交換機(jī)是局域網(wǎng)中的一種核心"樞紐"設(shè)備,組網(wǎng)規(guī)模相對較大的局域網(wǎng)使用的交換機(jī)數(shù)量往往比較多����,它們之間的位置變化可能也比較頻繁�。在這樣的工作環(huán)境中���,網(wǎng)絡(luò)管理員必須根據(jù)交換機(jī)的特點(diǎn)以及性能進(jìn)行合理部署�����,因?yàn)槲覀兊碾S意部署或許給網(wǎng)絡(luò)的正常運(yùn)行�����、維護(hù)帶來隱患。現(xiàn)在�,本文和大家分享一個由于交換機(jī)級聯(lián)端口的變化引發(fā)無法上網(wǎng)的案例����,希望能對大家高效管理局域網(wǎng)帶來幫助。
故障現(xiàn)象
某大樓局域網(wǎng)規(guī)模較大��,大約有300臺左右的計算機(jī)分布在各個樓層��,每個樓層駐扎的單位不盡相同,有的樓層只有一個單位����,有的樓層最多能同時包含四家單位;為了既能高效管理大樓網(wǎng)絡(luò)�����,又能確保大樓內(nèi)的各家單位上網(wǎng)安全�,網(wǎng)絡(luò)管理員選用了可管理的H3C S3050型號交換機(jī)作為樓層交換機(jī)�����,并在樓層交換機(jī)中根據(jù)單位家數(shù)的不同�,為各個單位單獨(dú)劃分一個虛擬工作子網(wǎng),這樣一來即使某個單位內(nèi)部的網(wǎng)絡(luò)中遭遇了病毒襲擊����,也不會影響到其他單位的正常上網(wǎng),同時網(wǎng)絡(luò)管理員在排除網(wǎng)絡(luò)故障時���,只需要將故障排查范圍鎖定在某一個虛擬工作子網(wǎng)中�����,而不需要大范圍地進(jìn)行尋找����、排查故障節(jié)點(diǎn)。
經(jīng)過網(wǎng)絡(luò)管理員的合理規(guī)劃��、正確配置后����,大樓中的各個單位工作子網(wǎng)平時都能正常訪問Internet網(wǎng)絡(luò)��?墒�,最近又有一些單位住進(jìn)大樓,為了保證這些單位的人員也能正常上網(wǎng)�����,不得已網(wǎng)絡(luò)管理員只好對大樓網(wǎng)絡(luò)進(jìn)行一些升級改造��,F(xiàn)在����,網(wǎng)絡(luò)管理員打算將位于三樓的S3樓層交換機(jī)放置到四樓,并讓其與本來就放置在四樓的S4樓層交換機(jī)進(jìn)行級聯(lián)�����;先前S3樓層交換機(jī)是通過1交換端口與大樓網(wǎng)絡(luò)的核心交換機(jī)進(jìn)行級聯(lián)的��,在變換位置后��,該交換機(jī)改成使用2交換端口與S4樓層交換機(jī)進(jìn)行級聯(lián)。在完成物理連接的變動之后�����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)���,設(shè)置在S3樓層交換機(jī)中的虛擬工作子網(wǎng)5�����、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡(luò)了�,這讓網(wǎng)絡(luò)管理員百思不得其解����,交換機(jī)還是那臺交換機(jī)����,各個虛擬工作子網(wǎng)的配置參數(shù)也沒有發(fā)生改動��,只是改變了一下交換機(jī)的級聯(lián)端口��,劃分在該交換機(jī)上的所有虛擬工作子網(wǎng)為什么就不能正常訪問網(wǎng)絡(luò)了呢?
分析排查
1����、測試交換機(jī)狀態(tài)
經(jīng)過仔細(xì)分析,網(wǎng)絡(luò)管理員認(rèn)為對于那些支持即插即用功能的交換機(jī)來說����,更改交換機(jī)的級聯(lián)端口,應(yīng)該不會影響對應(yīng)交換機(jī)下虛擬工作子網(wǎng)的工作狀態(tài)��,但現(xiàn)在S3樓層交換機(jī)的級聯(lián)端口位置發(fā)生改變后�,劃分在該交換機(jī)上的虛擬工作子網(wǎng)5����、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡(luò)了���,顯然該故障是由于交換機(jī)的級聯(lián)端口變化引起的����?紤]到S3樓層交換機(jī)現(xiàn)在是通過S4樓層交換機(jī)連接到大樓網(wǎng)絡(luò)中的,會不會是S4樓層交換機(jī)的工作狀態(tài)不正常�����,造成了S3樓層交換機(jī)下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡(luò)呢���?想到這一點(diǎn)�,網(wǎng)絡(luò)管理員立即從S4樓層交換機(jī)下面的虛擬工作子網(wǎng)中找了一臺計算機(jī)進(jìn)行上網(wǎng)測試����,測試發(fā)現(xiàn)該計算機(jī)可以正常上網(wǎng);網(wǎng)絡(luò)管理員還是有點(diǎn)不放心��,他又接連選擇了其他計算機(jī)進(jìn)行上網(wǎng)測試,測試結(jié)果都很正常,這說明S4樓層交換機(jī)的工作狀態(tài)很正常�����。
2、測試級聯(lián)端口狀態(tài)
經(jīng)過上述排查���,網(wǎng)絡(luò)管理員斷定問題出在S3樓層交換機(jī)、S4樓層交換機(jī)的級聯(lián)端口上�����,于是他打算檢查一下這兩個交換端口的詳細(xì)配置信息���。注意打定后�,網(wǎng)絡(luò)管理員立即使用交換機(jī)隨機(jī)配備的控制線纜連接到S3樓層交換機(jī),然后以超級終端方式登錄進(jìn)入S3樓層交換機(jī)的后臺管理系統(tǒng),在該系統(tǒng)的命令行狀態(tài)執(zhí)行"system"命令��,切換進(jìn)入系統(tǒng)全局配置狀態(tài),再在該狀態(tài)下輸入字符串命令"display interface ethernet 0/2"��,單擊回車鍵后��,網(wǎng)絡(luò)管理員從其后返回的結(jié)果界面中發(fā)現(xiàn)S3樓層交換機(jī)ethernet 0/2端口的工作狀態(tài)處于"up"狀態(tài)(如圖1所示),這說明該級聯(lián)端口處于在線啟用狀態(tài)�����;按照同樣的操作方法��,網(wǎng)絡(luò)管理員又登錄進(jìn)入S4樓層交換機(jī)的后臺管理系統(tǒng)�����,并在該系統(tǒng)的全局配置狀態(tài)下���,查看了連接S3樓層交換機(jī)的級聯(lián)端口工作狀態(tài)�����,結(jié)果發(fā)現(xiàn)S4樓層交換機(jī)的級聯(lián)端口工作狀態(tài)同樣也處于"up"狀態(tài)����。檢查出來的結(jié)果再一次讓網(wǎng)絡(luò)管理員陷入了沉思�����,既然S3樓層交換機(jī)�、S4樓層交換機(jī)的級聯(lián)端口工作狀態(tài)都正常���,那為什么S3樓層交換機(jī)不能通過S4樓層交換機(jī)訪問Internet網(wǎng)絡(luò)呢����?
圖一
#p#副標(biāo)題#e#
3��、檢查級聯(lián)端口配置
在排除了交換機(jī)自身狀態(tài)以及級聯(lián)端口狀態(tài)因素后�����,網(wǎng)絡(luò)管理員又開始懷疑起S3樓層交換機(jī)的級聯(lián)端口配置了��,因?yàn)橹癝3樓層交換機(jī)使用1交換端口與核心交換機(jī)進(jìn)行級聯(lián)的,現(xiàn)在使用的是2交換端口與S4樓層交換機(jī)進(jìn)行級聯(lián)的����,會不會是級聯(lián)端口位置變化后����,下面的虛擬工作子網(wǎng)需要重新進(jìn)行劃分��、配置呢���?網(wǎng)絡(luò)管理員打算先比較一下S3樓層交換機(jī)上1交換端口與2交換端口之間的參數(shù)配置究竟有什么不同,想到做到��,他立即按照前面的操作方法登錄進(jìn)入S3樓層交換機(jī)后臺管理界面�����,并在全局配置狀態(tài)下依次執(zhí)行字符串命令"display interface ethernet 0/1"��、"display interface ethernet 0/2"��,然后仔細(xì)對比了兩個命令返回的結(jié)果信息����;經(jīng)過仔細(xì)對比����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)1交換端口的"Port link-type"數(shù)值為"trunk"����,而2交換端口的"Port link-type"數(shù)值為"access"(如圖2所示)�,難道是交換端口的連接類型發(fā)生變化造成了S3樓層交換機(jī)下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡(luò)的?
圖二
經(jīng)過上網(wǎng)搜索�����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)對于可管理的交換機(jī)來說�����,每個交換端口可以設(shè)置為Access��、Trunk��、Multi等三種不同的鏈接類型��,其中Access類型的交換端口只允許1個虛擬工作子網(wǎng)通過��,它通常用于連接普通的計算機(jī)��,Trunk類型的交換端口可以允許多個虛擬工作子網(wǎng)通過�����,它一般會被設(shè)置在級聯(lián)端口上��,而Multi類型的交換端口既能允許1個虛擬工作子網(wǎng)通過,也能同時允許多個虛擬工作子網(wǎng)通過�����,它的主要用途是既能用來連接交換機(jī),又能用來連接普通的計算機(jī)����。我們可以在相同的一臺交換機(jī)中���,同時設(shè)置啟用不同的連接類型��,只是Trunk類型的交換端口和Multi類型的交換端口相互之間不能直接切換�����,必須先要經(jīng)過Access類型的中轉(zhuǎn)才能相互切換。依照上面的分析���,網(wǎng)絡(luò)管理員很輕松地就找到上述故障的具體根源,那就是S3樓層交換機(jī)使用2交換端口與S4樓層交換機(jī)進(jìn)行級聯(lián)時����,2交換端口的"Port link-type"參數(shù)設(shè)置不當(dāng)��,造成了對應(yīng)交換機(jī)下面的多個虛擬工作子網(wǎng)無法通過2交換端口進(jìn)行網(wǎng)絡(luò)訪問。
小提示:Trunk是一種封裝技術(shù)�,它是一條點(diǎn)到點(diǎn)的鏈路,主要功能就是僅通過一條鏈路就可以連接多個交換機(jī)從而擴(kuò)展已配置的多個虛擬工作子網(wǎng)��;同時���,Trunk鏈路可以連接一臺交換機(jī)或者路由器或者服務(wù)器(特殊網(wǎng)卡)��,還可以采用通過Trunk技術(shù)和上級交換機(jī)級聯(lián)的方式來擴(kuò)展接口的數(shù)量,可以達(dá)到近似堆疊的功能,節(jié)省了網(wǎng)絡(luò)硬件的成本�����。此外�,Trunk鏈路不屬于任何一個虛擬工作子網(wǎng)��,它只是在網(wǎng)絡(luò)中起到了管道的作用。Trunk承載的虛擬工作子網(wǎng)范圍����,默認(rèn)下是1~1005,可以修改����,但必須有1個Trunk協(xié)議�。使用Trunk時�,兩臺交換機(jī)連接接口上的協(xié)議要一致�。配置為Trunk鏈路的接口��,通常都是交換機(jī)上支持最大帶寬的帶寬口����。
故障解決
弄清楚了具體的故障原因后�,多個虛擬工作子網(wǎng)無法上網(wǎng)的故障現(xiàn)象也就很好解決了����,網(wǎng)絡(luò)管理員現(xiàn)在只要修改S3樓層交換機(jī)的配置參數(shù)����,將2交換端口的"Port link-type"參數(shù)由"Access"變成"Trunk"就可以了,那樣一來劃分在S3樓層交換機(jī)上的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6就能一起通過2交換端口訪問Internet網(wǎng)絡(luò)了。在修改S3樓層交換機(jī)2交換端口的鏈接類型參數(shù)時��,網(wǎng)絡(luò)管理員先通過Console控制線纜直接連接到目標(biāo)交換上��,再以系統(tǒng)管理員權(quán)限登錄進(jìn)入后臺管理系統(tǒng)���,之后執(zhí)行字符串命令"system"��,切換進(jìn)入對應(yīng)交換機(jī)系統(tǒng)的全局配置狀態(tài)���;下面在系統(tǒng)全局狀態(tài)下執(zhí)行字符串命令"interface ethernet 0/2"���,進(jìn)入2交換端口的視圖配置模式�,在目標(biāo)交換端口的視圖模式下再輸入字符串命令"port link-type trunk"�����,單擊回車鍵后����,S3樓層交換機(jī)的2端口鏈接類型就被成功修改為了"trunk"�;為了讓S3樓層交換機(jī)下的所有虛擬工作子網(wǎng)都能通過該Trunk端口訪問Internet網(wǎng)絡(luò)��,網(wǎng)絡(luò)管理員在2交換端口的視圖配置模式下繼續(xù)執(zhí)行了字符串命令"port trunk permit vlan all"�����,這樣一來S3樓層交換機(jī)上無論劃分了多少個虛擬工作子網(wǎng)�����,都能通過該目標(biāo)交換端口上網(wǎng)。完成上面的配置任務(wù)后�����,網(wǎng)絡(luò)管理員最后又執(zhí)行了字符串命令"save"���,此時系統(tǒng)屏幕上彈出了如圖3所示的操作提示�����,單擊鍵盤上的"Y"鍵��,這樣一來S3樓層交換機(jī)系統(tǒng)就會自動保存好上述設(shè)置操作�。
圖三
依照同樣的操作思路��,網(wǎng)絡(luò)管理員又登錄進(jìn)入S4樓層交換機(jī)��,并在該系統(tǒng)后臺將與2交換端口相連時使用的級聯(lián)端口鏈接類型也修改為了"Trunk"�����。最后進(jìn)行上網(wǎng)測試時���,果然S3樓層交換機(jī)下面的所有虛擬工作子網(wǎng)都能正常上網(wǎng)了��,至此由級聯(lián)端口變化引發(fā)的無法上網(wǎng)故障就被成功排除了����。
經(jīng)驗(yàn)總結(jié)
為了便于管理和維護(hù)網(wǎng)
關(guān)鍵詞標(biāo)簽:上網(wǎng)故障,級聯(lián)端口
提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決
IS-IS同時下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解
IBGP鄰居無法建立連接問題的解決方法
對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決