Kaiyun 开云Kaiyun 开云Kaiyun 开云查看对应的告警灯．每个PCM系统在面板上有六个告警灯，其中四个对应一号中继的告警，即FAS（帧失步）、MFA（复帧失步）和RFAS（对端帧失步）RMFA（对端复帧失步）。全灭表示PCM系统传输OK，否则表示传输告警．如果确定告警正确，可断开传输，在交换机侧自环（该PCM系统收发自环），如果告警消除，说明问题已不在本交换机，否则仍要查询数据或更换备板。

　　4、交换机配置线、TFTP服务器软件一套，本次使用的是“Cisco TFTP Server”；

　　1、用配置线连接交换机的Console口与电脑的COM1口（或USB口，依据配置线不同而定），网线口与电脑的以太网口。电脑IP设为192.168.0.1。

　　单位局域网是通过光纤收发器、路由器、交换机等网络设备连接光纤线路，来实现与本地电信部门直接互联的。最近这几天，单击局域网中的工作站相互之间访问时，连接速度很正常，可只要出去访问Internet网络时，我们就会发现网络连接速度明显慢了许多。碰到这种网络通信故障时，笔者认为多半是局域网的出口网络设备或者光纤线路出现了问题，查看光纤收发器、路由器这两种网络设备时，笔者看到它们的显示状态好象是正常的。为了准确找到网络连接的故障原因，笔者先将路由器设备与光纤收发器设备断开连接，然后将一台网络配置正确而且运行非常正常的。

　　可这两天有一台工作站遇到相同的网络故障时，笔者尝试使用以前的解决方法来排除网络故障时，发现以前的方法竟然不管用了。后来，笔者又对该故障计算机到交换机之间的连接线路进行了详细检查，但始终没有发现可疑之处。在万般无奈之下，笔者在局域网交换机那边将跳线直接和网络测线仪进行连接，信息点那边直接和故障计算机相连，然后进行信号测试，结果发现网络测试仪控制面板中的1号灯、2号灯、3号灯、6号灯全部处于点亮状态。之后，当笔者直接将跳线和交换机中的某个端口相连接时，竟然发现故障计算机无法上网的故障现象立即消失了，而且经过了很多天后该计算机一直没有出现任何网络连接故障。通过这则网络故障的排除操作，我们不难看出当日后遇到用完常规方法还无法解决网络连接故障时，我们不妨尝试对连接线缆进行跳线，这说不定能够收到意想不到的效果。

　　等待一会儿该文件就备份完成了。备份完成后，我们接下来就要将新的IOS文件复制到flash中。

　　我们通过“show flash”命令发现flash中的剩余存储空间比我们要升级的IOS文件要少，为了使新的IOS文件能拷入交换机的flash中，我们必须要先删除原IOS文件。

　　1、用配置线连接交换机console口与电脑COM1口。超级终端连接设置：速率9600，无校验，无流控，停止位1。或者点击默认设置也可以。

　　2、连接以后计算机回车出现交换机无ios的界面，一般的提示符是：switch:

　　3、拔掉交换机后的电源线、按住交换机面板左侧的mode键（一般交换机就着一个键），插入交换机后边的电源插头给交换机加电。等到看到交换机面板上没有接线的以太口指示灯都亮和交换机的几个系统指示灯都常亮。

　　根据我们局的统一规划，远程局域网改用10.138.185.0(子网掩码：255.255.255.224)网段，为此，为了保证两网间的正常通信，需修改远端路由器配置的局域网IP地址和本部路由器配置的路由。

　　IOS升级失败的原因有很多，比如升级过程中网线松动、用来升级的IOS文件和交换机不匹配、突然停电等等。遇到上述情况的结果只有一个，那就是交换机“起不来了”。如果交换机无法正常起动，不但不能再使用刚才的方法重新进行IOS升级，就连正常使用都已经成了问题。不过“天无绝人之路”，解决的方法还是有的，我们的基本思路是：只要想办法将正确、完整的IOS文件导入交换机的flash里，交换机就能够正常启动了。下面，我就介绍一下IOS升级失败后的恢复方法，其实这也是一种IOS升级的方法，只是比起前一种更加复杂，所以不太常用。

　　导读:本文主要介绍了分析路由器技术中基于路由器平台的几种POS接入方式，并且给大家详细的介绍了如何实现POS接入的，相信看过此文会对你有所帮助。

　　我国的路由器技术发展非常迅速，于是我研究了一下路由器技术在基于路由器平台的几种POS接入方式中的实际应用，在这里拿出来和大家分享一下，希望对大家有用。在我国进一步鼓励卡消费、大力普及POS业务的形势下，我国系统普遍存在着POS接入设备成本高、接入密度低、设备专用及维护不方便等诸多问题亟待解决。为此，华为3Com公司针对目前POS接入应用市场的现状，推出了基于路由器技术平台的POS接入解决方案。

　　为了定位具体的网络环路位置，笔者在核心交换机后台，使用“display interface”命令，依次查看了各个楼层交换机与核心交换机之间的光纤连接端口状态信息，结果发现GigabitEthernet1/1/14光纤端口的状态明显不正常，来自该交换端口的输出数据流量、输入数据流量，特别大，与正常工作状态时的输出、输入数据流量相差甚远，显然GigabitEthernet1/1/14光纤端口下面的虚拟工作子网中可能存在网络环路现象。查看组网档案资料，笔者发现与核心交换机GigabitEthernet1/1/14光纤端口相连的是来自五楼的某个楼层交换机，将该楼层交换机与核心交换机之间的物理连接断开后，再次在核心交换机后台系统上执行“display cpu”命令，笔者发现这一次系统资源消耗下降到了正常的20%，看来整个局域网上网速度缓慢的现象，就是由于五楼的某个楼层交换机引起的。

　　某一PCM系统与对端的相应系统的连接中由于单板配置、数据配置、虚焊、光路中断或其它原因而导致的传输故障即引起该告警。

　　大家知道，在批量购置一些品牌电脑时，电脑供应商往往会为预装好Windows操作系统，而且会为我们直接配置好网络。可是当我们将这些预装好操作系统并配置好网络参数的电脑，接入到单位的局域网中时，发现网络连接很不稳定，经常是一会儿能上网一会儿又不能上网。检查那些上网不稳定的电脑时，我们发现这些电脑的网络参数配置得并没有任何错误。再检查这些电脑与交换机之间的物理连接线路时，笔者发现物理线路都是连通的，而且笔者不放心接头是否接触牢靠，特地把各个接头拔下来重新插拔了一下，可是这样努力还是无法消除电脑不能稳定上网的故障。后来笔者将那些有故障的电脑重新安装了一下操作系统，并且按照原来的网络配置将它们的上网参数分别配置好，最后再将它们接入到局域网中。

　　2.在远端路由器上以管理员身份登录，修改远端路由器配置局域网端口IP地址。运行Telnet 10.138.185.193，设置特权模式为enable，输入口令。进入以太网口配置模式：

　　5、全部复制完成后，输入“reload”重启交换机。如果交换机能够正常的重启动，查看flash中的IOS文件已经变成“c2950- i6k2l2q4-mz.121-22.EA**in”，那么至此IOS的升级工作就圆满结束了。最后别忘了把临时使用的Vlan99删除。

　　导读:本文主要给大家详细的介绍了对于双网双线路由网络，并且给大家详细的讲述了如何进行设置，相信看过此文会对你有所帮助。

　　众所周知目前我国国内网络接入服务提供商基本由中国网通和中国电信两家垄断，在线路和站点互访方面存在一定的问题，那就是如果你的网络属于中国网通的线路，那么访问中国电信的资源会比较慢，而如果你的网络是中国电信提供的，同样访问中国网通的资源会比较慢。这也是为什么很多企业用户开始申请双线路来解决这种问题的原因，但是身为网络管理员的我们是否了解合理分配网络访问出口和链路方向呢?通过合理分配目的地IP地址可以让我们更好的利用网络资源，让访问电信网络的数据可以发送到电信链路，同理让访问网通的数据可以顺利发送到网通链路。今天就请读者跟随笔者一起学习如何通过路由策略实现双线双路网络路由信息的自动分配，让数据包转发更加智能化。

　　我们介绍过如何从本地计算机的路由信息入手解决这种双线双路的实际网络问题，然而该方法只限于在单台计算机上操作，如果企业的员工计算机非常多，一台一台机器的设置肯定不太现实，这时我们就可以通过路由策略实现对企业网络路由出口的统筹管理，将出口路由器上配置合理的路由策略，从而让网络数据包可以根据不同需求转发到不同的线路。

　　CISCO 2950交换机频繁发生吊死故障，发生吊死的交换机无任何告警信息，重启后即恢复正常。通过将交换机IOS版本由12.11（EA1）升级到12.12(EA2)后，故障现象消失。为便于其他朋友处理此类故障，现将CISCO 2950交换机IOS升级的步骤描述如下：

　　当然各个路由策略的实际指令会有所区别，不过基本的诸如match与set等指令类似，我们在实际使用过程中根据需求去修改即可。

　　作为网络管理员，在实际维护网络的过程中，遇到网络故障几乎是一件不可避免的事情。从故障现象来看，有的网络故障解决办法是相通的，但从实际运行环境来看，解决相同现象的故障，方法可能迥然不同；如果我们在破解网络故障的过程中，不善于动脑筋，就容易受到一些常规教条的束缚，最终会导致网络故障破解效率不高。相反，如果我们能跳出框框，从平时很少会考虑到的盲点下手来破解网络故障的话，说不定能收到事半功倍的效果。下面是几则网络故障排除经验，和大家共享。

　　//设置match满足条件，意思是只有满足ip address符合访问控制列表151中规定的才进行后面的set操作，否则直接跳过。

　　通过贴在e0/8交换端口上的标签信息，笔者发现连接到e0/8这个普通以太网电口上的是位于503房间的一个网络插座，赶到503房间时，笔者发现目标网络插座下面连接的不是普通客户端系统，而是连接的一个HUB设备;原来，这个办公室最近新增加了几个办公人员，为了能让所有的员工都能同时上网，于是他们自行主张，找来了一个旧的HUB设备，该办公室中的所有客户端系统全部连接到HUB设备上，进行共享上网访问。由于这个HUB设备不支持网络管理功能，笔者只好还是逐一拔掉网络连接线缆，观察HUB设备上的信号灯状态变化情况;让人意想不到的是，当笔者将连接到HUB设备上的所有网络线缆全部拔掉的时候，HUB设备上的信号灯居然仍然处于全部点亮状态，这是什么回事呢?很明显，出现这种现象很可能是HUB设备发生了短路问题，这种损坏的设备在无形之中形成了网络环路现象。为了验证自己的猜测，笔者立即找来一只新的HUB设备，替换掉那只旧的HUB设备;果然，在完成设备的替换操作之后，笔者发现所有网络线缆全部插入到HUB设备上后，它的信号灯状态全部恢复到正常状态了。再将5楼楼层交换机连接到核心交换机上后，笔者再次使用“display interface”命令，查看了GigabitEthernet1/1/14光纤端口的状态信息，发现该交换端口的输出数据包、输入数据包立即恢复了正常，此时笔者通过笔记本电脑进行上网测试时，发现网络访问速度也恢复到原来的正常状态了，至此网络速度变慢的故障现象就被彻底解决了。

　　2、将电脑作为TFTP服务器，开云体育 开云官网打开TFTP服务器软件，并将其根目录设为IOS文件所在目录。

　　3、为使交换机能与TFTP服务器相互通信，我们需要为交换机设置IP地址。使用Windows自带的超级终端软件，将交换机F0/1的地址设为与电脑的IP地址同网段。具体步骤如下（进入全局配置模式）：

　　既然网络速度变慢的原因是由五楼的某个楼层交换机引起的，那么网络环路现象究竟出现在五楼的哪个位置呢?由于连接到目标交换机下面的计算机数量不是很多，只有20台左右，于是笔者打算采用比较“笨”的办法，那就是将五楼交换机上的所有网络线缆依次拔下来，之后每拔上一根网络线缆后，就观察该楼层交换机CPU资源消耗率的状态变化，看看究竟是哪个交换端口在偷偷“捣乱”。功夫不负有心人，在经过一段时间的观察后，笔者终于将故障范围缩小到e0/8这个普通的以太网电口上。

　　如上面步骤都确认无误，则可能是传输故障．在传输通路上一一自环，具体从交换机到配线架再到光端机的每段线路都自环检查，一查到对端交换机侧，即可迅速确定哪一段传输有故障，或是光端机的故障，然后采取相应的措施。

　　9、点击超级终端菜单：传送---→发送文件，在协议选项中选择Xmodem或者Xmodem-1K协议，然后选择IOS文件，开始传送。

　　10、因为不能改速率，所以传送得很慢，我的大概传送了60分钟左右，请耐心等待。

　　12、经过几十秒钟，交换机就进入正常的状态了，这时查看flash，里面应该有了新的IOS文件，至此IOS恢复工作完成。

　　整个网络包括两部分：局本部网络和远程网络，本部局域网和远程网络各配备一台华为Quidway R2501路由器，利用负载均衡技术，通过一点多址设备提供的2条64k数字通道实现128k速率连接，AUX口作为备份连接，一旦微波数字通道出故障，可以启动拔号连接，实现备份功能，其接线，本部路由器的局域网端口地址：10.138.184.21。

　　交换机与计算机有相似点是，它也有内存、操作系统、配置和用户界面，Cisco交换机中，操作系统叫做互连网操作系统(Internet Operating System)或IOS。下面介绍交换机的存储器。

　　RAM（随机访问存储器）:IOS将随机访问存储器分成共享和主存，主要用来存储运行中的交换机配置；

　　小提示：一般来说，现在局域网使用的核心交换机都支持环回受控测试功能，巧妙地利用该功能，我们可以快速地查看到究竟哪个交换端口下面存在网络环路现象。在实际管理网络的过程中，我们一旦遇到了网络速度突然变慢的故障现象时，可以先将核心交换机中那个流量异常的交换端口配置成Trunk模式，开云体育 开云官网再进入该Trunk端口的视图配置模式，将该端口的环回受控测试功能启用起来，日后要是局域网中果然存在网络环路现象的话，那么该功能会自动关闭存在网络环路的交换端口，那么整个局域网的工作状态就不会受到影响了。当然，即使我们没有启用网络环回受控测试功能，网络环回测试功能同样也能通过“display loopback-detection”命令，快速定位到发生环路故障的具体端口，只是不会将该端口立即关闭，如此一来可能造成整个网络发生堵塞现象。

　　某政府大楼局域网采用的是百兆桌面、千兆主干的网络拓扑结构，局域网使用的主交换机是CISCO品牌的Catalyst 3550型号的产品，二级交换机全部使用的是Bay公司的产品。在实际运行过程中，我们有时会看到主交换机与部分二级交换机之间的网络通信不正常，导致许多工作站不能稳定地上网。碰到这种网络故障时，多数情况下都是光纤收发模块遇到了问题，通常只要将光纤收发模块重新更换或者将接口调换一下，就能把网络故障消除掉。如果这种方法不能将网络故障消除的话，还有一种方法值得我们尝试，那就是在主交换机那边将有故障的光纤头和没有故障的光纤头成组进行一下对调，而让模块保持不动，这样说不定能收到奇效。之所以调换接头能破解一些网络故障，这主要是网络通信过程相对比较复杂，运行环境不断处于变化之中，所以许多通信故障不一定都是物理故障，调换连接接头有时能给我们带来意想不到的效果。

　　这套解决方案基于华为3Com中低端路由器技术的通信处理平台，提供系列化、高密度、可管理、可维护、多种接入方式、多应用/多主机、IP化的解决方案，并利用Quidway VRP的扩展业务特性，如终端接入服务器、DLSw、VoIP、IPSEC、VPN、QoS、备份中心等，为用户提供一体化的综合网络解决方案。方案本着方便用户使用、节省用户的理念，采用的是“直接替代”的方式。即对原有POS应用环境完全兼容，用户不需要调整POS机、前置机和后台主机设备，不需要对这些设备的应用程序做任何修改或新增应用程序，只需要用户在Quidway路由器技术上配置几条命令。

　　平时，局域网中的所有客户端系统上网都很正常，网络访问速度也是比较快的。可是，最近笔者接二连三地接到故障报修电话，说上网速度越来越慢，特别是在上班高峰期时段，网络几乎就不能使用。刚开始的时候，笔者还以为这仅仅是个别现象，并建议故障报修的用户，动手去查一下自己客户端系统中是否有网络病毒;现在好了，电话求援的人数越来越多，这让笔者意识到局域网中看来真的出现了大问题。

　　FLASH (闪存)：用来存储IOS软件映像文件，闪存是可以擦除内存，它能够用IOS的新版本覆写.

　　2、电脑一台（台式机、笔记本均可），○1用于对交换机进行配置操作○2作为TFTP服务器；

　　后来查看网上的相关资料，笔者才发现当计算机使用普通的双绞线作为连接介质时，如果连接两个节点的双绞线米的话，那么网络通信信号就会产生大幅度地衰减，最终导致本地计算机无法与局域网进行正常通信。此外，双绞线线缆进行走线时，如果人为地将多余线缆相互捆扎在一起的话，那么网络连接通信线路就被人为地增加了数值不小的感抗，这样也容易导致信号在传输过程中出错。

　　1.在本部路由器上以管理员身份登录，增设到达远端网络的路由，运行Telnet 10.138.184.21，设置特权模式为enable，输入口开云体育 kaiyun.com 官网入口令。然后，用config命令进入配置模式。增加2条静态路由(为了实现负载均衡，serial0和serial1的优先级相同)：

　　总体说来路由策略各个命令只需要我们在企业连接网络外部出口的路由器上进行设置即可，该路由器实际连接的是双线双路，即一个接口连接通往中国网通的网络，一个接口连接抵达中国电信的网络。

　　路由策略的意义在于他可以让路由器根据一定的规则选择下一跳路由信息，这样就可以自动的根据接收来的网络数据包的基本信息，判断其应该按照哪个路由表中的信息进行转发了。通过路由策略我们可以为一台路由器指定多个下一跳转发路由地址。下面我们来看一段路由策略指令，然后根据其后面的指示信息来了解他的意义。

　　这套解决方案提供了现有POS接入设备所具备的通信方式。与POS机连接的下联部分支持拨号接入方式和异步连接方式。拨号接入方式利用POS机内置的Modem，并通过PSTN拨号与Quidway路由器技术的FCM单板接口进行连接;异步连接方式采用通信电缆把POS机的RS-232接口与Quidway路由器技术的异步接口连接起来的工作方式。与前置机连接的上联部分支持异步连接方式和TCP/IP通信方式。异步连接采用通信电缆把Quidway路由器技术的异步接口与前置机的RS-232接口与连接起来的工作方式;TCP/IP通信方式即Quidway路由器技术通过局域网或广域网与前置机进行TCP/IP通信。

　　导读:Telnet可以帮里我们远程操控管理一些网络设备。那么这里我们谈的就是在路由器管理中运行Telnet的有关问题。那么在网络管理过程中，经常要对路由器配置进行修改，如修改路由器的广域网口、局域网口IP地址等，而路由器配置往往不在本地，这就给修改带来了麻烦。笔者在实践中，就遇到了这样的问题，不过，经过摸索，笔者很容易就解决了这个问题。

　　为了弄清楚局域网中究竟是否存在ARP病毒，笔者决定查看一下核心交换机的日志记录，看看有没有由ARP病毒引起的地址冲突内容。考虑到远程登录速度太慢，笔者只好火速赶到核心交换机现场，仔细观察该设备控制面板上的信号灯状态时，并没有看到有什么异常的地方;再用笔记本电脑通过Console控制端口，连接到核心交换机上，同时以系统管理员身份登录进入该交换机的后台管理系统，之后将该系统工作状态切换到全局配置模式状态，并输入“dis logb”字符串命令，单击回车键后发现结果信息中并没有地址冲突记录信息，这就意味着单位局域网网络中并没有ARP病毒。

　　//满足上面条件的话就将这些数据的下一跳路由信息修改为10.91.31.254。

　　这时，如果能够在超级终端界面上Ping通192.168.0.1，就表明交换机和TFTPΒιβλιοθήκη Baidu务器（电脑）连接正常了。

　　4、在特权模式下输入“show flash”可以查看当前交换机flash内IOS的文件名（如c2950-c3h2s-mz.120-5.3.WC.1.bin）及相关信息，我们首先要将这份IOS文件备份出来，以防万一。

　　这套POS接入方案基于中低端路由器技术平台，包括模块化和非模块化系列的中低端路由器。对于POS机拨号接入方式，只有模块化的路由器技术支持，因为POS拨号接入方式需要有模块化的FCM(快速连接Modem)单板的支持，如1760、2620/2621、3640/3680等路由器。非模块化的路由器(固定接口)只支持POS机异步接入方式，如16系列、25系列等。对于上联部分的通信方式，模块化与非模块化的路由器相同。

　　此时flash中的IOS文件已经删除，在新的IOS文件拷入交换机之前，一定要确保交换机不会重新启动，否则交换机就无法正常启动了。

　　最后需要注意的是，由于生产时间的不同，并不是所有的CISCO2950交换机都能运行同一版本的IOS软件，一些较老的CISCO2950交换机在升级后会发生以太网业务板无法识别的情况，所以在升级之前一定注意备份原有IOS文件，防止意外发生造成损失。

　　无论局域网运行规模多大，持续运行的时间长了，各式各样的网络故障就会出现了。面对网络故障，正常情况下我们只要仔细观察具体的故障现象，就能初步找到故障产生的原因，并能对症下药、采取措施解决故障了。不过，也有一些网络故障是由不起眼的细节因素引起的，这些细节因素平时出现的次数比较少，我们在排除故障的时候很容易忽略它们，这样一来故障排除起来就可能多走弯路，最终会影响故障的排除效率。这不，笔者曾经遭遇到的一则网络故障，竟然是由于某个HUB设备发生硬件损坏引起的，鉴于该细节因素出现的机率较小，现在笔者就将该故障的详细排查过程还原出来，与各位朋友共享交流。

　　单位局域网网络建好已有一段时间，在这段时间中网络一直运行正常。可最近这几天，由于交换机上覆盖灰尘太多的原因或外界干扰方面的原因，局域网中经常有几台工作站不能正常上网，遇到这种现象时笔者常常只是简单地更换一下交换机的端口，或者只是对交换机与工作站网卡之间的连接线缆进行一下跳线就能消除无法上网的故障。

　　总结这则网络故障现象，笔者认为购买大批量的电脑时，电脑供应商为了节约安装系统的时间，他们往往会采用网络发送或硬盘克隆的方法，来帮助我们预先安装好操作系统并配置好网络参数。殊不知一旦母机与子机中的各个元件安装位置不一样或各个元件型号不完全一样的话，那么通过克隆方法安装好的操作系统很有可能出现这样或者那样的问题，那么这些被克隆的电脑在实际工作过程中就容易出现不稳定的现象，网络连接不稳定的现象当然也属于这类问题之内了。因此，当我们在平时上网的过程中，如果遇到经常性地网络断线故障的话，不妨先通过常规方法来尝试排查网络连接故障原因，要是按这样的方法找不到明显故障原因的话，那就要考虑重新安装一下操作系统了，这样往往能够将各种不明显的网络故障隐患全部清除掉。

　　在局域网网络环境中，我们有时会遇到这样的网络故障，那就是某台工作站在正确登录进Windows系统中，并打开本地的网上邻居窗口后，只能从中看到本地计算机的名称，而无法看到局域网其他计算机的名称。通常情况下，在网上邻居窗口中只要能看到本地计算机名称，那就表明安装在本地计算机中的网卡设备在硬件方面不存在问题，而且也能表明网卡的驱动程序安装是正确的。在查看本地连接的其他属性参数时，发现各项参数配置都是正确的。在查看网络连接物理线路时，笔者看到连接该计算机的网络线缆留得很长，在布线的时候工作人员可能考虑到走线美观方面的因素，将多余的线缆相互捆扎在一起了，当笔者将捆在一起的线缆全部放开之后，再次进入网上邻居窗口中时，网上邻居窗口中不但出现了本地计算机名称，局域网中其他计算机名称也显示出来了。

　　如果直到对端交换机侧对我局自环仍无告警，则可能是对局问题．确认对局已正确配置相应中继系统的数据．如未配置，则会导致传输告警。

　　FCM单板是所有Quidway模块化路由器技术所支持的专用于POS接入的单板。它运行在华为3ComVRP软件平台上，不需要额外的软件支持，对于已经销售到市场上的Quidway路由器，只要升级VRP版本即可使用。目前FCM单板有三种规格：6FCM、4FC开云体育 kaiyun.com 官网入口M和2FCM单板，分别同时支持6路、4路和2路的POS拨号接入。中低端路由器技术单板槽位数目最多的3680路由器，一共有8个槽位，按照6FCM单板计算，则POS拨号接入的数目可达到48路，其中备份接口AUX口可作为上联接口。目前，FCM单板支持国内市场普遍使用的同步拨号/1200bps的拨号通信方式。

　　由于电话求援的用户来自不同的楼层，笔者下意识地认为局域网中可能存在ARP病毒，因为最近Internet网络上经常有ARP病毒疯狂肆虐的消息，并且由ARP病毒造成的网络故障表现出来的现象通常也是大面积上网不正常或者是上网速度缓慢，难道真的是ARP病毒在偷偷作祟?为了检查单位局域网中是否真的有ARP病毒，笔者随意找了一台故障客户端系统，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中执行“cmd”命令，将系统切换到DOS命令行工作状态，在该状态下输入字符串命令“arp -d *”，单击回车键，将本地系统ARP列表中的内容全部删除，之后使用ping命令，重新测试核心交换机的IP地址，可是这一次仍然无法正常ping通核心交换机的地址，按理来说要是局域网意外感染了ARP病毒，删除客户端系统ARP列表中的内容之后，我们应该能够暂时ping通核心交换机的地址才对呀，难道故障客户端系统中不存在ARP病毒?

　　笔者管理的某行政大楼局域网网络规模比较大，整个局域网大约由20台二层交换机和一台核心交换机组成，所有二层交换机都是通过1000兆多模光纤与核心交换机保持连接，每一台客户端系统采用100M网络线缆与各个楼层的二层交换机相互连接，核心交换机通过1000兆多模光纤直接连接硬件防火墙，并租用本地电信部门提供的千兆宽带线路实现共享上网目的。为了有效避免广播风暴现象以及抑制网络病毒的疯狂传播，笔者在核心交换机上进行了Vlan划分，确保每一个楼层的客户端系统都处于一个独立的工作子网中。

　　在排除了ARP病毒因素后，笔者开始怀疑局域网网络的核心交换机可能出现了问题。于是，笔者立即在自己的笔记本电脑中，使用ping命令测试一下核心交换机的IP地址，结果发现ping命令测试操作存在明显的丢包、延时现象，尝试上网访问网页内容时，访问速度的确是奇慢无比。不得已，笔者再次用笔记本电脑通过Console控制端口，连接到核心交换机上，同时以系统管理员身份登录进入该交换机的后台管理系统，之后将该系统工作状态切换到全局配置模式状态，在该状态下执行“display cpu”命令时，笔者看到系统CPU资源消耗率竟然达到了惊人的90%，怪不得客户端系统总感觉到上网速度缓慢，原来是核心交换机的系统资源被过度消耗，造成了它无法快速响应客户端系统提出的上网访问请求，那么究竟是什么因素强行占用核心交换机宝贵的CPU资源呢?根据以往经验，对待这种系统资源过度消耗的现象，通常只要简单地重新启动一下交换机后台系统，就能将被占用的系统资源释放出来了，这次会不会呢?为了一看究竟，笔者选择下班时间，断开核心交换机的输入电源，过一段时间后，再接通它的电源，以便重新启动该设备的后台系统，待启动稳定的那一刻，笔者用笔记本电脑测试了网络访问速度，发现访问速度居然恢复正常了;可是，没有持续多长时间，网络访问速度又变得象蜗牛那样爬行了，再测试交换机后台系统的CPU资源消耗率时，发现该资源占用率又达到惊人的95%了。根据这一现象，笔者断定局域网网络中可能存在网络环路。

　　笔记本电脑直接接入到光纤收发器设备中，然后在笔记本电脑中尝试进行Internet访问操作，结果笔者发现以一台单独主机的形式直接访问Internet网络还是不成功，这表明该网络连接故障与路由器设备无关，而很有可能与光纤线路或光纤收发器有关。那究竟是光纤收发器损坏了，还是连接局域网的宽带光纤线路出了问题呢？笔者电话联系了本地电信部门的技术人员，请求他们帮忙测试一下光纤线路是否发生了短接或断裂现象，可是经过专业技术人员的技术测试后，发现光纤线路处于连通状态，这就进一步肯定了该网络故障是由光纤收发器引起的。可是光纤收发器一般接受处理的数据信号都是微弱信号，该设备没有特殊原因是不大容易被损坏的。后来笔者想起单位这几天市电输入电压不稳定，曾有部分电器设备不小心被烧坏过，于是笔者怀疑光纤收发器由于没有UPS电源保护，很有可能受到了不稳定输入电源的冲击。当尝试将光纤收发器设备更换掉之后，整个局域网中的所有工作站又都能正常访问Internet网络了，至此整个局域网不能访问Internet的故障现象就得到彻底排除了。从这则网络故障的排除过程来看，我们日后一旦用常规方法排查内部网络，没有发现什么问题的时候，一定要拓宽分析思路，从网络连接的收发部分出发，来逐步排查出收发部分的具体故障原因，而不能仅仅将眼光瞄准网络内部，不然的话很容易在解决网络故障的过程中多走若干弯路

　　3.在本部路由器配置上以管理员身份登录，删除本部到达原远端网络(10.138.185.192)的路由。分别删除原来的3条静态路由，用Write命令保存配置。

　　这两件事，如果忽略，操作者就前功尽弃了：一是配置修改结束后，一定要执行write命令，否则，路由器重启动后所作的修改就全部丢失了。二是为了保证远端网络工作站能访问局本部网络主机，远端局域网工作站的默认网关应修改，设定为修改后的远端路由器配置局域网端口地址：10.138.185.1。