■ 湖北 李世友

故障現(xiàn)象

學(xué)校新建了兩個(gè)微機(jī)室，每個(gè)微機(jī)室50臺(tái)新電腦加上20臺(tái)某大學(xué)捐贈(zèng)的舊電腦，但是使用時(shí)我們發(fā)現(xiàn)，只要新微機(jī)室連接外網(wǎng)，整個(gè)學(xué)校網(wǎng)絡(luò)就變得異常緩慢。Ping網(wǎng)關(guān)時(shí)通兩下就要斷三下，甚至只使用一個(gè)新微機(jī)室，網(wǎng)絡(luò)也不堪重負(fù)。這種現(xiàn)象是不正常的，因?yàn)橐郧皟蓚€(gè)舊微機(jī)室120臺(tái)電腦同時(shí)使用也比現(xiàn)在只使用一個(gè)新微機(jī)室的網(wǎng)絡(luò)狀況要好。

故障排查

很明顯故障是由兩個(gè)新微機(jī)室引起的。根據(jù)經(jīng)驗(yàn)，我們采取分段排查的方法，從三個(gè)方面找原因：1.微機(jī)室建設(shè)不達(dá)標(biāo)，微機(jī)室內(nèi)部的局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)了問(wèn)題。2.每間微機(jī)室通過(guò)一根網(wǎng)線，連接到樓層交換機(jī)，因?yàn)槊块g微機(jī)室的電腦多，網(wǎng)線老化，這根網(wǎng)線成了網(wǎng)絡(luò)瓶頸。3.網(wǎng)絡(luò)流量不正常。

通過(guò)觀察，感覺(jué)微機(jī)室內(nèi)部的局域網(wǎng)應(yīng)該沒(méi)有問(wèn)題，因?yàn)楫?dāng)斷掉外網(wǎng)時(shí)，無(wú)論是用教師機(jī)控制學(xué)生電腦給學(xué)生演示還是學(xué)生上傳作業(yè)，都不會(huì)掉線。而且，微機(jī)室內(nèi)電腦互相Ping，速度都很快。

接下來(lái)看微機(jī)室通往樓層交換機(jī)的網(wǎng)線是否有問(wèn)題。樓層交換機(jī)原本是不可網(wǎng)管的傻瓜式交換機(jī)，為了排除故障并且方便以后管理，我將其換成中信ZRX10 2928E。先給交換機(jī)配了三層IP地址192.168.251.100，該 IP地 址和微機(jī)室的電腦IP地址在同一網(wǎng)段。在上課時(shí)用電腦Ping樓層交換機(jī)的地址，發(fā)現(xiàn)連通性很好，而且速度也很快。為了徹底排除網(wǎng)線問(wèn)題，我還在微機(jī)室和樓層交換機(jī)之間用兩根網(wǎng)線配置了LACP，但問(wèn)題依然存在。

看來(lái)應(yīng)該是微機(jī)室的網(wǎng)絡(luò)流量有問(wèn)題。于是在筆記本電腦上安裝Wireshark用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析，然后在2928E上配置鏡像，將通向新微機(jī)室的端口（8號(hào)）流量鏡像到監(jiān)控端口（20號(hào)），配置方法如下：

接著，用網(wǎng)線將筆記本電腦接至20號(hào)端口，打開(kāi)Wireshark開(kāi)始捕獲數(shù)據(jù)包。通過(guò)仔細(xì)觀察數(shù)據(jù)包，終于發(fā)現(xiàn)了一些問(wèn)題（如圖1）。

圖中可以看出，許多電腦都通過(guò)8090端口往IP為192.168.0.238的主機(jī)發(fā)送數(shù)據(jù)，而網(wǎng)關(guān)卻回復(fù)目標(biāo)主機(jī)不可達(dá)，而且網(wǎng)關(guān)還在發(fā)送大量尋找192.168.0.238的廣播包?？梢?jiàn)目標(biāo)IP地址在網(wǎng)絡(luò)中應(yīng)該不存在。再根據(jù)源IP查看源主機(jī)，這才發(fā)現(xiàn)這些源主機(jī)都是捐過(guò)來(lái)的舊電腦。

故障解決

那么是什么程序在給不存在的主機(jī)發(fā)送信息呢？在舊電腦上運(yùn)行CMD輸入netstat -ano，查 看 到 8090和8089端口對(duì)應(yīng)的PID都是468，再輸入tasklist /fi“PID eq 468”，發(fā)現(xiàn) 468 對(duì)應(yīng)的進(jìn)程為L(zhǎng)GClient.exe。重新在運(yùn)行框中輸入“wmic”（首次運(yùn)行會(huì)提示安裝），然后輸入“process”就，可以發(fā)現(xiàn)LGClent.exe對(duì)應(yīng)的是OsEasy計(jì)算機(jī)實(shí)驗(yàn)教學(xué)支撐系統(tǒng)。這個(gè)程序與硬盤保護(hù)卡有關(guān)，而且卸載需要密碼，硬盤保護(hù)卡對(duì)于保護(hù)電腦很有用。

192.168.0.238應(yīng)該是該系統(tǒng)以前的中心服務(wù)器地址。現(xiàn)在既要使用硬盤保護(hù)卡，又不能讓它影響網(wǎng)絡(luò)，我只要在樓層交換機(jī)的8號(hào)口用ACL禁止目的地址為192.168.0.238的數(shù)據(jù)包進(jìn)入交換機(jī)就能夠防止這些流量影響網(wǎng)關(guān)了，其配置如下：

用同樣的方法配置另一個(gè)微機(jī)室對(duì)應(yīng)的9號(hào)端口。經(jīng)測(cè)試，網(wǎng)絡(luò)性能恢復(fù)正常。

經(jīng)驗(yàn)總結(jié)

為了解決這個(gè)問(wèn)題，足足用了兩周的空閑時(shí)間，這期間因?yàn)檫@個(gè)問(wèn)題造成學(xué)生無(wú)法上網(wǎng)做作業(yè)，教師不能及時(shí)下載資料，我所承受的壓力是可想而知的?，F(xiàn)在想想我對(duì)學(xué)校的網(wǎng)絡(luò)維護(hù)總是依照“出故障—查原因—解決問(wèn)題”的套路，依這種套路每解決一個(gè)問(wèn)題都要花大量時(shí)間。試想，如果一直用cactiEZ或MRTG等免費(fèi)監(jiān)控軟件對(duì)學(xué)校的各主要端口流量進(jìn)行監(jiān)控和觀察，當(dāng)發(fā)現(xiàn)某端口有異常流量時(shí)就用Wireshark分析其中的數(shù)據(jù)包，這樣就可以主動(dòng)發(fā)現(xiàn)問(wèn)題，并且快速解決網(wǎng)絡(luò)故障。