|
|
故障現(xiàn)象
由于行政樓涉及的敏感部門比較多��,所以�,根據(jù)需要劃分了多個VLAN���,并設(shè)置了相應(yīng)的訪問策略����,以提高數(shù)據(jù)訪問安全����。不同VLAN的計算機(jī)均使用不同的IP地址段�、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)�����。暑期招生前夕��,學(xué)生處又新購置了4臺計算機(jī)��,要求接入校園網(wǎng)絡(luò)���。我安排新分來的小張去辦這件事��,并告訴他����,4臺計算機(jī)分別連接至一號交換機(jī)的21~24端口�����。然后����,將分配給新計算機(jī)的IP地址信息寫在紙上交給他。
過了沒有半個小時��,小張從學(xué)生處打電話過來��,兩臺機(jī)器已經(jīng)順利接入校園網(wǎng)和Internet,另外兩臺則無法正常通訊�。咳��,看來又得親自跑一趟了����。
診斷過程
我來到學(xué)生處,按照如下順序?qū)τ嬎銠C(jī)進(jìn)行了檢查:
*設(shè)備管理器中查看了一下網(wǎng)卡驅(qū)動程序的安裝情況――正常����,沒有黃色的 "!"提示;
*在網(wǎng)絡(luò)屬性中查看了一下TCP/IP協(xié)議和IP地扯信息的設(shè)置――正常,TCP/IP協(xié)議已經(jīng)安裝��,且IP地址�����、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)設(shè)置正確;
*ping了一下本地計算機(jī)的IP地扯――正常���,說明網(wǎng)卡工作正常;
*Ping了一下另外一臺也不通的計算機(jī)的IP地址――連接正常���,說明物理鏈路沒有問起�,交換機(jī)工作正常;檢查一下網(wǎng)卡�,LED燈正常閃爍,再一次印證了這個判斷;
*Ping另外兩合計算機(jī)����,不通!
*Ping了一下該VLAN的默認(rèn)網(wǎng)關(guān),也不通!
*再Ping網(wǎng)絡(luò)內(nèi)的服務(wù)器和路由器的默認(rèn)網(wǎng)關(guān)��,肯定也是不通����。
看來,問題出在默認(rèn)網(wǎng)關(guān)上���,也就是說��,其實(shí)就是出在交換機(jī)上����。既然兩臺計算機(jī)之間都可以Ping到���,但和無法Ping到默認(rèn)網(wǎng)關(guān)���,也無法Ping到同一VLAN內(nèi)的其他計算機(jī),是不是這兩臺計算機(jī)的跳線插錯了��,接到其他VLAN端口當(dāng)中去了�����。
到行政樓配線問一看���,果不其然!CISCO Catalyst 3550-48-EMI是上下兩排端口���,這位老弟把4條跳線全插在上一排了,結(jié)果使用的不是21-24��,而是21�、23、25��、27��。事實(shí)上����,25和27端口屬于另外一個VIAN�。將相應(yīng)的跳線改到21-24,再回到學(xué)生處測試���,所有計算機(jī)全部連通!
排除心得
VLAN在提高傳輸效率和訪問安全性上雖然功不可沒�,但在網(wǎng)絡(luò)調(diào)試和網(wǎng)絡(luò)設(shè)置中卻增加?不少的麻煩���,由于每個VLAN的IP地址����、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)都不相同���,所以���,要求網(wǎng)絡(luò)管理員必須制作一份非常完善的IP地址信息文檔,否則,網(wǎng)絡(luò)配置過程就將演變成一場災(zāi)難.另外�����,不同端口往往屬于不同VIAN�,插錯了端口就無法實(shí)現(xiàn)與網(wǎng)絡(luò)的通訊。因此�,在VLAN劃分完畢之后,一定要在配線間留一份交換機(jī)配置文檔和綜合布線文檔。在跳線時��,注意查看交換機(jī)的端口號,以免搞錯����。 |
|
IP卡
狗仔卡
發(fā)表于 2012-7-28 07:00:09
QQ好友和群
收藏
轉(zhuǎn)播
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡