VLAN無(wú)線上網(wǎng)交換機(jī)故障分析排除
交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。交換機(jī)還具備了一些新的功能,如對(duì)VLAN(虛擬局域網(wǎng))的支持、對(duì)鏈路匯聚的支持,甚至有的還具有防火墻的功能。有用戶使用無(wú)線上網(wǎng)交換機(jī)出現(xiàn)故障了,具體怎么解決呢?本文將討論一下VLAN無(wú)線上網(wǎng)交換機(jī)故障的問(wèn)題及詳細(xì)的排除方法,有類似情況的朋友可以參考下哈
VLAN無(wú)線上網(wǎng)交換機(jī)故障分析
用戶PC所在的辦公區(qū)距離核心交換機(jī)大約有2~3公里,該辦公區(qū)有兩個(gè)部門,分屬不同的VLAN,因此我們?cè)谠撧k公區(qū)放置了安奈特網(wǎng)管交換機(jī)AT-8024,中間通過(guò)光纖和一對(duì)光收發(fā)器連接在我們的核心交換機(jī)Cisco 6509上面(Cisco 6509配置為:超級(jí)引擎SUP720,一個(gè)16口的千兆位光模塊WS-X6816-GBIC,一個(gè)48口的快速交換電模塊WS-X6548-RJ-45)。在連接光收發(fā)器的6509和安奈特交換機(jī)的相應(yīng)端口上起了Trunk,安奈特交換機(jī)上面劃分了兩個(gè)VLAN,分別是172.25.6.0/24(以下簡(jiǎn)稱VLAN6)和172.25.7.0/24(以下簡(jiǎn)稱VLAN7),兩個(gè)部門的機(jī)器分別接在各自的VLAN里面。而其他辦公區(qū)的匯聚層交換機(jī)(Cisco 3550)直接通過(guò)光模塊連接在6509的WS-X6816-GBIC光模塊上。
整個(gè)網(wǎng)絡(luò)用了一臺(tái)IBM X235服務(wù)器作為NAT和DHCP服務(wù)器,所有VLAN的數(shù)據(jù)先到NAT做地址轉(zhuǎn)換以后再通過(guò)邊緣路由器訪問(wèn)因特網(wǎng)。
遇到上述奇怪問(wèn)題,我們一開(kāi)始懷疑是NAT和6509的設(shè)置出了問(wèn)題,但是經(jīng)檢查,VLAN6和VLAN7的配置和其他辦公區(qū)的路由配置是完全一樣的。因?yàn)槌@兩個(gè)VLAN外的其他VLAN上網(wǎng)完全正常,于是我們采用了以下解決步驟。
(1)將VLAN6和VLAN7的VLAN信息在安奈特網(wǎng)管交換機(jī)上全部刪除,將所有端口都劃在上網(wǎng)正常的VLAN1里面,這下它們完全和VLAN1一樣了。但是問(wèn)題依然如故,而其他辦公區(qū)域VLAN1里面的用戶上網(wǎng)仍然正常。
(2)從步驟(1)推斷問(wèn)題不在VLAN的劃分上,我們開(kāi)始懷疑是光收發(fā)器或者安奈特交換機(jī)有問(wèn)題,于是將其他辦公區(qū)使用正常的光收發(fā)器或者安奈特交換機(jī)換上去,問(wèn)題依舊。
(3)難道是鏈路質(zhì)量的問(wèn)題?趕緊找來(lái)兩臺(tái)PC,一臺(tái)接在安奈特交換機(jī)上,將光收發(fā)器接6509的網(wǎng)線拔下來(lái),直接接在另外一臺(tái)機(jī)器上,配置同一網(wǎng)段的IP,發(fā)最大的數(shù)據(jù)包65500b互ping,但是結(jié)果讓我們失望,延時(shí)只有幾個(gè)毫秒,這說(shuō)明鏈路沒(méi)有問(wèn)題。
(4)就在我們“黔驢技窮”的時(shí)候,我們?cè)俅伟压馐瞻l(fā)器和6509連接好,仍然用接在安奈特上的PC機(jī)ping設(shè)在6509上的該VLAN的網(wǎng)關(guān)172.25.6.210,問(wèn)題出現(xiàn)了,用小包ping時(shí),基本上沒(méi)有延時(shí),但是用大包(接近18024b,Cisco所支持的最大數(shù)據(jù)包)ping時(shí)出現(xiàn)了丟包,問(wèn)題肯定出在這里了。
(5)重新檢查安奈特和6509及NAT服務(wù)器的配置,我們發(fā)現(xiàn)這樣一個(gè)問(wèn)題:在安奈特上配置VLAN6和VLAN7,并將相應(yīng)端口添加到VLAN的命令為:add VLAN 6 ports=23 frame=untagged(將23號(hào)端口添加到VLAN6里面,注意這里的frame=untagged表示此時(shí)不對(duì)數(shù)據(jù)包封幀),而我們?cè)诎材翁亟粨Q機(jī)與6509的級(jí)聯(lián)口(第一號(hào)端口)上起了Trunk,同時(shí)對(duì)數(shù)據(jù)進(jìn)行了強(qiáng)制封幀,命令如下:add VLAN 1 ports=1-24 frame=tagged(即我們將所有經(jīng)過(guò)級(jí)聯(lián)口轉(zhuǎn)發(fā)出去的數(shù)據(jù)包進(jìn)行了強(qiáng)制封幀,我們知道安奈特交換機(jī)封幀類型為IEEE 802.1Q VLAN標(biāo)記)。然后我們繼續(xù)檢查6509的配置,進(jìn)入連接VLAN6和VLAN7的接口,進(jìn)行該端口的Trunk配置,如下:
6509#conf t
Enter configuration commands, one per line. End with CNTL/Z.
6509(config)#interface gigabitEthernet 3/48 —進(jìn)入級(jí)聯(lián)接口
6509(config-if)#switchport trunk ? —查看起Trunk后的情況
allowed Set allowed VLAN characteristicswhen interface is in trunking modenative Set trunking
native characteristics when interface is in trunking modepruning Set
pruning VLAN characteristics when interface is in trunking mode
VLAN無(wú)線上網(wǎng)交換機(jī)故障排除
從上面可以看出:該端口不能強(qiáng)制進(jìn)行IEEE 802.1Q的Trunk設(shè)置,其他接口情況都一樣。此時(shí)想到超級(jí)引擎SUP720模塊上還有一個(gè)接口沒(méi)有用,看它能不能進(jìn)行強(qiáng)制封幀。進(jìn)入該端口的Trunk配置,看到如下信息。
6509#conf t
Enter configuration commands, one per line. End with CNTL/Z.
6509(config)#interface gigabitEthernet 5/2
6509(config-if)#switchport trunk ?
allowed Set allowed VLAN characteristics when interface is in trunking mode
encapsulation Set trunking encapsulation when interface is in trunking mode
native Set trunking native characteristics when interface is in t runking mode
pruning Set pruning VLAN characteristics when interface is in trunking mode
下畫線標(biāo)示出的比在gigabitEthernet 3/48接口上看到的多了一個(gè)encapsulation選項(xiàng),由此可見(jiàn),在超級(jí)引擎模塊的接口上可以強(qiáng)制進(jìn)行IEEE 802.1Q的Trunk設(shè)置。
輸入如下命令:
6509(config-if)#switchport trunk encapsulation ?得到:
dot1q Interface uses only 802.1q trunking encapsulation when trunking
isl Interface uses only ISL trunking encapsulation when trunking
negotiate Device will negotiate trunking encapsulation with peer on interface
繼續(xù):
6509(config-if)#switchport trunk encapsulation dot1q 回車;
6509(config-if)#end
6509#write
Building configuration...
[OK]
*注:該6509所用的IOS版本是Version 12.2(17a)SX。
我們將跳線接到該接口上,再來(lái)測(cè)試網(wǎng)絡(luò),原來(lái)的問(wèn)題已不復(fù)存在。這兩個(gè)VLAN內(nèi)的用戶訪問(wèn)網(wǎng)頁(yè)恢復(fù)正常,帶有附件的郵件又可以輕松發(fā)送了。
補(bǔ)充:交換機(jī)基本使用方法
作為基本核心交換機(jī)使用,連接多個(gè)有線設(shè)備使用:網(wǎng)絡(luò)結(jié)構(gòu)如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網(wǎng)絡(luò)隔離使用:對(duì)于一些功能好的交換機(jī),可以通過(guò)模式選擇開(kāi)關(guān)選擇網(wǎng)絡(luò)隔離模式,實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用,可以只允許普通端口和UPlink端口通訊,普通端口之間是相互隔離不可以通訊的
除了作為核心交換機(jī)(中心交換機(jī))使用,還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來(lái)擴(kuò)展網(wǎng)絡(luò)
放在路由器上方,擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個(gè)IP的網(wǎng)絡(luò)),連接之后不同的路由器用不同的IP連接至公網(wǎng)
相關(guān)閱讀:交換機(jī)硬件故障常見(jiàn)問(wèn)題
電源故障:
由于外部供電不穩(wěn)定,或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止,從而不能正常工作。
由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說(shuō)明交換機(jī)沒(méi)有正常供電。
這類問(wèn)題很容易發(fā)現(xiàn),也很容易解決,同時(shí)也是最容易預(yù)防的。
針對(duì)這類故障,首先應(yīng)該做好外部電源的供應(yīng)工作,一般通過(guò)引入獨(dú)立的電力線來(lái)提供獨(dú)立的電源,并添加穩(wěn)壓器來(lái)避免瞬間高壓或低壓現(xiàn)象。
如果條件允許,可以添加UPS(不間斷電源)來(lái)保證交換機(jī)的正常供電,有的UPS提供穩(wěn)壓功能,而有的沒(méi)有,選擇時(shí)要注意。
在機(jī)房?jī)?nèi)設(shè)置專業(yè)的避雷措施,來(lái)避免雷電對(duì)交換機(jī)的傷害?,F(xiàn)在有很多做避雷工程的專業(yè)公司,實(shí)施網(wǎng)絡(luò)布線時(shí)可以考慮。
VLAN無(wú)線上網(wǎng)交換機(jī)故障相關(guān)文章: