故障現(xiàn)象
一天晚上,邊在網(wǎng)絡(luò)中心值班,邊用QQ跟一個(gè)MM在網(wǎng)上神侃。正聊得起勁兒,突然線斷了,掃興!點(diǎn)擊QQ的“上線”試著恢復(fù)一下連接,還是無(wú)法登錄QQ服務(wù)器。Ping了一下QQ的網(wǎng)址,發(fā)現(xiàn)根本無(wú)法Ping通,其他Internet網(wǎng)站也無(wú)法訪問(wèn),內(nèi)部的Web、MaiI、FTP等服務(wù)器倒是連接正常。
診斷過(guò)程
看來(lái)問(wèn)題就出在路由器了。試著Ping了一下路由器外部端口的IP地址 不通 又Ping了一下內(nèi)部端口的IP地址, 仍然不通。于是,證實(shí)了自己的判斷。前一段時(shí)間曾經(jīng)由于用戶訪問(wèn)量太大,路由器的性能比較差(CISCO 3640為近800臺(tái)計(jì)算機(jī)提供接入服務(wù)和NAT轉(zhuǎn)換)訪問(wèn)列表和策略又設(shè)置過(guò)多,所以,死過(guò)幾次機(jī)。莫非又死機(jī)了?起身到網(wǎng)絡(luò)機(jī)房關(guān)掉路由器的電源,過(guò)了30 秒后再次打開(kāi),然后,回到自己的辦公桌前。令人奇怪的是Internet鏈路仍然不通。
想了想,決定追蹤一下鏈路,看看問(wèn)題到底發(fā)生在什么地方。于是, 鍵入Tracert命令追蹤路由。結(jié)果發(fā)現(xiàn)數(shù)據(jù)包能夠正常到達(dá)三層交換機(jī),但卻無(wú)法經(jīng)過(guò)路由器。故障原因很清楚,路由器與交換機(jī)之間的連接有問(wèn)題。
再次來(lái)到網(wǎng)絡(luò)機(jī)房,認(rèn)真檢查路由器與交換機(jī)之間的連接。路由器直接通過(guò)一條雙絞線連接到第三層交換機(jī),如果該連接有問(wèn)題,那么應(yīng)當(dāng)能夠直接從交換機(jī)的IED指示燈上顯示出來(lái)。
于是,只往三層交換機(jī)上看了一眼,就發(fā)現(xiàn)了問(wèn)題。與路由器相連接端口的指示燈根本就不亮,將網(wǎng)線拔出來(lái),掰了一下水晶頭上的彈片。然后重新插入到交換機(jī), 指示燈開(kāi)始由黃變綠,通了。
排除心得
從計(jì)算機(jī)到Internet連接往往需要通過(guò)多個(gè)網(wǎng)絡(luò)設(shè)備, 包括機(jī)房交換機(jī)、計(jì)算中心三層交換機(jī),網(wǎng)絡(luò)中心三層交換機(jī),防火墻和路由器。如果局域網(wǎng)公用IP地址較少, 而不得不使用私有保留IP地址(在IP地址非常緊缺的今天, 這種情況非常多見(jiàn)。所以 ,還得借助于代理服務(wù)器才能實(shí)現(xiàn)Internet訪問(wèn)。其中, 任何一臺(tái)設(shè)備的故障 ,任何一條鏈路的中斷,都會(huì)導(dǎo)致無(wú)法訪問(wèn)Internet。因此,判斷連接故障究竟發(fā)生在哪臺(tái)設(shè)備或哪段鏈路就顯得尤其重要。
判斷的方式有兩種,一是采用ping的方式; 二是采用TRACERT的萬(wàn)式。
采用ping方式稍微麻煩一些,往往需要依次執(zhí)行以下操作后,才能最終判斷問(wèn)題到底出在什么地方。
ping遠(yuǎn)程主機(jī)以確定ISP與INTERNET的連接是否正常
ping對(duì)端的IP地址, 以確定路由器是否工作正常
ping本端路由IP地址 ,以確定路由器是否可到達(dá)
ping代理服務(wù)器地址,以確定代理服務(wù)器是否工作正常
ping其他VLAN中計(jì)算機(jī)的IP地址(如服務(wù)器的IP地址,以確定第三層又換機(jī)工作正常 ;
ping本地DNS服務(wù)器的IP地址及本地網(wǎng)絡(luò)域名,以確定DNS是否工作正常;
ping同一網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的IP地址 ,以確定本地連接是否正常;
ping本地計(jì)算機(jī)的IP地址, 以確定網(wǎng)卡和網(wǎng)絡(luò)協(xié)議是否正確安裝及配置正確。
總之,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)越復(fù)雜,使用ping命令也就越麻煩,需要考慮的因素也就越多。
采用Tracert命令就簡(jiǎn)單得多了,只需追蹤一下到Internet某一主機(jī)的路由,即可判斷問(wèn)題到底出在哪兒。原因很簡(jiǎn)單,哪兒出了門(mén)題,連接就會(huì)在哪兒中斷,在哪兒也就無(wú)法追蹤下去了。當(dāng)然,這要求網(wǎng)絡(luò)管理員必須明了各三層交換機(jī),代理服務(wù)器和路由器的IP地址分配情況。如右圖所示為網(wǎng)絡(luò)連接正常時(shí)的追蹤結(jié)果。
最后,交換機(jī)的指示燈能夠?yàn)槲覀兲峁┘确浅V庇^,又非常重要的網(wǎng)絡(luò)連接信息,在發(fā)生故障時(shí),不妨先查用戶使用手冊(cè)。
