路由器、交换机在局域网中使用的范围越来越广。在此笔者就对局域网中与此类设备有关的一些故障进行分析(
我们以一个典型的局域网为例)。
现象一 局域网内各终端用户互访正常,但访问外网速率较低甚至存在大量丢包现象
根据故障现象可得知交换机与各用户之间联系正常用Ping命令Ping路由器端口地址,发现丢包现象严重,通过
console口登录到路由器上后发现该路由器CPU利用率非常高,持续在99%左右,使用SHOW IP ARP命令得知其中由IP解
析数量引起CPU消耗达到30%左右,而正常时应该小于10%。使用SHOW ARP命令后发现一个有趣现象即有大量的源数
据有规律地逐个访问外网地址,由此可以断定该路由器受到网内病毒的攻击通过SNIFFER软件发现感染病毒的用户
地址,使用路由器的访问控制列表命令access list来禁止染毒用户访问局域网,在这一终端用户杀毒后再给予访问
网络的权限,这样就可使网络恢复正常工作。
现象二 局域网内用户互访时断时续
各终端用户之间互访主要是通过交换机的MAC表进行的,即TCP的第二层协议,所以发生此类故障应首先检查交换
机。使交换机各端口的互访发生阻塞,一般有以下两个原因:
1.网络广播风暴。造成此类故障的原因通常是:①由于网内私网地址分配不合理,例如将整个B类地址未进行细
分而直接分配给一个交换机;②VALN划分不合理,例如一个交换机上用户过多而未进行合理分隔。以上两种情况一般
通过网络拓扑分析,调整分配结构避免拓扑环的存在就能予以解决。
2.网内存在大量无效IP包。造成此类现象的原因很多,例如某个网内用户中了某种网络病毒或网络用户之间用于
连接的交换机质量不过关等。笔者在此想说明的是另一种极易使人忽略的故障,即因终端用户网线短路引起的交换机
阻塞的故障。我们知道目前市面上的交换机大多使用存贮转发技术,它的工作原理是对某一段数据包进行分析判别寻
址,并进行转发,在发出前均存贮在交换机的缓冲区内,当网线发生短路时,该交换机将接收到大量的不符合分装原
则的包,造成交换机处理器工作繁忙,从而导致数据包来不及转发,进而导致缓冲区溢出产生丢包现象。处理此类故
障一般需要通过查看交换机端口流量或逐个封闭端口来进行处理。
|