時訪問網(wǎng)絡(luò)，需要保障網(wǎng)絡(luò)和客戶機的安全運行。在維護工程中，會處理各種故障，處理故障的過程中也積累了一點經(jīng)驗，在此同大家分享。

網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，核心交換機Cisco 3760設(shè)置 HSRP、DHCP、VTP域 Server，客戶機劃分為 多 個VLAN，接入交換機Cisco 2960作為VTP域Client，開啟 802.1X接入認(rèn)證，所有客戶機實行802.1X接入認(rèn)證，禁止用戶私自接入寬帶路由器類其他網(wǎng)絡(luò)設(shè)備，客戶機強制安裝網(wǎng)絡(luò)版殺毒軟件，每天定時殺毒，網(wǎng)絡(luò)運行情況穩(wěn)定。在長期的網(wǎng)絡(luò)維護過程中，也會不時碰到些故障，如下所示。

故障一，兩臺客戶機MAC地址相同

這種問題，很少碰到。如圖1中客戶機甲和客戶機乙，在同一VLAN，訪問網(wǎng)絡(luò)時好時壞，嚴(yán)重丟包，且這兩臺機器不能互相ping通，困擾了筆者好幾天，直到把這兩臺機器的故障聯(lián)系在一起，在核心交換機上用命令“show ip arp vlan xxx”，同一MAC對應(yīng)兩個IP，兩臺機器立刻現(xiàn)出原形。如圖2所示。為什么會存在兩個相同的MAC呢？是因為有人手動更改計算機MAC所致。

圖2 在核心交換機查看機器IP和MAC

故障二，某一臺客戶機開機后不能自動獲取IP

在核心交換機已開啟DHCP，也限定了可分配的IP地址段，理論上整個地址池里有足夠的IP，整個網(wǎng)絡(luò)別的機器運行正常，其中一臺客戶機不能自動獲取IP，手動設(shè)置IP后正常，為什么呢？原來是核心交換機DHCP的問題，用命令“show ip dhcp pool”，看到地址池的index為0.0.0.0，因長期積累，還是地址耗盡，地址租期由infinite改為24小時，清除DHCP pool 后正常。

故障三，更換交換機cisco2960后獲取不到VLAN信息

更換了一臺接入交換機Cisco2960，VTP域設(shè)置為Clent，其他VTP相關(guān)信息設(shè)置完畢后，相關(guān)級聯(lián)端口設(shè)置為trunk，此二層交換機上端口劃分VLAN后客戶機不能接入網(wǎng)絡(luò)，用“sho vlan brief”命令查看，此交換機未收到VLAN信息，用“sho vtp status”命令仔細(xì)檢查了多臺交換機VTP信息，VTP配置正確，原來此交換機的版本更早，系交換機版本兼容性所致，把VTP Mode Clent改為VTP Mode Server，手動添加VLAN后正常。

故障四，核心交換機嚴(yán)重丟包

有一次突發(fā)故障，網(wǎng)絡(luò)嚴(yán)重丟包，遠(yuǎn)程登錄到核心交換機后，用“show process cpu his”查看交換機CPU利用率，發(fā)現(xiàn)其居高不下，接近100%。兩臺核心交換機設(shè)置HSRP，所有VLAN默認(rèn)核心交換機1為active，HSRP不能自動負(fù)載均衡，全部的業(yè)務(wù)量都壓在核心交換機1，導(dǎo)致核心交換機1負(fù)擔(dān)過重，出現(xiàn)嚴(yán)重丟包。

解決辦法：在HSRP配置中，修改VLAN的priority值，一部分VLAN內(nèi)的機器把核心交換機1作為默認(rèn)網(wǎng)關(guān)，另一部分VLAN內(nèi)的機器把核心交換機2作為默認(rèn)網(wǎng)關(guān)，兩臺核心交換機既實現(xiàn)雙機熱備，又實現(xiàn)了負(fù)載均衡功能。

以上故障處理主要是與交換機有關(guān)系，通過修改交換機配置，查看交換機的狀態(tài)等來查找問題，處理故障。局域網(wǎng)維護，隨著客戶機數(shù)量的增長，維護難度也不斷增加，有一套網(wǎng)絡(luò)版殺毒軟件，并且限制用戶私接網(wǎng)絡(luò)設(shè)備，熟悉交換機常用指令，對于保障網(wǎng)絡(luò)安全，還是很有必要的。