交換機引起的路由環路故障破解

在小型網絡中，在維護路由表信息的時候，如果在拓撲發生改變後，網絡收斂緩慢產生了不協調或者矛盾的路由選擇條目，就會發生路由環路的問題，這種條件下，路由器對無法到達的網絡路由不予理睬，導致用户的數據包不停在網絡上循環發送，最終造成網絡資源的嚴重浪費。如何解決路由環路故障?下文是小編收集的用實例演示如何破解由於交換機引起的故障，希望對你有幫助。

網絡拓撲：

某單位採用了標準的三層網絡拓撲結構，即核心層、匯聚層、接入層。接入交換機採用二層交換，匯聚交換機採用了三層交換，劃分了多個VLAN，每個部門一個VLAN。客户端連接24口接入交換機，接入接入交換機上聯匯聚交換機，彙集交換機為每個部門分配一個VLAN，每個VLAN一個C段。如：部門A的VLAN號為10,IP地址段為：，子網掩碼：，網關：。

　　一、故障現象

某日接到部門B的電話，説整個部門都不能上網，於是先在自己電腦上進行測試，PING我部門網關顯示正常(我部門網關和部門B的網關不同)顯示正常，訪問Internet也正常，也並沒有其他部門反映網絡故障，所以排除全網故障。並不是部門B的某一台電腦不能上網，所以懷疑屬於部門B的內部局域網故障。

　　二、故障排查過程

　　1. 遠程登錄匯聚交換機，進行網絡排查。

登錄匯聚交換機，在匯聚交換機中Ping部門B的網關，Ping不通。

查看交換機接口狀態，該部門的接口狀態顯示為：“err-disabled”.經過分析後，認為最可能的原因是環路引起的，但是還不能確定，因此需要現場測試。

　　2. 現場測試彙集交換機。

在匯聚交換機上拔下該部門的上聯線，利用筆記本直接聯入彙集交換機，將筆記本的IP地址設置成該部門的IP。並通過Console口登錄交換機，查看狀態，發現此接口還是處於“err-disabled”狀態，利用命令“shutdown”，再“no shutdown”，重啟接口，接口狀態變為“connected”。經過測試，在筆記本上可以Ping通網關，而且訪問Internet也正常，因此斷定是該部門局域網有問題。

　　3. 測試該部門局域網。

該部門使用的是二層交換機連接到匯聚交換機，二層交換機連接了各處室的辦公計算機。找到該部門連接彙集交換機的上聯線，連接筆記本，經過測試，也能正常訪問，説明上聯線到匯聚交換機的線路正常。於是將上聯線插回二層交換機，將筆記本聯入測試，結果Ping不同網關，不能訪問Internet。此時觀察交換機的.指示燈狀態，也未見明顯異常。

　　4. 逐步排查，找出問題。

只能孤注一擲，逐一排除了。拔掉所有網線，請同事協助遠程登錄匯聚交換機重啟該部門的接口。先將筆記本接入，利用“Ping –t”命令測試網絡連通性，顯示可以Ping通，證明不是交換機故障。將網線一根一根聯入交換機，並同時觀察Ping的狀態。因為每根網線都有標籤，標明瞭房間號，當插入某房間的網線時，筆記本上Ping狀態為超時，因此可以斷定此房間的線路存在問題。將此網線標記，繼續排查。按照同樣的步驟，重啟端口、聯入網線。直到插入所有網線，也沒有出現超時的錯誤，可以斷定是這根網線引起的故障。

　　5. 順藤摸瓜，找出故障產生的原因。

前往網線上標註的房間查明故障原因。發現該房間的牆插上連接了4口交換機，小交換機的四個口都插滿網線，辦公室只有三台電腦，電腦走明線連接小交換機，經過排查，發現一根網線的兩端都連在交換機上，形成了路由環路，將其移除，經過測試故障解決，該部門能夠正常訪問Internet.

　　三、經驗總結

1. 加強管理。引起路由環路是因為管理不善，對各部門的控制力不足，需制定相應的管理制度，完善聯網准入制度，不準私自購買小交換機、無線路由器等設備。

2. 規範、細化網線標識。對網線進行明確標識，網線的兩頭都打上標籤，標明辦公室、接口號等。如：303A，説明是303辦公室的A口，依此類推。

3. IP/MAC地址實名制。進行IP/MAC地址實名制管理，登記每台電腦的IP地址、MAC地址、使用人、計算機型號、序列號等信息，最好做到IP地址和MAC地址進行綁定，這樣可以提高網絡安全，防止非法接入，有利於事後審計。