故障现象
为了提高公司网络的安全性,加强网络的安全营理。公司决定对交换机的用户在登录时进行身份验证,新引进了一套身份验证机制,需要对交换机进行配置。可安装配置完成后,单位四台交换机,只有两台生效,可正常进行身份验证,其余两台却怎么都不行,这可让我头痛了,这是怎么回事呢?这四个服务器可是公司局域网的核心呀,他们不工作,很多工作都无法完成,我要赶快处理这个问题。
诊断过程
这次是我第一次使用这种身份验证机制,所以为了保证实施过程中的安全性和可靠性,特意在四台交换机中找了一台不是很重要的交换机作测试按照安装说明,一步一步地配置。一切顺利。重新登录交换机,此时身份验证机制已经生效,达到了预期的目的。试验通过。
于是在其余的三台交换机上按照同样的步骤实施,可三台交换机只有一台生效,其余两台怎么操作都不行。我在重试的几次中,特别注意了安装过程中配置的顺序及空格、参数顺序等细节。保证完全和成功的两台交换机的设置一样。可依然不行,这是怎么回事?
没办法,这可是公司的规定,不实施不行啊,要是出什么事我可担待不起。只好再查,先冷静下来,分析一下,首先配置过程肯定没问题,其次四台交换机不存在其他毛病或什么物理问题,都工作良好,机器型号规格配置什么的都一样,会是什么原因呢?
几个同事在一起合计也不明白怎么回事,没办法,只好再查,我再show一下,交换机的配置都一样。我再show 从头到尾我再核对一遍——版本号。除了交换机的版本号不一样外,其他的各种配置没什么不同的了。成功运行更换配置的两台交换机的版本明显高于不成功的两台。
有可能问题就出在这里了,升级交换机的版本。重新启动,然后再次进行配置。这次的配置更小心 ,命令执行的顺序、参数的顺序,连空格多少都和成功的那台交换机配置的一样。配置完成,一切问题都解决了,原来是交换机的版本有问题,看来我当初的判断是没有错误的,看把我折腾的,看来有时细节问题经常会造成大故障。
排除心得
引起这次问题的原因说大不大,说小也不小,可就是平常大家都不常注意的版本问题,所以解决过程颇费周折。平时在PC机上,由于有Microsoft这个“漏洞大王”在,大家对于打补丁这类工作都很积极,也特别关心这方面的消息。可对交换机这些网络设备就不怎么关心了。其实这些网络设备也像我们的PC一样,有自己的CPU,自己的存储单元,自己的操作系统。特别是操作系统,为什么CISCO的交换机路由器这么受到欢迎,个人认为还是他们的IOS(网络操作系统)功能强大,因此我们一样要关心注意有关机器版本的更新。
一般说来,出现一个新的版本不外乎以下几个原因:为了推出一些新的功能,支持新的硬件,修正操作系统发现的BUG等。而这些往往成为解决问题的关键。所以大家有时在遇到一些莫名其妙的问题时,提醒大家不妨在版本上检查检查。