توسط : چراغهای سوییچ دیوانهوار و همزمان چشمک میزنند، اینترنت کل شرکت قطع شده، تلفنهای ویپ بوق نمیخورند و صدای فنهای تجهیزات به حداکثر رسیده است. این سناریوی ترسناک، کابوس شبانه هر مدیر شبکهای است. سوییچها اگرچه سختافزارهای پایداری هستند، اما یک اشتباه کوچک در پیکربندی یا اتصال یک کابل اشتباه توسط کارمند ناآگاه، میتواند کل شبکه را در چند ثانیه فلج کند. در لحظات بحرانی، خونسردی و داشتن یک نقشهی راه برای عیبیابی (Troubleshooting)، تفاوت بین یک قطعی ۵ دقیقهای و یک خاموشی ۵ ساعته را رقم میزند. رسانه آلفاتک در این راهنمای عملیاتی، روشهای تشخیص و حل دو مشکل مرگبار سوییچها (Loop و VLAN Mismatch) را آموزش میدهد تا قبل از بحرانی شدن اوضاع، کنترل شبکه را پس بگیرید.
فهرست مطالب
- ۱. لوپ شبکه (Switching Loop)؛ قاتل خاموش
- چگونه لوپ را پیدا و خنثی کنیم؟ (گامبهگام)
- ۲. مشکلات VLAN؛ چرا ارتباط قطع است؟
- ۳. کندی مرموز شبکه: عدم تطابق Duplex و Speed
- جدول عیبیابی سریع (Symptom to Solution)
- ابزارهای ضروری که باید در کیف ابزارتان باشد
- سوالات متداول
- سخن پایانی
۱. لوپ شبکه (Switching Loop)؛ قاتل خاموش
لوپ (Loop) زمانی رخ میدهد که یک مسیر دایرهای در شبکه ایجاد شود. رایجترین دلیل، اتصال دو سر یک کابل شبکه به یک سوییچ (معمولاً توسط کاربران زیر میز!) یا اتصال دو سوییچ با دو کابل موازی بدون تنظیمات قبلی است.
نتیجه چیست؟ ایجاد «طوفان برودکست» (Broadcast Storm). بستههای دیتا (Frame) در یک چرخه بیپایان میچرخند و تکثیر میشوند. ظرف چند ثانیه، میلیونها بسته تکراری تولید شده و پردازنده (CPU) سوییچ به ۱۰۰٪ میرسد. در این حالت شبکه کاملاً قفل میشود.
نشانههای ظاهری لوپ:
- چراغهای تمام پورتها (Link/Act) با سرعت بسیار بالا و همزمان چشمک میزنند (معمولاً به رنگ نارنجی یا سبز ثابت نزدیک میشوند).
- قطع شدن دسترسی به فایل سرورها و اینترنت.
- کندی شدید موس و سیستمها حتی در کارهای آفلاین شبکه.
چگونه لوپ را پیدا و خنثی کنیم؟ (گامبهگام)
اگر با طوفان برودکست مواجه شدید، مراحل زیر را طی کنید:
- بررسی فیزیکی سریع: نگاهی به پچ پنلها و سوییچها بیندازید. آیا کابلی میبینید که دو سر آن به یک دستگاه خورده باشد؟
- جداسازی اضطراری: اگر سوییچ غیرمدیریتی دارید، کابلها را یکییکی (یا دستهدسته) جدا کنید. لحظهای که با کشیدن یک کابل، چراغهای سوییچ به حالت چشمکزن نرمال برگشتند، یعنی پورت معیوب را پیدا کردهاید.
- فعالسازی پروتکل STP: پیشگیری بهتر از درمان است. در سوییچهای مدیریتی، حتماً پروتکل Spanning Tree Protocol (STP) را فعال کنید. این پروتکل هوشمندانه لوپها را شناسایی کرده و پورت متخلف را بلافاصله مسدود (Block) میکند تا کل شبکه قطع نشود.
۲. مشکلات VLAN؛ چرا ارتباط قطع است؟
دومین مشکل رایج، پیکربندی اشتباه VLANهاست. معمولاً کاربر گله میکند که «من اینترنت دارم اما نمیتوانم پرینتر یا سرور حسابداری را ببینم». دلایل اصلی عبارتند از:
- عضویت غلط پورت (Access Port Mismatch): کامپیوتر کاربر باید به پورتی وصل شود که در VLAN صحیح قرار دارد. اگر کاربر واحد مالی (VLAN 10) را اشتباهاً به پورت واحد فنی (VLAN 20) بزنید، او IP اشتباه میگیرد و ارتباطش قطع میشود.
- فراموشی در ترانک (Trunking Config): لینک بین دو سوییچ باید از نوع Trunk باشد تا بتواند ترافیک همه VLANها را عبور دهد. اگر VLAN جدیدی ساختهاید اما فراموش کردهاید آن را در لیست
Allowed VLANsپورت ترانک اضافه کنید، ترافیک آن VLAN از سوییچ خارج نمیشود. - خطای Native VLAN: در دو سر لینک ترانک، باید Native VLAN یکسان باشد (مثلاً هر دو سمت روی VLAN 1). عدم تطابق باعث خطای “Native VLAN Mismatch” و نشت ترافیک میشود.
[Image of VLAN troubleshooting diagram access vs trunk ports]
۳. کندی مرموز شبکه: عدم تطابق Duplex و Speed
گاهی شبکه قطع نیست، اما به شدت کند است و انتقال فایلها با خطا مواجه میشود. اگر در لاگهای سوییچ خطای CRC Error یا Collision زیاد میبینید، احتمالاً مشکل از Duplex Mismatch است.
مثال: سوییچ روی حالت Full-Duplex تنظیم شده اما کارت شبکه سرور قدیمی روی Half-Duplex مانده است. این تضاد باعث تصادم بستهها و افت شدید سرعت میشود.
راه حل: استاندارد طلایی این است که تنظیمات دو طرف لینک همیشه روی Auto-Negotiate باشد. اگر مجبور به تنظیم دستی هستید، حتماً دو طرف را یکسان (مثلاً 1000/Full) ست کنید.
جدول عیبیابی سریع (Symptom to Solution)
این جدول را به عنوان راهنمای جیبی در اتاق سرور داشته باشید:
| نشانه (Symptom) | علت احتمالی (Root Cause) | اقدام اصلاحی (Action) |
|---|---|---|
| تمام چراغها سریع چشمک میزنند | Loop / Broadcast Storm | پیدا کردن کابل لوپ، فعالسازی STP |
| چراغ پورت روشن نمیشود | کابل خراب / پورت سوخته / Shutdown | تست کابل، چک کردن دستور `no shutdown` |
| قطعی متناوب و کندی | Duplex Mismatch / کابل بیکیفیت | بررسی تنظیمات Duplex، تست فلوک کابل |
| عدم پینگ به شبکههای دیگر | مشکل در Gateway یا Trunk | بررسی تنظیمات مسیریابی و پورتهای ترانک |
ابزارهای ضروری که باید در کیف ابزارتان باشد
بدون ابزار مناسب، عیبیابی مثل تیراندازی در تاریکی است:
- تستر کابل شبکه: برای اطمینان از سلامت فیزیکی زوجسیمها.
- کابل کنسول و لپتاپ: تنها راه دسترسی به سوییچ وقتی شبکه (Telnet/SSH) قطع شده است.
- نرمافزار Wireshark: برای شنود ترافیک و پیدا کردن منبع حملات یا برودکستها.
- نور (چراغ قوه): برای دیدن رنگبندی کابلها در پشت رکهای تاریک!
سوالات متداول
۱. دستور BPDU Guard چیست؟
این یک قابلیت امنیتی عالی در سوییچهای سیسکو است. اگر آن را روی پورتهای کاربر (Access) فعال کنید، به محض اینکه کسی یک سوییچ غیرمجاز به شبکه وصل کند (که پتانسیل ایجاد لوپ دارد)، آن پورت بلافاصله خاموش (Err-Disable) میشود.
۲. چگونه سوییچ سیسکو را ریست فکتوری کنیم؟
اگر رمز عبور را فراموش کردهاید یا تنظیمات بهم ریخته است، باید دکمه Mode را هنگام روشن کردن سوییچ نگه دارید تا وارد محیط Rommon شوید و فایل Config را پاک کنید.
۳. چرا با اتصال کابل شبکه جرقه زده میشود؟
این نشانه خطرناک اختلاف پتانسیل زمین (Earth) بین دو دستگاه است. قبل از ادامه کار، حتماً سیستم ارتینگ ساختمان و رکها را بررسی کنید تا از سوختن پورتها جلوگیری شود.
سخن پایانی
عیبیابی شبکه ترکیبی از دانش فنی، تجربه و صبر است. اکثر مشکلات پیچیده سوییچینگ، ریشه در عدم رعایت اصول اولیه (مانند کابلکشی استاندارد، لیبلگذاری و کانفیگ صحیح STP) دارند. مستندسازی شبکه و داشتن نقشه دقیق (Topology Map)، زمان ریکاوری را به شدت کاهش میدهد. پیشنهاد میکنیم مدیران شبکه به جای واکنشِ پس از حادثه (Reactive)، با مانیتورینگ مداوم و بررسی لاگها، رویکردی پیشگیرانه (Proactive) داشته باشند. برای یادگیری ترفندهای بیشتر در مدیریت شبکه، مطالب آموزشی آلفاتک را دنبال کنید.
