淺談網絡環路故障的檢查及排除方法

漳州市消防救援支隊 周武龍

當網絡環路發生時會出現網絡訪問緩慢、數據丟包，甚至根本無法提供正常服務。網絡環路發生時如何快速、高效地進行檢查及排除是網絡工作人員的一項重要工作。本文通過工作中發現的網絡環路故障進行分析，提出了網絡環路故障的檢查及排除方法，并就減少網絡故障或者盡快地排除網絡故障提出建議。

如何快速、有效地找到網絡環路的位置并進行排除對于網絡管理人員是一個非常緊要的事情。造成網絡環路主要是兩種情況：一種是物理回路，一種是軟回路。物理回路一般是網線插錯或者網線短路造成的；軟回路通常是人為打環，一般是由于在網管軟件配置中存在回路問題造成的。由于在工作中經常碰到的是由于誤操作造成網絡環路故障（物理回路），因此本文結合單位工作實際，重點談談物理回路造成網絡環路故障的檢查及排除方法。

1 存在的問題及初步排查

單位工作人員反饋N層網絡無法正常訪問單位內部Web網站，不能開展業務工作。根據提供的情況發現以下的問題：利用單位內部N層以外的電腦（IP地址為：172.16.1.150）可以正常PING通內部Web網站（IP地址為：172.16.1.2）（如圖1所示）；利用單位N層的電腦（IP地址為：172.16.1.28）PING單位內部Web網站確實是PING不通（如圖2所示）；利用無法正常訪問的電腦（IP地址為：172.16.1.28）PING自己的IP地址可以正常PING通；根據這些排查信息以及網絡抓圖信息（如圖3所示）進行分析，可以初步斷定問題是在N層的網絡，與終端設備和其他樓層的網絡無關。

圖1 網絡連接測試圖（正常PING通）

圖2 網絡連接測試圖（無法PING通）

圖3 網絡數據抓包圖

2 單位的網絡拓撲結構

作為網絡管理人員要知道單位的網絡拓撲結構，具體的說，就是要知道電腦連的是哪個交換機，每個樓層（房間）的交換機是連到機房核心交換機上的哪個口上，這樣在出現網絡環路故障的時候才能有針對性地、快速地開展檢查。為方便交流，現將單位的網絡拓撲結構提供如下，如圖4所示。因為單位辦公樓11層，因此網絡結構也是比較簡單的，在單位機房有核心交換機，核心交換機的端口號數接的是相對應的樓層數交換機（簡單地說就是一層的交換機接在核心交換機的1口；二層的交換機接在核心交換機的2口，依此類推）。

圖4 網絡拓撲結構圖

3 網絡環路故障的排除

在前期初步排查的基礎上，首先對機房核心交換機到N層交換機的線路進行測試，經測試線路正常，因此可以排除線路問題導致網絡故障，排查問題的重點放在N層的匯集交換機及樓層房間的交換機上。由于單位有備用交換機，因此采用直接替代的方法將新的交換機替代舊的匯集交換機，但是問題仍然存在，因此可以肯定故障不是在N層的匯集交換機上，因此進一步縮小了排查范圍，將重點放在房間的交換機上。由于N層只有12個房間，因此匯集交換機也只接了12口，需要排查的線路數不多，因此決定采用排除法進行排查。在PING單位內部Web網站的同時，逐條的拿下網線，結果在拿下第五口的網線時PING通了單位內部Web網站，問題也就是出在5號房間的交換機上（當然，在交換機端口數較多，連接的線路也比較多的情況下，可以采用簡易的方法：先給交換機斷電然后再接上電源，認真觀察每個端口的亮燈情況，一般要等待1min左右端口燈才開始閃爍，一定要觀察到第一個開始快速閃爍的端口，一般那個端口就是有環路的端口，如果沒有看清楚，重新斷電后再進行觀察）。由于5號房間只有兩個交換機，經過逐條網線的檢查最終找到了環路，這樣就解決了網絡環路故障。

4 幾點工作體會

在網絡管理過程中，經常會遇到各種各樣的網絡故障問題，如何盡量減少網絡故障或者盡快地排除網絡故障，本人在工作中有幾點體會，希望對從事網絡管理的人員會有所幫助。（1）對網絡設備、線路要及時進行標識，這樣在出現網絡故障、情況比較緊急的時候可以讓我們一目了然，在故障排查時能較快地查清線路的連接情況；（2）對單位內部的線路要及時進行整理、加固，對多余的網線要及時回收，避免不懂網絡的人員亂拉亂接導致網絡故障；（3）要定期對工作人員開展網絡安全工作提示，必要時開展一些網絡安全講座或網絡安全教育活動，讓工作人員牢固樹立網絡安全意識，避免網絡安全事故的發生。