網絡工程師辭職已經有半年了,居然沒有找到合適的人來替代他,我只好免爲其難了。自己已經很久沒有接觸網絡上的東西,這次那些幾乎遺忘掉的東東又幫了我。
這裏是我五一前遇到的一次網絡故障:
週二下午,陸陸續續的接到報告,說無法正確獲取IP地址。我在自己的計算機上試了試,果然dhcp服務有問題,我也無法正確獲取IP地址。我馬上意識到交換機可能有問題。我登陸到交換機,檢查cpu使用率,大概在50%左右,這個範圍應該算是正常的。而且,這次和以前網絡中出現環回的時候不一樣,只要設置了ip地址,就能夠正常通訊,而網絡出現環回的時候,網絡是無法通訊的,而且cpu負荷會高達100%。
首先,我和部長排出了dhcp服務器的問題,我們使用測試儀可以輕鬆的從與dhcp服務器連接的交換機上獲取ip(即不通過三層交換機),那麼,問題出在三層交換機上。我不得不重新啓動交換機。然後,結果卻讓我和部長更加緊張。重啓後,故障沒有得到解決。這使我們不得不懷疑是三層交換機的硬件出了故障。電詢華爲3com的支持熱線,得到的建議是升級三層交換機的固件試試。
升級三層交換機其實不是一件很難的事情,但是,由於公司沒有替換的三層交換機,擔心三層交換機在升級過程中受損,所以一直沒有執行過這樣的操作。這次迫不得已,只好升級了三層交換機的固件版本。重新,顯然沒有任何好轉。失望的我,通過命令關閉了幾乎所有的端口,只剩下dhcp和dc,然後,部長的一聲驚呼,讓我看到了希望。因爲在我關掉所有的 端口後,部長的計算機竟然獲取了ip地址。釋放,在獲取,成功,釋放,再獲取,還成功。這個時候,我估計是哪個端口出了問題,於是,我和部長兩個人開始了排錯。我一個一個的啓動端口,每啓動一個端口,我們就測試一下看看是否獲取IP地址。終於,我們找到了問題的所在,當我啓動一號樓四層的端口後,故障就出現了,關掉這個端口,故障就消失了。問題肯定就出現在四層。於是我們決定暫時關閉四層的網絡,等第二天在仔細排查。這個時候,我們仍然覺得是因爲四樓出現了環回,只是因爲我設置了stp和網絡廣播抑制。所以中心交換機沒有報警。真的是這樣的嗎?這要等第二天網管們排查以後才能確定。
這一天,我學會了一些東西:
1、網絡出現大面積故障時,通過斷開端口排錯,看上去是一個不錯的方法
2、從華爲工程師那裏學會了從交換機上查看調試信息,就是華爲交換機上可以使用debug命令查看交換機的工作過程。例如要查看dhcp轉發可以輸入下面命令:
debug dhcp //啓動dhcp的debug
t m //通過終端監視
t d //顯示監視結果