扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月27日
关键字: 隐性地址
一、简单网络环境引发时断时续故障
近日笔者为下属公司派送华为3COM 2621路由器设备,将其作为下属公司的网络出口安装在核心交换机和光猫(用于连接光纤和以太网RJ45接口的设备)之间,所有网络流量都通过路由器转发。由于之前该公司是使用ADSL猫拨号上网,由交换机连接ADSL猫完成拨号工作,所以交换机上的网络参数都是已经设置好的,因此本次添加路由器工作并不需要对该交换机进行任何改动。笔者按照要求设置好路由器的各个参数后在该公司服务器上测试能够上网便离开了(图1)。
图1 |
调试完毕后没两天该公司的网络管理员就打电话和我联系,告知安装路由器后网络总是出现频繁掉线的问题,每隔十分钟就会出现所有计算机,包括服务器都无法上网的现象,而重新启动路由器和交换机后又可以正常上网了。
二、抽丝剥茧查病因
对于这种网络时断时续的现象,传统的解决方案就是查毒杀毒防止网络内蠕虫病毒的爆发,还有就是检查网络是否有环路避免广播风暴的产生;不过经过查毒和检查线路后都没有发现问题,而笔者将所有设备关闭只保留一台服务器的情况下却没有出现任何问题,上网一个多小时都很流畅。
由于该公司的客户机比较多,所以采用了多台交换机以堆叠或级连的方式连接到一起,为了方便检查笔者把服务器的网线依次插到这些交换机上进行测试,在网络中只有一台服务器的情况下没有出现任何问题;当网络接入其他负载设备后这种时断时续的问题又出现了。
为什么一台设备上网没有问题,设备一多就出现问题了呢?笔者将故障的根源放到了路由器上,于是用笔记本连接console线登录路由器管理界面查询里面的配置,将所有访问控制列表ACL过滤规则都删除了,保存退出并重新启动后在客户计算机上访问外部网络还是出现这种频繁断网的问题。
最后笔者只得又将网络恢复到了以前,用交换机直接连接ADSL猫进行拨号,结果问题一下子就没有了,几十台计算机一起访问外部网络很流畅。最终笔者将问题的关键再次放到了路由器上。
三、妙手回春解决故障
这次笔者从服务器上准备通过telnet的方式访问路由器管理界面,输入telnet 路由器内网接口10.91.30.254后回车,令笔者吃惊的是出现的信息居然不是路由器的登录界面,取而代之的是交换机的登录界面(图2)。
图2 |
这说明交换机的某个端口设置的IP地址也是10.91.30.254,笔者马上登录到交换机管理界面中进行查看。不看不知道,原来交换机的外网接口设置的IP地址就是10.91.30.254,而笔者又将新安装的路由器连接内网端口的IP地址设置为10.91.30.254,这样在网络中就存在了两个不同端口却设置了同一个IP地址。由于网络中的所有数据包都要发送到10.91.30.254这个地址才能按照路由表信息访问外部网络,然而实际中在寻址上却出现了冲突,造成很多数据包被发送到了错误的端口,自然出现了这种网络频繁断线的现象。而重新启动路由器和交换机后新产生的网络数据包会重新寻址,所以会在短时间内能够顺利访问网络,时间一长又会出现地址冲突造成数据包迷失方向的问题。
最终笔者将交换机接口的IP地址修改为10.91.30.240后彻底解决问题,网络顺畅无比,再也没出现过这种频繁断线的问题(图3)。
图3 |
四、总结
在网络中计算机之间的IP地址冲突比较常见也很好解决,因为在启动时操作系统会告诉你当前网络有计算机已经使用了该IP地址。不过像本文这种路由器和交换机端口之间IP地址产生冲突的问题就比较隐蔽了,并不会出现任何冲突报错,排查起故障来也比较麻烦。当然如果从一开始笔者就能够使用sniffer来检查网络中的数据包的话,就能够从目标MAC地址来判断出同一个IP地址在网络中却存在两个MAC的现象,从而更快速的解决问题。总之在实际组网过程中我们不仅仅要注意计算机的地址冲突问题,其他网络设备(路由器,交换机,网络打印机)的地址设置也马虎不得。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。