上海嘉定某公司,前几天深夜10点来电求助:连夜准备明天的工具和材料,突然发现IC卡再也刷不开门禁系统,打不开公司的大门!员工联系了园区物业断电,但是门禁系统连接了UPS不间断供电电源,断电也没办法打不开大门。
该公司网络、门禁 、服务器存储和无线WIFI都是我公司实施部署! 所以深夜电话咨询:如何才能进入公司大门,并希望我们连夜调试好门禁系统,不影响明天员工的工作。我当时想和该公司相关的行政负责人联系,确认了相关的人员在门禁系统误操作,造成所有门禁卡失效。当时我脑海中的第一个办法:找一个未关窗的窗户,然后找物业借七到八米的梯子爬入二楼,断开二楼门系统系统的电源、UPS不间断电源。让门禁系统失效,门锁断电后,再使门禁软件修改权限。
但此方法面临多个危险:
- 1、不能确认那个窗口打开;
- 2、深夜爬高安全风险高;
- 3、七米多高的梯子很难找到?
放下电话 ,我作为一名从业20多年的资深IT技术民工,除了物理上的断电操作外,有没有更好、更合理的思路和方案呢?沉思片刻后,我想:通过无线网络连接该公司WIFI,,然后通过备用笔记本电脑安装中控的考勤软件,然后将所有ICe门禁卡再次加入到门禁系统中,再通过IC卡开门进入公司内部!想到了新的解决思路和方法,和相关负责人沟通后,在晚上11点开车出发目的地!
- 一、网络拓扑结构图分析:
开车出发的途中,我脑海中考虑他公司的网络结构和拓扑,需要连接一款华为无线路由器,进入该公司的无线子网。整个网络部署时间较长,许多关健设备的IP地址已经记不清楚了。如何通过无线子网查找到对对应的门禁控制器IP地址呢?
确定了思路,我面临以下几个问题:
- 如何查询到上层子网IP地址段(华为AR111-s分配给客户端的IP地址段)!
- 根据IP地址段锁定门禁控制器IP地址!
公司网络拓扑结构图
- 二、操作步骤:
- 1、无线连接到该公司无线网络,查看获取到的IP地址:
笔记本室外连接办公楼无线WIFI后的网络信息
通过无线网络连接状态,我们查询到I获取的IP地址信息。
- 2、通过tracert 路由跟踪命令
我们通过Tracert路由跟踪实用程序,根据路由信息,获取上层网络的IP地址段,例如下图中某城运营商通过tracert命令的路由跳转信息:
tracert路由跟踪IP网关信息
- 第1行:局域网所在的IP网关;
- 第2行:上级子网的IP网关;
- 第3行:再上一级子网的ip网关信息;……
- 3、扫描上一级网络所有的设备地址
根据我们的命令,找到上一级的子网IP地址段,我们没办法确认门禁控制器所使用的IP地址,但我们可以扫描整个局域网在线的设备,然后通过排除法,分别每个IP地址是否为门禁的IP地址。我使用的是一款网络扫描工具,扫描192.168.6.2~254,所有在线的设备如下图:
扫描上级局域网在线设备
- 4、中控考勤软件尝试连接每个在线IP设备
中控考勤软件的使用和连接我们在这里不做更多的描述,用上面多个设备ip,分别尝试在门禁考勤软件进行连接,如果成功则会有窗口提示。我们最后确认的门禁控制器IP就是:192.168.6.201,通过无线网络连接后,并设置了正确的IP和权限,完美的处理好了这次紧急故障!
- 门禁控制器案例小结
在此次门禁失效事件当中,短短的半个小时:考验了现场IT技术支持工程师全面系统的计算机和网络知识、技能 。并不单单是一个门禁的设备,而是综合了多款不同的路由器、网络无线、各网子网、门禁设备和软件,Win各种网络命令和工具。
同时也体现了上海旭逸&上海朵罗信息有限公司的综合技术实力、经验的一种方式。我们在过去十几年,为上海数千家不同类型的中小微企业、个人家庭提供过IT技术支持,单次故障解决率超过98%,这是一份非常不错的成绩!
- 作者王维翰(上海朵罗信息技术有限公司、上海旭逸计算机信息技术有限公司)资深IT运维工程师。从事IT行业20多年,曾为数千家中、小、微型企业和家庭用户提供过专业的IT技术支持。
