故障現(xiàn)象

由于行政樓涉及的敏感部門比較多，所以，根據(jù)需要劃分了多個VLAN，并設(shè)置了相應的訪問策略，以提高數(shù)據(jù)訪問安全。不同VLAN的計算機均使用不同的IP地址段、子網(wǎng)掩碼和默認網(wǎng)關(guān)。暑期招生前夕，學生處又新購置了4臺計算機，要求接入校園網(wǎng)絡。

我安排新分來的小張去辦這件事，并告訴他，4臺計算機分別連接至一號交換機的21~24端口。然后，將分配給新計算機的IP地址信息寫在紙上交給他。

過了沒有半個小時，小張從學生處打電話過來，兩臺機器已經(jīng)順利接入校園網(wǎng)和Internet,另外兩臺則無法正常通訊?？?，看來又得親自跑一趟了。

診斷過程

我來到學生處，按照如下順序?qū)τ嬎銠C進行了檢查:

◆設(shè)備管理器中查看了一下網(wǎng)卡驅(qū)動程序的安裝情況――正常，沒有黃色的 "!"提示;

◆在網(wǎng)絡屬性中查看了一下TCP/IP協(xié)議和IP地扯信息的設(shè)置――正常，TCP/IP協(xié)議已經(jīng)安裝，且IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)設(shè)置正確;

◆ping了一下本地計算機的IP地扯――正常，說明網(wǎng)卡工作正常;

◆Ping了一下另外一臺也不通的計算機的IP地址――連接正常，說明物理鏈路沒有問起，交換機工作正常;檢查一下網(wǎng)卡，LED燈正常閃爍，再一次印證了這個判斷;

◆Ping另外兩臺計算機，不通!

◆Ping了一下該VLAN的默認網(wǎng)關(guān)，也不通!

再Ping網(wǎng)絡內(nèi)的服務器和路由器的默認網(wǎng)關(guān)，肯定也是不通。

看來，問題出在默認網(wǎng)關(guān)上，也就是說，其實就是出在交換機上。既然兩臺計算機之間都可以Ping到，但和無法Ping到默認網(wǎng)關(guān)，也無法Ping到同一VLAN內(nèi)的其他計算機，是不是這兩臺計算機的跳線插錯了，接到其他VLAN端口當中去了。

到行政樓配線問一看，果不其然!CISCO Catalyst 3550-48-EMI是上下兩排端口，這位老弟把4條跳線全插在上一排了，結(jié)果使用的不是21-24，而是21、23、25、27。事實上，25和27端口屬于另外一個VIAN。將相應的跳線改到21-24,再回到學生處測試，所有計算機全部連通!

排除心得

VLAN在提高傳輸效率和訪問安全性上雖然功不可沒，但在網(wǎng)絡調(diào)試和網(wǎng)絡設(shè)置中卻增加了不少的麻煩，由于每個VLAN的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)都不相同，所以，要求網(wǎng)絡管理員必須制作一份非常完善的IP地址信息文檔，否則,網(wǎng)絡配置過程就將演變成一場災難.另外，不同端口往往屬于不同VIAN，插錯了端口就無法實現(xiàn)與網(wǎng)絡的通訊。因此，在VLAN劃分完畢之后,一定要在配線間留一份交換機配置文檔和綜合布線文檔。在跳線時，注意查看交換機的端口號，以免搞錯。

【編輯推薦】

1. 實戰(zhàn)：網(wǎng)絡不通禍起交換機老化
2. 虛擬局域網(wǎng)技術(shù)、VLAN管理與測試