公司园区最近在做网络升级测试,结果进出的道闸突然不抬杆了。保安大哥站在岗亭里手动刷卡放行,车流一多就排起了长队,大热天的谁都不痛快。
先别急着找厂家,可能是通信断了
道闸系统大多依赖局域网或4G模块和服务器通信。一旦开始网络割接、IP重配或者防火墙策略调整,控制指令就可能发不出去。这时候你看设备本身是通电的,显示屏也正常,但就是不动作——大概率是“失联”了。
可以拿手机连一下现场的Wi-Fi,或者用平板ping一下道闸控制器的IP地址。如果延迟很高或者不通,基本就能锁定是网络问题。有些老系统对DNS或网关变动特别敏感,换个子网掩码都能罢工。
临时解决方案:切换到脱机模式
多数道闸控制器支持脱机运行。找到控制箱,进入管理界面(一般浏览器输入192.168.x.x就能进),把工作模式从“在线模式”切到“本地模式”。这样刷卡、车牌识别还能用,只是数据不会实时上传。
如果连后台都进不去,试试重启控制器。有时候升级过程中断导致程序卡住,断个电再送上,系统自启动后能恢复基础功能。
检查配置别忽略广播地址和端口
有次我们做完内网VLAN划分,道闸又不动了。查了半天发现是新交换机没开UDP广播转发,控制器收不到服务器的心跳包,以为自己掉线了,干脆自我保护锁死。
还有种情况是防火墙升级后默认拦截高危端口,而道闸软件偏偏用了50000以上的动态端口通信。得手动加白名单:
iptables -A INPUT -p tcp --dport 50001 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 50001 -j ACCEPT这类细节往往写在老旧的技术文档第8页角落,没人记得看。
提前演练比事后抢修更重要
建议下次搞网络变更前,先把道闸划进测试范围。比如凌晨做割接时,安排人实地刷个卡试试。别等到早高峰才发现出不了门,那时候再改配置,压力全在一线人员身上。
也可以让运维给道闸设备单独拉条备用线路,哪怕只是个4G路由器做冗余,关键时刻能顶上一阵。