人为失误酿造网络事故

疏忽造成会议事故

一位朋友担任某行政大楼网络中心技术主管。前一段时间，大楼某单位申请使用三楼会议室，召开在线视频会议。由于该会议室很长时间没有使用，会议召开单位邀请朋友，到会议现场调试一下网络。朋友调试好网络，看到会议正常召开起来后，开始例行的网络现场检查工作。突然接到来自会议召开单位的电话，说在线视频会议很不流畅，没有多长时间，任何画面都显示不出来了。

火速赶到故障现场，对摆放在主席台上的笔记本电脑进行上网测试，先尝试对交换机的连接端口进行调整，没有任何效果，之后使用Ping命令能够Ping通对应楼层中的部分主机IP地址，但在Ping主机房中的核心交换机时，有明显数据丢包现象，网络延迟时间也很长。借助工具，查看主机房中的核心交换机各个端口参数时，没有看到明显的错误。

与此同时，大楼其他一些用户也打来电话，反映无法上网。看来，整个大楼的网络都遇到了麻烦。

首先查看了核心交换机各个信号灯工作状态，发现所有端口信号灯都是正常的。后来担心核心交换机会出现缓存类错误，重启交换机，网络故障仍然存在。使用“Sniffer”抓包，看到有许多数据包同时来自一个网卡设备的物理地址，而数据包中发送的目的地址自己根本不熟悉。会不会是蠕虫病毒引起了网络传输通道堵塞呢？通过网络正常传输时创建的MAC地址与IP地址对应表，定位到了感染病毒的计算机，但将其从网络断开后，整个大楼网络运行状态并没有恢复正常。

朋友决定对不同楼层网络进行逐一测试排查。找来原始组网资料，对照图纸确认每个楼层连接到核心交换机的端口，偶然看到有一条网络线缆竟然同时插入到核心交换机中的两个端口中，很明显这条网络线缆使整个大楼网络形成了环路。将造成环路的那条线缆拔出后，上网恢复了正常。

那网络环路究竟是怎么引起的呢？经过事后调查了解到，朋友在主机房中巡查网络时，忘记关上主机房大门。恰巧另外一家单位的网管员过来重新启动服务器，他看机房没有人，就擅自走进来了，在启动过程中，看到有个线头掉了下来，误以为自己碰的，随手插入到一个空闲的交换端口上了。就是这么一个不经意的动作，引起了整个网络出现故障。

朋友后悔自己不应该出现这样的失误，他深深地叹了一口气，“以后再忙，也不能轻易失守机房重地啊”！

失误造成考试事故

笔者曾经在一家网络培训公司兼任网络管理员。这家公司包含的部门比较多，因此依照实际工作需要，设置了若干个虚拟工作子网，同时定义了各自不同的访问策略，来改善网络访问安全性和稳定性。每个虚拟工作子网中的终端计算机，都采用不同的缺省网关地址、网络掩码地址，其中在线考试系统就属于第三个虚拟工作子网。

在信息化考试的前一天，该公司又添加了6台终端计算机，要求接入第三个虚拟工作子网中，和培训机房的数据库服务器进行相互传输数据。当天，笔者对这几台终端计算机安装了在线考试系统客户端程序。第二天刚一上班，笔者为新增加的6台终端计算机分配了上网参数，并将这些地址信息专门写在纸条上，让临时来帮忙的另外一位技术员，按照交换机的标示图，把所有终端计算机依次接入到交换机的15-20端口上，再为它们配置好指定的上网参数。谁曾想到，那位技术员“鼓捣”了半天，也没有将新计算机的网络调通。笔者火速赶到现场，用Ping命令测试网关地址的连通性，发现只有3台终端计算机可以Ping通，能正常在线考试，另外3台无法接入虚拟子网。

图1 设备管理器界面

图2 TCP/IP协议属性界面

进入一台上网不正常的计算机，在控制面板中双击“设备管理器”，检查网卡设备的驱动安装状态，该设备图标上没有异常提示（如图1）。进入本地连接属性对话框，选中“Internet协议版本4（TCP/IP协议）”选项，按下“属性”按钮，切换到如图2所示的属性界面，查看到该终端的TCP/IP协议安装正确。打开系统运行对话框，使用Ping命令测试本地系统的IP地址时，测试结果正常。继续使用Ping命令测试另外两台上网不正常计算机的IP地址，也能测试正常，看来物理连接线路没有任何问题。

由于时间已经来不及，经请示上级领导，同意6位考生分散到公司不同办公室，使用工作人员计算机进行在线考试。

等这场考试结束后，笔者又用Ping命令测试了另外几台能上网的计算机IP地址，但这次测试结果没有成功，继续Ping对应虚拟工作子网的网关地址，也没有成功。显然，缺省网关不正常，换句话说，就是故障计算机所连交换机有问题。会不会是这几台新添置的终端没有插入到相同的虚拟工作子网中呢？立即赶到交换机现场，发现S3050交换机是上下两排一共48个端口，那位临时帮忙的工作人员按照笔者的纸条，将新买的几台计算机全部接入到下面一排了，结果不是使用的20-15端口，还是使用的16、18、20、22、24、26端口，而后面三个交换端口与前面几个端口不是处于相同的虚拟工作子网中，这也难怪计算机相互Ping测试时，有的计算机可以Ping通，有的计算机不能Ping通。按照正确的方法，将新买的6台终端全部接入交换机后，所有计算机都能与考试服务器正常交换数据了。

这次酿成的考试事故，让笔者所在的网络培训公司，受到了上级主管部门的严重警告。网络维护来不得半点马虎，任何细小的失误，都能给自己甚至给单位带来不可挽回的损失。