故障处理经过:
为排除逐一确定故障点,大家首先抛开用户路由器,将电脑直接接到光收发上网测试10分钟,一切正常,说明光收发机工作正常;接着大家按原组网方案接回用户路由器,不到5分钟出现掉线现象,约30秒后又恢复正常。这是大家通过PING命令进行网络检测,测试发现,
l 网络正常时:PING 192.168.0.1正常,PING 221.7.128.68正常,PING 221.7.150.1正常。
l 网络不正常时,PING 192.168.0.1 正常,PING 221.7.150.2 提示:Reply from 192.168.0.1: Destination net unreachable,PING 221.7.150.1 请求超时。
l 通过Cacti流量监控系统查看用户流量无异常。 由于用户投诉强烈,并为解决用户的质疑中兴交换机设备问题照成网路不稳定问题,大家采取设备替换方案,将用户从原中兴T16C设备割接到HUAWEI6506设备上,割接完后通知用户观察。不到半小时用户又打来电话报故障依旧,再次到用户机房观察测试,测试结果与割接前一致。
通过上述的测试和所做的故障处理,并不能准确定位和排除用户故障,在用户提出“处理不好要求退网,并提出要求赔偿”的压力下。大家沉着下来,从新整理思路,研究用户网络拓扑结构后,决定从最基础ARP查起。
l 在网络正常时用arp –a 命令查看本地网关MAC地址,显示:
Internet Address Physical Address Type
192.168.0.1 00-0f-e2-27-4e-32 dynamic
l 在网络不正常时先用arp –d命令清除原本地网关MAC地址,再用arp –a 命令查看本地网关MAC地址,显示:
Internet Address Physical Address Type
192.168.0.1 00-0f-e2-5d-c4-c3 dynamic
前后两个MAC地址不一致,此时得出结论用户内网有两个本地网关设备。询问用户网管,网络内是否装有另一个路由器,用户想了想回答是,由于酒店中某个办企业只布放有一根网线,新增加了人员,当时没有交换机,所以就拿路由器当交换机使用。
解决办法:
1、密切观察网络,一但网络出现不正常现象,马上通过192.168.0.1网关地址登陆设备,将非法网关设备DHCP功能关闭,并将非法网关设备IP地址192.168.0.1更换为192.168.4.1,完成此操作后,网络恢复正常。
2、将交换机与路由器对接的端口设置为DHCP可信任端口,配置命令如下:
[JiuDian-ZX-Ethernet1/0/1]dhcp snooping trusted
提示:配置此命令,其它端口默认为不可信任端口。
总结:为用户组建小型局域网,配备的建议采用支撑此命令的交换机,并将配置好对接端口设置为DHCP可信任端口后。这种方法彻底解决安全隐患:以后不管酒店内网如何增加路由器,非法路由器DHCP功能将无法在网络内应用,无法影响正常网络的使用。
总结:
1、进行网络规划时,建议用户内网网关不要使用192.168.0.1或192.168.1.1。因为很多路由器默认IP为192.168.0.1或192.168.1.1。
2、完成网络建设后,因对用户做简单网络常识和使用培训,避免由于用户网络常识不全面,误认为只要不使用路由器WAN口就可以将路由器当作交换机使用,造成不必要的网络故障问题。
3、遇到故障时不管用户怎么急,大家都得沉着思考,不要把问题复杂化,要从最简单入手。
4、当用户网络出现问题时不管是否为我企业责任,都应当为用户查明原因并解决问题,这样的服务理念,可以更好地为用户服务,同时也可以更好的稳定用户。
发表于 2012-8-23 10:00:00