上海嘉定某公司,前幾天深夜10點來電求助:連夜準備明天的工具和材料,突然發現IC卡再也刷不開門禁系統,打不開公司的大門!員工聯繫了園區物業斷電,但是門禁系統連接了UPS不間斷供電電源,斷電也沒辦法打不開大門。
該公司網絡、門禁 、服務器存儲和無線WIFI都是我公司實施部署! 所以深夜電話諮詢:如何才能進入公司大門,並希望我們連夜調試好門禁系統,不影響明天員工的工作。我當時想和該公司相關的行政負責人聯繫,確認了相關的人員在門禁系統誤操作,造成所有門禁卡失效。當時我腦海中的第一個辦法:找一個未關窗的窗戶,然後找物業借七到八米的梯子爬入二樓,斷開二樓門系統系統的電源、UPS不間斷電源。讓門禁系統失效,門鎖斷電後,再使門禁軟件修改權限。
但此方法面臨多個危險:
- 1、不能確認那個窗口打開;
- 2、深夜爬高安全風險高;
- 3、七米多高的梯子很難找到?
放下電話 ,我作為一名從業20多年的資深IT技術民工,除了物理上的斷電操作外,有沒有更好、更合理的思路和方案呢?沉思片刻後,我想:通過無線網絡連接該公司WIFI,,然後通過備用筆記本電腦安裝中控的考勤軟件,然後將所有ICe門禁卡再次加入到門禁系統中,再通過IC卡開門進入公司內部!想到了新的解決思路和方法,和相關負責人溝通後,在晚上11點開車出發目的地!
- 一、網絡拓撲結構圖分析:
開車出發的途中,我腦海中考慮他公司的網絡結構和拓撲,需要連接一款華為無線路由器,進入該公司的無線子網。整個網絡部署時間較長,許多關健設備的IP地址已經記不清楚了。如何通過無線子網查找到對對應的門禁控制器IP地址呢?
確定了思路,我面臨以下幾個問題:
- 如何查詢到上層子網IP地址段(華為AR111-s分配給客戶端的IP地址段)!
- 根據IP地址段鎖定門禁控制器IP地址!
公司網絡拓撲結構圖
- 二、操作步驟:
- 1、無線連接到該公司無線網絡,查看獲取到的IP地址:
筆記本室外連接辦公樓無線WIFI後的網絡信息
通過無線網絡連接狀態,我們查詢到I獲取的IP地址信息。
- 2、通過Tracert 路由跟蹤命令
我們通過Tracert路由跟蹤實用程序,根據路由信息,獲取上層網絡的IP地址段,例如下圖中某城運營商通過tracert命令的路由跳轉信息:
tracert路由跟蹤IP網關信息
- 第1行:局域網所在的IP網關;
- 第2行:上級子網的IP網關;
- 第3行:再上一級子網的ip網關信息;……
- 3、掃描上一級網絡所有的設備地址
根據我們的命令,找到上一級的子網IP地址段,我們沒辦法確認門禁控制器所使用的IP地址,但我們可以掃描整個局域網在線的設備,然後通過排除法,分別每個IP地址是否為門禁的IP地址。我使用的是一款網絡掃描工具,掃描192.168.6.2~254,所有在線的設備如下圖:
掃描上級局域網在線設備
- 4、中控考勤軟件嘗試連接每個在線IP設備
中控考勤軟件的使用和連接我們在這裡不做更多的描述,用上面多個設備ip,分別嘗試在門禁考勤軟件進行連接,如果成功則會有窗口提示。我們最後確認的門禁控制器IP就是:192.168.6.201,通過無線網絡連接後,並設置了正確的IP和權限,完美的處理好了這次緊急故障!
- 門禁控制器案例小結
在此次門禁失效事件當中,短短的半個小時:考驗了現場IT技術支持工程師全面系統的計算機和網絡知識、技能 。並不單單是一個門禁的設備,而是綜合了多款不同的路由器、網絡無線、各網子網、門禁設備和軟件,Win各種網絡命令和工具。
同時也體現了上海旭逸&上海朵羅信息有限公司的綜合技術實力、經驗的一種方式。我們在過去十幾年,為上海數千家不同類型的中小微企業、個人家庭提供過IT技術支持,單次故障解決率超過98%,這是一份非常不錯的成績!
- 作者王維翰(上海朵羅信息技術有限公司、上海旭逸計算機信息技術有限公司)資深IT運維工程師。從事IT行業20多年,曾為數千家中、小、微型企業和家庭用戶提供過專業的IT技術支持。
閱讀更多 IT運維民工 的文章
