故障現象
由於行政樓涉及的敏感部門比較多,所以,根據需要劃分了多個VLAN,並設置了相應的訪問策略,以提高數據訪問安全。不同VLAN的計算機均使用不同的IP地址段、子網掩碼和默認網關。暑期招生前夕,學生處又新購置了4台計算機,要求接入校園網絡。
我安排新分來的小張去辦這件事,並告訴他,4台計算機分別連接至一號交換機的21~24端口。然後,將分配給新計算機的IP地址信息寫在紙上交給他。
過了沒有半個小時,小張從學生處打電話過來,兩(電腦沒聲音)台機器已經順利接入校園網和Internet,另外兩(電腦沒聲音)台則無法正常通訊。咳,看來又得親自跑一趟了。
診斷過程
我來到學生處,按照如下順序對計算機進行了檢查:
*設備管理器中查看了一下網卡驅動程序的安裝情況――正常,沒有黃色的 ""提示;
*在網絡屬性中查看了一下TCP/IP協議和IP地扯信息的設置――正常,TCP/IP協議已經安裝,且IP地址、子網掩碼和默認網關設置正確;
*ping了一下本地計算機的IP地扯――正常,說明網卡工作正常;
*Ping了一下另外一台也不通的計算機的IP地址――連接正常,說明物理鏈路沒有問起,交換機工作正常;檢查一下網卡,LED燈正常閃爍,再一次印證了這個判斷;
*Ping另外兩(電腦沒聲音)台計算機,不通
*Ping了一下該VLAN的默認網關,也不通
*再Ping網絡內的服務器和路由器的默認網關,肯定也是不通。
看來,問題出在默認網關上,也就是說,其實就是出在交換機上。既然兩(電腦沒聲音)台計算機之間都可以Ping到,但和無法Ping到默認網關,也無法Ping到同一VLAN內的其他計算機,是不是這兩(電腦沒聲音)台計算機的跳線插錯了,接到其他VLAN端口當中去了。
到行政樓配線問一看,果不其然CISCO Catalyst 3550-48-EMI是上下兩(電腦沒聲音)排端口,這位老弟把4條跳線全插在上一排了,結果使用的不是21-24,而是21、23、25、27。事實上,25和27端口屬於另外一個VIAN。將相應的跳線改到21-24,再回到學生處測試,所有計算機全部連通
排除心得
VLAN在提高傳輸效率和訪問安全性上雖然功不可沒,但在網絡調試和網絡設置中卻增加了不少的麻煩,由於每個VLAN的IP地址、子網掩碼和默認網關都不相同,所以,要求網絡管理員必須制作一份非常完善的IP地址信息文檔,否則,網絡配置過程就將演變成一場災難.另外,不同端口往往屬於不同VIAN,插錯了端口就無法實現與網絡的通訊。因此,在VLAN劃分完畢之後,一定要在配線間留一份交換機配置文檔和綜合布線文檔。在跳線時,注意查看交換機的端口號,以免搞錯。
接錯VLAN端口致網絡不通故障解決