中国领先的IT技术网站
|
|

疑难解答 IP小问题导致网络大故障

本文通过实例讲述了在升级网络的过程中,遇到了一个不小的网络问题以及解决方案。

作者:转转来源:IT168|2009-03-10 09:48

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


最近笔者帮下属部门升级网络,遇到了一个不小的网络问题。整个解决办法比较奇特,拿出来和各位IT168的读者分享。希望各位能够获得排查故障的经验,在实际工作中避免该问题的发生。

一、环境介绍:

下属公司原来的整个局域网使用ADSL共享上网,为了传输数据方便以及提高内网访问速度,公司于近日向北京网通申请了2M光纤,并通过ATM交换机使用PVC号连接到总公司的内部网络。为了有效的使用光纤,总公司特意拨款子部门购买了华为路由器2621。通过华为3COM路由器连接公司内网计算机和光猫。笔者参与了路由器的配置工作,由于以前设置过很多类似的参数,所以整个工作很顺利。调通网络后笔者返回总公司。

二、故障发生:

然而网络刚刚连通没有两天,笔者就收到了子公司的电话。告之网络下载速度很慢,另外经常出现时断时连的故障。例如刚刚使用20分钟马上就出现断网现象,再过10分钟网络又恢复正常,照此现象反反复复。在全网内使用瑞星网络版杀毒软件最新病毒库查杀后没有发现任何病毒,所有系统的补丁都已经更新完毕。

三、故障初检测

由于子部门路由器上没有什么复杂的配置,仅仅是设置IP地址和网段,并使用默认路由连接到总公司中。同时设置了简单的访问控制列表提高内网的安全与一定的病毒防范。笔者先让子公司网管将路由器网络切断,仅仅使用一台服务器连接光猫进行测试。发现服务器没有出现时断时连的现象。由此可以肯定问题的根源与光猫,光纤和电信无关,故障是网络内部造成的。

四、故障再检测:

由于子公司网管已经将病毒进行查杀,补丁进行更新,所以笔者将目光放在了路由器和交换机的设置上。由于以前子公司是使用实达3550连接各个办公室的计算机的,为了连接光纤才添加了新的路由器。笔者使用MRTG监视子部门的网络流量也没有发现什么异常。就在我没有办法摸不到解决问题头绪的时候,子部门的网络管理员为我提供了宝贵的线索。

子部门的网络管理员告诉我说当网络连接正常的时候他在服务器上使用“telnet 10.82.4.254”(不含引号)后出现提示输入username的界面,而在网络断开不能正常连接的时候在服务器上使用同样的命令却出现提示输入password的界面。(如图1)

图1

小提示:10.82.4.254是路由器的内网接口地址,也是子部门各个网络设备的网关地址。

分析了网络管理员遇到的问题后,笔者才恍然大悟。出现username的界面实际上是华为3COM的2621路由器的管理界面,而password明显是实达设备的管理界面。难道是原来的实达3550交换机的管理IP地址与华为3C0M路由器IP地址冲突吗?由于笔者在总公司所以只能通过远程控制来管理子部门的路由器,知道了这个原因后笔者使用了下列几个步骤来解决这个问题。

第一步:登录华为3COM路由器将其内网端口也就是子部门网络的网关地址进行修改,将原来设置的10.82.4.254修改为10.82.4.251。

第二步:使用save保存所进行的修改,然而通过reboot命令重启路由器。

小提示:如果不重新启动路由器的话,即使修改了IP地址后也不能正常连接到10.82.4.254这个原本冲突的地址,因为路由表中的信息没有得到即时更新。同样如果不保存的话重新启动路由器后所做的修改也将恢复原状。

第三步:重新启动路由器后进入管理界面,输入telnet 10.82.4.254访问到实达交换机上,输入相应的密码。然而进入该设置界面将以前设置的交换机IP地址10.82.4.254进行修改,改为10.82.4.240。(如图2)

图2

第四步:修改完交换机的IP地址后我们将和交换机失去连接,再次登录华为3COM路由器使用telnet 10.82.4.240访问新配置的交换机地址,从而进入交换机的管理界面。使用copy run start命令保存所做的修改。(如图3)

图3

第五步:返回到华为路由器上将内网接口再次从10.82.4.251修改为10.82.4.254。至此冲突问题就彻底被解决了。我们保存所做的修改后就可以完完全全的解决子部门上网时断时连的故障了。

总结:

由于笔者也是刚刚接手管理子部门网络的,所以在设置之前并不知道交换机管理地址的IP信息,因此出现了将路由器内网接口设置得和交换机IP相同了。如果是一般的网络,计算机IP地址信息出现冲突的话可以通过操作系统的报错来发现,然而路由器和交换机却没有IP地址冲突这一报错功能。所以我们在今后设置路由交换设备时要特别小心IP地址冲突的问题。因为小小的IP地址冲突问题将会导致非常难解决,难排查的网络大故障。

同样通过本次教训我也深深感觉到了网络管理员工作任务交接的重要性,正因为上任网络管理员没有好好的将原本保存的网络拓扑及网络地址参数信息转交给我,才造成了IP地址冲突而无法正常上网的严重后果。在实际工作中各个公司的信息主管对这点也要引起一定的重视,不要让人员的调动带来不必要的损失。

【编辑推荐】

  1. 解决局域网中IP被盗用的技术手段
  2. 网络故障实例:WinGate闯祸引发IP地址冲突
【责任编辑:许凤丽 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

读 书 +更多

Microsoft SQL Server 2005技术内幕:存储引擎

本书是Inside Microsoft SQL Server 2000的作者Kalen Delaney的又一经典著作,是Inside Microsoft SQL Server 2005系列四本著作中的一本。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× CTO训练营(深圳站)