本单位局域网建成已有几年,5层办公楼共连入计算机70余台。网络拓扑如图。客户端计算机均通过各楼层间Switch(或Hub)连入网络中心Switch_w1上,通过防火墙、路由器访问外网。服务器连在另一个交换机Switch_w2上。防火墙上有三块网卡,一块连入路由器,一块连在Switch_w1;分配的IP地址为192.168.1.1,为内网关;将内部用户IP地址全部配置使用192.168.1.0网段;一块接Switch_w2,IP地址设置为202.106.22.10,服务器(web、DNS、MAIL等)接入此网段,分配有合法IP地址。局域网内各计算机通过防火墙互相访问并进入外网。
随着对信息访问的不断需要,接入的用户也在不断增多,端口也不断扩充。近日发现,局域网192.168.1.0段内所有计算机虽可互相访问、共享资源,但无法访问到另一个网段的Web服务器,也无法访问外网,Ping内网关192.168.1.1时断时续,丢包率大致在50%以上。另一网段计算机可以访问外网,但Ping不通192.168.1.1.
最初以为是防火墙配置出现问题,进入防火墙管理界面进行检查,确认无误后退出重启,故障依旧。又想是不是Switch_w1上接防火墙的端口出现问题,重启问题依然存在。遂将防火墙断开,发现居然仍可以Ping通192.168.1.1,并与前故障显示一致,于是确定问题应该不出在防火墙上,而是在192.168.1.0这个网段内,怀疑有台计算机盗用(或错用)了内网关的IP地址。由于条件所限,没有合适的网络测试设备或好的监控软件查知故障出现的结点,于是采用在交换机上逐个查找出现故障的网段。当拔下接入四楼Switch的连接水晶头时,故障消失。这样我们将故障锁定在四楼。
对四楼所有的入网计算机的网络设置进行了仔细检查,发现IP地址的设置均无误,便认为问题应出现在四楼的交换机上。我们大约一个星期以前曾对端口进行了扩充,加入一个16端口的100M Switch,并将原有两个8口Hub通过双绞线接入该Switch,增多接入用户数目。采用顺线将Hub41接入Switch4,由于Hub42的级联口有故障,采用跳线接入Switch4.当时设备更换完成后,四楼的用户反映可以正常访问Web及网络邻居中其它用户。但由于此次故障将问题集中在了交换机上,于是再次检查连接情况,却发现由于工作人员的失误,错将Hub41通过级联口使用跳线接入,而将级联口有问题的Hub42使用顺线接入!将两根网线对换,并重新接入网络中心Switch上,故障消失。局域网内所有计算机均可以正常访问Web服务器及外网。
通过这次对故障的排除,使我们认识到要加强对工作人员的管理及对他们技能上的熟练掌握程度的要求,避免在工作中再次发生这样的错误