■ 河北 薄鹏 韩柯

编者按：保障单位IT系统的正常运行不止是靠技术，还要有严格的管理制度，笔者单位近期遇到网络故障问题，就是因为管理不善导致。

笔者单位采用了标准的树型三层网络拓扑结构，即核心层、汇聚层、接入层。

教学大楼与办公大楼采用了可网管的三层汇聚交换机，下面的终端计算机通过办公室墙上的信息插座接入机房配线架后与接入交换机相连，不同楼宇的汇聚交换机通过光纤与信息中心的核心交换机联通；与此同时，根据不同的行政业务口、教学系室、训练场所、学员队次划分了多个不同的VLAN，均通过三层核心交换机实现不同VLAN的互联互通。

故障现象、初步排查

某日接到学员队2号楼的电话，说学员队长办公室上校园网速度特别慢、时断时续。于是先登录交换机网管平台（H3C的IMC平台）查看2号楼汇聚交换机的运行情况，用ping命令测试一切正常，没有出现任何丢包情况，起码说明从2号楼的汇聚交换机到机房的核心交换机的链路是没有问题的；查看了一下学员队长办公室接入交换机的运行时间，已经连续运行了230天，通过远程登录发现登录慢有卡顿现象，考虑到可能是交换机端口数据有拥塞，于是进行了手动重启，通过打电话询问，故障排除。

本以为问题就此解决，半小时之后，学员又打来电话，报告说问题依旧，更严重的是除了队长办公室其他电脑也都上不了网了。考虑到情况的反复性，决定亲自去现场，彻底解决一下问题。

亲临现场、深入排查

来到2号楼队长办公室，发现任务栏系统托盘区的网络连接图标常亮，说明计算机在不停的发送和接收数据，ping网络内的其他计算机，发现有大量丢包现象。在排除了网线、网卡和本机电脑中病毒的故障问题之后，根据经验应该是网络中存在广播风暴，产生的原因可能是链路中存在环回，由于2号楼交换机都没有开启STP（生成树协议），因此如果物理链路中存在环回将带来不可预料的严重后果。

来到机房，观察到其中有一台接入交换机的指示灯与其他几台显示的状态明显不同，一直在不停闪烁，说明数据交换很频繁，通过询问得知，这个时间段学员们都在教学大楼上课，楼里只有非常少的学员，因此基本不存在大数据交互的情况；使用自带的笔记本电脑通过Console口登录交换机，发现登录的过程很慢。

进入系统视图，键入“loopback-detection enable” 【注 ：全局开启 环路检测功能（默认是关闭的）】，之 后 键 入“display loopback-detection”命 令，出 现“Following p o r t(s) h a s(h a v e)l o o p b a c k l i n k:GigabitEthernet1/0/9”字 样，说 明Gigabit Ethernet1/0/9有环回。

通过查看Gigabit Ethernet1/0/9端口的线标，发现该端口对应着二层的某间办公室。

顺藤摸瓜，解决问题

笔者前往网线上标注的房间查明故障原因，发现该房间的墙插上连接了4口普通小交换机，小交换机的四个口都插满网线，办公室只有三台电脑，电脑走明线连接小交换机。

在经过一番排查后，笔者发现一根网线的两端都连在交换机上，形成了线路环回，同在一个VLAN的队长办公室电脑和其他一些办公室电脑都受到影响，将其移除，经过测试网络立刻畅通，一切如初。经验总结

1.加强管理

引起环路是因为管理不善，对各部门的控制力不足，需制定相应的管理制度，完善联网准入制度，不准私自购买小交换机、无线路由器等设备。

2.规范、细化网线标识

对网线进行明确标识，网线的两头都打上标签，标明办公室、接口号等。如：201A，说明是201办公室的A口，依此类推。