幾乎是一瞬間的工夫，單位局域網(wǎng)中的所有工作站幾乎是同步脫網(wǎng)，數(shù)據(jù)傳輸流量立即下降為零，使用Ping命令測試重要網(wǎng)絡(luò)設(shè)備的IP地址時，無一例外地發(fā)現(xiàn)都存在非常嚴(yán)重的數(shù)據(jù)丟包現(xiàn)象。在追查該故障現(xiàn)象的原因之前，還是先向各位朋友簡單介紹一下單位局域網(wǎng)的組網(wǎng)情況吧。

　　單位大樓內(nèi)共有六個弱電間，分布在每一樓層中，每個弱電間中的普通二層交換機(jī)通過寬帶光纖線路連接到位于主機(jī)房中的核心交換機(jī)上，當(dāng)瞬間脫網(wǎng)故障發(fā)生時，筆者恰好在其中一個弱電間中進(jìn)行例行設(shè)備檢查。接到故障求援電話后，筆者立即檢查了所在弱電間中的普通二層交換機(jī)工作狀態(tài)，結(jié)果發(fā)現(xiàn)該設(shè)備控制面板中的數(shù)據(jù)信號燈瘋狂地閃爍，瞬間流量竟然達(dá)到了八個加號，而其極限數(shù)值只有十個加號;當(dāng)筆者嘗試將寬帶光纖接口從其拔下時，對應(yīng)信號燈立即停止了跳動，其速度自然也跟著下降了下來。后來，筆者連著檢查了其他幾個弱電間，發(fā)現(xiàn)這些普通二層交換機(jī)的工作狀態(tài)幾乎都是一樣的。

　　追查故障原因

　　從二層交換機(jī)上找不到蛛絲馬跡，筆者立即趕到主機(jī)房，準(zhǔn)備對核心交換機(jī)的工作狀態(tài)進(jìn)行認(rèn)真檢查。筆者先以telnet命令遠(yuǎn)程登陸到核心交換機(jī)的后臺管理界面，檢查其峰值速度，發(fā)現(xiàn)該參數(shù)一切正常，也沒有發(fā)現(xiàn)廣播數(shù)據(jù)或大包數(shù)據(jù)攻擊本地內(nèi)網(wǎng)，為此筆者推斷本地內(nèi)網(wǎng)存在病毒攻擊的可能性不是很大。

　　會不會是本地內(nèi)網(wǎng)中，有人將其他一些計算機(jī)或網(wǎng)絡(luò)設(shè)備的IP地址修改成與核心交換機(jī)的IP地址一樣，導(dǎo)致局域網(wǎng)出現(xiàn)了IP地址沖突現(xiàn)象呢?為了排除這種可能因素，筆者在核心交換機(jī)的后臺修改了它的IP地址，再重新啟動了一下核心交換機(jī)系統(tǒng)，結(jié)果發(fā)現(xiàn)上述故障現(xiàn)象一切依舊。

　　考慮到局域網(wǎng)中經(jīng)常會出現(xiàn)ARP欺騙現(xiàn)象，為了檢驗該現(xiàn)象是否是瞬間脫網(wǎng)現(xiàn)象的“罪槐禍?zhǔn)住保P者開通了安裝在幾臺服務(wù)器系統(tǒng)中的ARP防火墻，并讓其持續(xù)運行一個小時左右，結(jié)果沒有發(fā)現(xiàn)ARP欺騙現(xiàn)象;后來，筆者借助專業(yè)工具，對交換機(jī)幾個重要光口進(jìn)行了依次掃描，以便對各個工作子網(wǎng)中的MAC地址進(jìn)行檢查，結(jié)果證實本地局域網(wǎng)也不存在非法地址入侵現(xiàn)象。

　　由于核心交換機(jī)支持雙主控單元，筆者打算更換其中一塊主控單元看看，于是切斷核心交換機(jī)的連接電源，更換掉另外一塊主控單元，再將該交換機(jī)系統(tǒng)重新啟動一下，在開始啟動的時候，筆者發(fā)現(xiàn)網(wǎng)絡(luò)通信好象恢復(fù)正常了，可是時間不長相同的故障現(xiàn)象又出現(xiàn)了，這說明瞬間脫網(wǎng)故障與交換機(jī)的主控單元無關(guān)。

　　到了這里，筆者對核心交換機(jī)該做的檢查都已經(jīng)做了，可以肯定的是，核心交換機(jī)自身不存在任何問題，本地局域網(wǎng)中也不存在發(fā)包病毒，ARP欺騙現(xiàn)象也被證實不存在，這么一來能出問題的地方看來只有通信線路了。

　　解決故障現(xiàn)象

　　為了弄清楚究竟是哪條通信線路出了問題，筆者先將連接到核心交換機(jī)設(shè)備上的所有光纖接口全部拔掉，僅保留了主機(jī)房中的幾臺服務(wù)器系統(tǒng)與核心交換機(jī)直接相連，此時筆者使用Ping命令進(jìn)行大包測試，發(fā)現(xiàn)Ping命令測試操作一切正常，幾臺服務(wù)器系統(tǒng)也能正常訪問網(wǎng)絡(luò)了，這說明核心交換機(jī)的工作狀態(tài)的確是正常的。

　　接著，筆者依次將每一個光纖接口正確連接到核心交換機(jī)上，并且每次連接一個光纖接口，都進(jìn)行一次大包ping命令測試，當(dāng)測試到連接到四樓弱電間的光線接口時，筆者發(fā)現(xiàn)故障現(xiàn)象再次出現(xiàn)了，看來整個局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)瞬間脫網(wǎng)現(xiàn)象，是由于這個地方的問題引起的。查閱光纖接口資料，筆者很快找到了這條線路是連接到四樓，專門用于對外培上網(wǎng)訓(xùn)使用的，順藤摸瓜，筆者沒有費多大工夫就找到了連接該光纖線纜的二層交換機(jī);先是觀察該交換機(jī)的信號燈狀態(tài)，發(fā)現(xiàn)果然存在問題，于是借助專業(yè)的線纜測試工具，對網(wǎng)絡(luò)線路的連通性進(jìn)行了測試，結(jié)果發(fā)現(xiàn)這段線路竟然存在短路現(xiàn)象，看來該現(xiàn)象就是造成瞬間脫網(wǎng)故障的“罪槐禍?zhǔn)住薄?

　　經(jīng)過更進(jìn)一步調(diào)查，筆者發(fā)現(xiàn)連接交換機(jī)的某條普通雙絞線接口出現(xiàn)了水晶頭金屬片插腳變形現(xiàn)象，該現(xiàn)象直接導(dǎo)致了物理連接線路短路，看來水晶頭變壞肯定是其他網(wǎng)絡(luò)管理員平時插拔不當(dāng)引起的，重新更換新的水晶頭，故障現(xiàn)象果然立刻消失了。

　　到了這里，瞬間脫網(wǎng)的故障現(xiàn)象終于被解決了，不過總結(jié)上面的故障排除過程，筆者發(fā)現(xiàn)自己犯了經(jīng)驗主義錯誤;遇到局域網(wǎng)中出現(xiàn)不通的故障現(xiàn)象，總會下意識認(rèn)為本地網(wǎng)絡(luò)中存在網(wǎng)絡(luò)病毒或其他不安全攻擊，或者認(rèn)為網(wǎng)絡(luò)中的一些重要設(shè)置被修改了，而忽略了對一些物理因素的檢查，而事實上，一些物理因素平時很難引起我們各級網(wǎng)絡(luò)管理員的注意