起因:
UPS供电更换,实验室于8-9点断电状态,恢复供电后发现实验室无线网络异常
自我排查(以下时间顺序)
-
AP的LED常亮蓝灯,机柜设备网络连接卡在获取IP地址中,异常设备覆盖整个实验室
-
终端IP无法获取,笔记本无法访问Cisco无线控制器,查看DHCP服务器(以下简称D服)并重启笔记本连接的AP
-
D服dhcp服务状态显示running,但无法ping通网关,重启DHCP及网络服务包括重启D服,服务状态显示running,异常依旧
-
笔记本连接4948E交换机,设置同网段静态IP,192.168.1.12,可以ping通网关192.168.1.1,无法ping通D服
-
删除D服dhcp服务缓存文件,清空之后重启服务,status is running,依旧异常
-
检查D服直连交换机端口状态无异常(同Cisco 4948E交换机其他端口常闪LED绿灯),问同事搜寻实验室网络拓扑图无果
-
联系供应商王工,协调人力何工远程支持,准备console线一条,笔记本一台,远程支持软件及笔记本所需要
的外网(手机热点)
供应商排查
-
供应商的产品销售职位的黄工协调的技术何工远程桌面来支持,了解AP正常后,连接到交换机后ping通114.114.114.114判断交换机到外网通,查询交换机配置发现划分的vlan5是无线控制器及D服两个ip:192.168.1.10,192.168.1.11,获取控制器及dhcp server连接到交换机的端口号,操作交换机给D服所接端口发包对比测试,无线控制器正常收发包,dhcp没有包传回
-
对比测试,另一个笔记本设置静态IP:192.168.1.12,用d服的网线连接交换机,由于域及防火墙原因,交换机无法ping通,笔记本ping通网关
-
怀疑故障原因在d服,沟通后锁定D服务器异常,检查D服缓存文件没有新增请求IP记录,D服网口处闪橙色LED,判断网络异常,使用笔记本设置成D服的静态IP:192.168.1.11,同样的端口和线,可以ping通网关
验证效果
-
决定更换dhcp服务器,重新部署,拷贝配置文件,由于是已部署过的机器,检查配置新server代理,dns等环境
-
更换后网络恢复正常,缓存文件更新IP请求记录,机柜内设备获取IP成功并正常连接上网,网络恢复正常
定位故障点
-
对比实验1:给无线控制器及DHCP服务器分别发包,控制器收发正常,DHCP服务器发包没有返回包
-
对比实验2:更换终端设备,配置同网段静态IP地址,保持端口不变,测试能否ping通网关及同网段IP地址
-
对比实验3:更换终端设备,配置异常设备所配置的静态IP地址,保持网线,接口不变,测试能否ping通网关及同网段IP地址
反思
-
走的弯路:
-
【南辕北辙】D服务器缓存文件在第一次清空后(经过:5)虽然查看了缓存文件,发现没有更新请求,还发现ping不通网关,却没有检查D服本身是否故障,只去看dhcp服务是否正常启动,反而跳过D服本身去想交换机丢配(正常情况,缓存文件会更新IP请求状态,显示请求时间及分配的IP网段)
-
【临阵磨枪】机房网络结构一直不清晰,网络拓扑图(经过6)知道自己没有,没未雨绸缪来应对突发网络问题,明知周末实验室断电,却未提前联系供应商打招呼,给突发事件做好预防和准备
-
【越俎代庖】联系外部供应商,跳过产品及销售,直接联系对方工程师(经过7)
-
【手忙脚乱】联系同事和供应商并同步消息时(经过7),无法挑重点说,思维跳跃,杂乱无章,故障情况和自我分析混在一起,无法给人准确定位
-
【有头无尾】故障解决后,没有给人交代,供应商群里没有同步故障处理结果
-
【画蛇添足】给供应商同步最后已解决故障时,说了多余的话,需要的是问题的处理结果,无庸赘述
-
网友评论