故障现象
由于行政楼涉及的敏感部门比较多,所以,根据需要划分了多个VLAN,并设置了相应的访问策略,以提高数据访问安全。不同VLAN的计算机均使用不同的IP地址段、子网掩码和默认网关。暑期招生前夕,学生处又新购置了4台计算机,要求接入校园网络。
我安排新分来的小张去办这件事,并告诉他,4台计算机分别连接至一号交换机的21~24端口。然后,将分配给新计算机的IP地址信息写在纸上交给他。
过了没有半个小时,小张从学生处打电话过来,两台机器已经顺利接入校园网和Internet,另外两台则无法正常通讯。咳,看来又得亲自跑一趟了。
诊断过程
我来到学生处,按照如下顺序对计算机进行了检查:
*设备管理器中查看了一下网卡驱动程序的安装情况――正常,没有黄色的 "!"提示;
*在网络属性中查看了一下TCP/IP协议和IP地扯信息的设置――正常,TCP/IP协议已经安装,且IP地址、子网掩码和默认网关设置正确;
*ping了一下本地计算机的IP地扯――正常,说明网卡工作正常;
*Ping了一下另外一台也不通的计算机的IP地址――连接正常,说明物理链路没有问起,交换机工作正常;检查一下网卡,LED灯正常闪烁,再一次印证了这个判断;
*Ping另外两合计算机,不通!
*Ping了一下该VLAN的默认网关,也不通!
*再Ping网络内的服务器和路由器的默认网关,肯定也是不通。
看来,问题出在默认网关上,也就是说,其实就是出在交换机上。既然两台计算机之间都可以Ping到,但和无法Ping到默认网关,也无法Ping到同一VLAN内的其他计算机,是不是这两台计算机的跳线插错了,接到其他VLAN端口当中去了。
到行政楼配线问一看,果不其然!CISCO Catalyst 3550-48-EMI是上下两排端口,这位老弟把4条跳线全插在上一排了,结果使用的不是21-24,而是21、23、25、27.事实上,25和27 端口属于另外一个VIAN.将相应的跳线改到21-24,再回到学生处测试,所有计算机全部连通!
排除心得
VLAN在提高传输效率和访问安全性上虽然功不可没,但在网络调试和网络设置中却增加?不少的麻烦,由于每个VLAN的IP地址、子网掩码和默认网关都不相同,所以,要求网络管理员必须制作一份非常完善的IP地址信息文档,否则,网络配置过程就将演变成一场灾难。另外,不同端口往往属于不同 VIAN,插错了端口就无法实现与网络的通讯。因此,在VLAN划分完毕之后,一定要在配线间留一份交换机配置文档和综合布线文档。在跳线时,注意查看交换机的端口号,以免搞错。
相关文章
多层次访问控制技术与策略应用
优秀的系统集成工程师应具备的技能
局域网实现监听的基本原理
关于三层交换机的智能流处理技术分析
接错VLAN端口导致网络不通故障解决
有关可管理交换机VLAN的几种划分简介
最后一英里的无线宽带接入详解WiMAX
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛