故障現(xiàn)象

某單位新增一臺計算機，用戶根據(jù)周邊上網(wǎng)終端IP地址分配規(guī)律，配上未使用的IP地址，發(fā)現(xiàn)不能上網(wǎng)，遂上報單位網(wǎng)管請求解決。新上任網(wǎng)管根據(jù)網(wǎng)絡(luò)安全管理要求，遠(yuǎn)程操作樓層交換機，按照“交換機端口+終端MAC+終端IP”方式進(jìn)行綁定，操作完成后用戶還是不能上網(wǎng)，而后又有其他樓層用戶反映不能上網(wǎng)。單位網(wǎng)管也無法遠(yuǎn)程聯(lián)接剛剛操作的樓層交換機了，單位網(wǎng)管請求技術(shù)支援。

故障排查

經(jīng)現(xiàn)場了解得知，出現(xiàn)故障大樓的簡單網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示，整個大樓網(wǎng)絡(luò)終端設(shè)備都屬于同一個VLAN，各樓層所屬交換機采取級聯(lián)方式，匯聚到大樓交換機后再與單位三層路由交換機相連。網(wǎng)絡(luò)終端乙為新增上網(wǎng)終端，接入樓層交換機B2。樓層N2的其他終端能正常上網(wǎng)，樓層N1的所有終端不能上網(wǎng)。網(wǎng)管在機房不能遠(yuǎn)程聯(lián)接管理樓層N1的所有交換機。綜合判斷為樓層交換機配置出了問題。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

圖2 查看交換機端口與終端MAC地址對應(yīng)情況

查詢H3C交換機端口綁定命令為：

進(jìn)一步查閱資料得知，H3C交換機的級聯(lián)端口不能被綁定終端，否則該交換機的接入用戶終端不能正常上網(wǎng)。

再回顧一下單位網(wǎng)管的綁定操作流程：（1）用telnet命令遠(yuǎn)程登錄樓層交換機。（2）用dis mac-address命令查看交換機端口與終端MAC地址對應(yīng)情況（如圖2），找到新增用戶對應(yīng)的端口號。（3）執(zhí)行綁定命令。

分析操作流程，斷定網(wǎng)管在樓層交換機A1上對網(wǎng)絡(luò)終端乙進(jìn)行了綁定，導(dǎo)致樓層N1所有用戶終端不能上網(wǎng)。

故障解決

需要解決以下兩個問題：

1.去除樓層交換機A1對上級聯(lián)端口綁定設(shè)置，解決樓層N1所屬終端不能上網(wǎng)問題。

找1臺接入樓層交換機A1的終端，用telnet命令遠(yuǎn)程登錄樓層交換機A1，執(zhí)行如下命令：

注：第1行是顯示交換機端口綁定情況，找到向上級聯(lián)端口的綁定信息。第2行是進(jìn)入1/0/x端口，該端口是樓層交換機A1向上級聯(lián)端口。第3行是去除綁定設(shè)置，即將綁定的MAC地址和IP地址取消。

當(dāng)然，以上步驟也可使用便攜式筆記本電腦，用專用連接線直接對接樓層交換機A1的管理端口，通過超級終端操作實現(xiàn)。

2.登錄樓層交換機B2，對新增網(wǎng)絡(luò)終端乙進(jìn)行綁定。首先需要找到對應(yīng)端口，然后才能執(zhí)行綁定。

注意：所有對交換機的操作，要執(zhí)行save命令，否則斷電重啟后會恢復(fù)原樣。

經(jīng)驗總結(jié)

至此，樓層N1網(wǎng)絡(luò)恢復(fù)正常，網(wǎng)絡(luò)終端乙也能上網(wǎng)了。細(xì)想起來，這是一起由于新上任網(wǎng)管沒有找準(zhǔn)網(wǎng)絡(luò)終端乙對應(yīng)的樓層交換機而造成的誤配。為什么會這樣呢？新增加某終端，同一VLAN內(nèi)所有二層交換機都能收到這臺新增終端的MAC地址，只是直連交換機登記在直連端口上，其他交換機登記在級聯(lián)端口上，一般情況下在直連端口做綁定，但新上任網(wǎng)管沒有區(qū)分這些細(xì)微之處，導(dǎo)致網(wǎng)絡(luò)故障。所以說，網(wǎng)絡(luò)管理無小事，對癥下藥很關(guān)鍵。