从现象到本质：网络设备故障诊断经典实例

从现象到本质：网络设备故障诊断经典实例

　　 路由器、交换机在局域网中使用的范围越来越广。在此笔者就对局域网中与此类设备有关的一些故障进行分析(我们以一个典型的局域网为例)。
　　 现象一　局域网内各终端用户互访正常，但访问外网速率较低甚至存在大量丢包现象
　　 根据故障现象可得知交换机与各用户之间联系正常?用Ping命令Ping路由器端口地址，发现丢包现象严重，通过console口登录到路由器上后发现该路由器CPU利用率非常高，持续在99%左右，使用SHOW IP ARP命令得知其中由IP解析数量引起CPU消耗达到30%左右，而正常时应该小于10%。使用SHOW ARP命令后发现一个有趣现象?即有大量的源数据有规律地逐个访问外网地址，由此可以断定该路由器受到网内病毒的攻击?通过SNIFFER软件发现感染病毒的用户地址，使用路由器的访问控制列表命令access list来禁止染毒用户访问局域网，在这一终端用户杀毒后再给予访问网络的权限，这样就可使网络恢复正常工作。
　　 现象二　局域网内用户互访时断时续
　　 各终端用户之间互访主要是通过交换机的MAC表进行的，即TCP的第二层协议，所以发生此类故障应首先检查交换机。使交换机各端口的互访发生阻塞，一般有以下两个原因：
　　 1.网络广播风暴。造成此类故障的原因通常是：①由于网内私网地址分配不合理，例如将整个B类地址未进行细分而直接分配给一个交换机；②VALN划分不合理，例如一个交换机上用户过多而未进行合理分隔。以上两种情况一般通过网络拓扑分析，调整分配结构避免拓扑环的存在就能予以解决。
　　 2.网内存在大量无效IP包。造成此类现象的原因很多，例如某个网内用户中了某种网络病毒或网络用户之间用于连接的交换机质量不过关等。笔者在此想说明的是另一种极易使人忽略的故障，即因终端用户网线短路引起的交换机阻塞的故障。我们知道目前市面上的交换机大多使用存贮转发技术，它的工作原理是对某一段数据包进行分析判别寻址，并进行转发，在发出前均存贮在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不符合分装原则的包，造成交换机处理器工作繁忙，从而导致数据包来不及转发，进而导致缓冲区溢出产生丢包现象。处理此类故障一般需要通过查看交换机端口流量或逐个封闭端口来进行处理。