交換機是局域網(wǎng)中的一種核心"樞紐"設備����,組網(wǎng)規(guī)模相對較大的局域網(wǎng)使用的交換機數(shù)量往往比較多,它們之間的位置變化可能也比較頻繁�。在這樣的工作環(huán)境中,網(wǎng)絡管理員必須根據(jù)交換機的特點以及性能進行合理部署��,因為我們的隨意部署或許給網(wǎng)絡的正常運行�、維護帶來隱患。現(xiàn)在�,本文和大家分享一個由于交換機級聯(lián)端口的變化引發(fā)無法上網(wǎng)的案例,希望能對大家高效管理局域網(wǎng)帶來幫助��。
故障現(xiàn)象
某大樓局域網(wǎng)規(guī)模較大��,大約有300臺左右的計算機分布在各個樓層,每個樓層駐扎的單位不盡相同���,有的樓層只有一個單位��,有的樓層最多能同時包含四家單位���;為了既能高效管理大樓網(wǎng)絡,又能確保大樓內(nèi)的各家單位上網(wǎng)安全����,網(wǎng)絡管理員選用了可管理的H3C S3050型號交換機作為樓層交換機,并在樓層交換機中根據(jù)單位家數(shù)的不同���,為各個單位單獨劃分一個虛擬工作子網(wǎng)�,這樣一來即使某個單位內(nèi)部的網(wǎng)絡中遭遇了病毒襲擊��,也不會影響到其他單位的正常上網(wǎng)����,同時網(wǎng)絡管理員在排除網(wǎng)絡故障時,只需要將故障排查范圍鎖定在某一個虛擬工作子網(wǎng)中��,而不需要大范圍地進行尋找��、排查故障節(jié)點。
經(jīng)過網(wǎng)絡管理員的合理規(guī)劃���、正確配置后�,大樓中的各個單位工作子網(wǎng)平時都能正常訪問Internet網(wǎng)絡����?墒����,最近又有一些單位住進大樓����,為了保證這些單位的人員也能正常上網(wǎng),不得已網(wǎng)絡管理員只好對大樓網(wǎng)絡進行一些升級改造���,F(xiàn)在���,網(wǎng)絡管理員打算將位于三樓的S3樓層交換機放置到四樓,并讓其與本來就放置在四樓的S4樓層交換機進行級聯(lián)��;先前S3樓層交換機是通過1交換端口與大樓網(wǎng)絡的核心交換機進行級聯(lián)的����,在變換位置后���,該交換機改成使用2交換端口與S4樓層交換機進行級聯(lián)。在完成物理連接的變動之后����,網(wǎng)絡管理員發(fā)現(xiàn),設置在S3樓層交換機中的虛擬工作子網(wǎng)5��、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡了���,這讓網(wǎng)絡管理員百思不得其解��,交換機還是那臺交換機����,各個虛擬工作子網(wǎng)的配置參數(shù)也沒有發(fā)生改動����,只是改變了一下交換機的級聯(lián)端口,劃分在該交換機上的所有虛擬工作子網(wǎng)為什么就不能正常訪問網(wǎng)絡了呢���?
分析排查
1����、測試交換機狀態(tài)
經(jīng)過仔細分析,網(wǎng)絡管理員認為對于那些支持即插即用功能的交換機來說����,更改交換機的級聯(lián)端口,應該不會影響對應交換機下虛擬工作子網(wǎng)的工作狀態(tài)��,但現(xiàn)在S3樓層交換機的級聯(lián)端口位置發(fā)生改變后��,劃分在該交換機上的虛擬工作子網(wǎng)5��、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡了��,顯然該故障是由于交換機的級聯(lián)端口變化引起的�����?紤]到S3樓層交換機現(xiàn)在是通過S4樓層交換機連接到大樓網(wǎng)絡中的,會不會是S4樓層交換機的工作狀態(tài)不正常��,造成了S3樓層交換機下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡呢���?想到這一點���,網(wǎng)絡管理員立即從S4樓層交換機下面的虛擬工作子網(wǎng)中找了一臺計算機進行上網(wǎng)測試�,測試發(fā)現(xiàn)該計算機可以正常上網(wǎng)���;網(wǎng)絡管理員還是有點不放心�,他又接連選擇了其他計算機進行上網(wǎng)測試�,測試結(jié)果都很正常,這說明S4樓層交換機的工作狀態(tài)很正常��。
2���、測試級聯(lián)端口狀態(tài)
經(jīng)過上述排查�,網(wǎng)絡管理員斷定問題出在S3樓層交換機���、S4樓層交換機的級聯(lián)端口上�,于是他打算檢查一下這兩個交換端口的詳細配置信息����。注意打定后,網(wǎng)絡管理員立即使用交換機隨機配備的控制線纜連接到S3樓層交換機�,然后以超級終端方式登錄進入S3樓層交換機的后臺管理系統(tǒng),在該系統(tǒng)的命令行狀態(tài)執(zhí)行"system"命令�,切換進入系統(tǒng)全局配置狀態(tài)��,再在該狀態(tài)下輸入字符串命令"display interface ethernet 0/2"����,單擊回車鍵后���,網(wǎng)絡管理員從其后返回的結(jié)果界面中發(fā)現(xiàn)S3樓層交換機ethernet 0/2端口的工作狀態(tài)處于"up"狀態(tài)(如圖1所示)��,這說明該級聯(lián)端口處于在線啟用狀態(tài)�;按照同樣的操作方法�,網(wǎng)絡管理員又登錄進入S4樓層交換機的后臺管理系統(tǒng),并在該系統(tǒng)的全局配置狀態(tài)下���,查看了連接S3樓層交換機的級聯(lián)端口工作狀態(tài),結(jié)果發(fā)現(xiàn)S4樓層交換機的級聯(lián)端口工作狀態(tài)同樣也處于"up"狀態(tài)��。檢查出來的結(jié)果再一次讓網(wǎng)絡管理員陷入了沉思����,既然S3樓層交換機、S4樓層交換機的級聯(lián)端口工作狀態(tài)都正常����,那為什么S3樓層交換機不能通過S4樓層交換機訪問Internet網(wǎng)絡呢����?
圖一
#p#副標題#e#
3���、檢查級聯(lián)端口配置
在排除了交換機自身狀態(tài)以及級聯(lián)端口狀態(tài)因素后����,網(wǎng)絡管理員又開始懷疑起S3樓層交換機的級聯(lián)端口配置了����,因為之前S3樓層交換機使用1交換端口與核心交換機進行級聯(lián)的,現(xiàn)在使用的是2交換端口與S4樓層交換機進行級聯(lián)的���,會不會是級聯(lián)端口位置變化后���,下面的虛擬工作子網(wǎng)需要重新進行劃分、配置呢��?網(wǎng)絡管理員打算先比較一下S3樓層交換機上1交換端口與2交換端口之間的參數(shù)配置究竟有什么不同���,想到做到�,他立即按照前面的操作方法登錄進入S3樓層交換機后臺管理界面,并在全局配置狀態(tài)下依次執(zhí)行字符串命令"display interface ethernet 0/1"����、"display interface ethernet 0/2",然后仔細對比了兩個命令返回的結(jié)果信息���;經(jīng)過仔細對比����,網(wǎng)絡管理員發(fā)現(xiàn)1交換端口的"Port link-type"數(shù)值為"trunk"�,而2交換端口的"Port link-type"數(shù)值為"access"(如圖2所示),難道是交換端口的連接類型發(fā)生變化造成了S3樓層交換機下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡的�?
圖二
經(jīng)過上網(wǎng)搜索,網(wǎng)絡管理員發(fā)現(xiàn)對于可管理的交換機來說�,每個交換端口可以設置為Access、Trunk���、Multi等三種不同的鏈接類型,其中Access類型的交換端口只允許1個虛擬工作子網(wǎng)通過��,它通常用于連接普通的計算機�,Trunk類型的交換端口可以允許多個虛擬工作子網(wǎng)通過,它一般會被設置在級聯(lián)端口上���,而Multi類型的交換端口既能允許1個虛擬工作子網(wǎng)通過��,也能同時允許多個虛擬工作子網(wǎng)通過�,它的主要用途是既能用來連接交換機,又能用來連接普通的計算機��。我們可以在相同的一臺交換機中����,同時設置啟用不同的連接類型,只是Trunk類型的交換端口和Multi類型的交換端口相互之間不能直接切換�,必須先要經(jīng)過Access類型的中轉(zhuǎn)才能相互切換。依照上面的分析���,網(wǎng)絡管理員很輕松地就找到上述故障的具體根源�,那就是S3樓層交換機使用2交換端口與S4樓層交換機進行級聯(lián)時�,2交換端口的"Port link-type"參數(shù)設置不當,造成了對應交換機下面的多個虛擬工作子網(wǎng)無法通過2交換端口進行網(wǎng)絡訪問��。
小提示:Trunk是一種封裝技術����,它是一條點到點的鏈路,主要功能就是僅通過一條鏈路就可以連接多個交換機從而擴展已配置的多個虛擬工作子網(wǎng)�;同時�,Trunk鏈路可以連接一臺交換機或者路由器或者服務器(特殊網(wǎng)卡)�,還可以采用通過Trunk技術和上級交換機級聯(lián)的方式來擴展接口的數(shù)量,可以達到近似堆疊的功能��,節(jié)省了網(wǎng)絡硬件的成本��。此外����,Trunk鏈路不屬于任何一個虛擬工作子網(wǎng),它只是在網(wǎng)絡中起到了管道的作用����。Trunk承載的虛擬工作子網(wǎng)范圍,默認下是1~1005����,可以修改,但必須有1個Trunk協(xié)議����。使用Trunk時,兩臺交換機連接接口上的協(xié)議要一致��。配置為Trunk鏈路的接口����,通常都是交換機上支持最大帶寬的帶寬口。
故障解決
弄清楚了具體的故障原因后��,多個虛擬工作子網(wǎng)無法上網(wǎng)的故障現(xiàn)象也就很好解決了���,網(wǎng)絡管理員現(xiàn)在只要修改S3樓層交換機的配置參數(shù)�,將2交換端口的"Port link-type"參數(shù)由"Access"變成"Trunk"就可以了���,那樣一來劃分在S3樓層交換機上的虛擬工作子網(wǎng)5���、虛擬工作子網(wǎng)6就能一起通過2交換端口訪問Internet網(wǎng)絡了。在修改S3樓層交換機2交換端口的鏈接類型參數(shù)時���,網(wǎng)絡管理員先通過Console控制線纜直接連接到目標交換上����,再以系統(tǒng)管理員權(quán)限登錄進入后臺管理系統(tǒng)����,之后執(zhí)行字符串命令"system",切換進入對應交換機系統(tǒng)的全局配置狀態(tài)����;下面在系統(tǒng)全局狀態(tài)下執(zhí)行字符串命令"interface ethernet 0/2"����,進入2交換端口的視圖配置模式���,在目標交換端口的視圖模式下再輸入字符串命令"port link-type trunk"��,單擊回車鍵后���,S3樓層交換機的2端口鏈接類型就被成功修改為了"trunk";為了讓S3樓層交換機下的所有虛擬工作子網(wǎng)都能通過該Trunk端口訪問Internet網(wǎng)絡����,網(wǎng)絡管理員在2交換端口的視圖配置模式下繼續(xù)執(zhí)行了字符串命令"port trunk permit vlan all",這樣一來S3樓層交換機上無論劃分了多少個虛擬工作子網(wǎng)����,都能通過該目標交換端口上網(wǎng)。完成上面的配置任務后���,網(wǎng)絡管理員最后又執(zhí)行了字符串命令"save"��,此時系統(tǒng)屏幕上彈出了如圖3所示的操作提示����,單擊鍵盤上的"Y"鍵��,這樣一來S3樓層交換機系統(tǒng)就會自動保存好上述設置操作���。
圖三
依照同樣的操作思路���,網(wǎng)絡管理員又登錄進入S4樓層交換機,并在該系統(tǒng)后臺將與2交換端口相連時使用的級聯(lián)端口鏈接類型也修改為了"Trunk"���。最后進行上網(wǎng)測試時����,果然S3樓層交換機下面的所有虛擬工作子網(wǎng)都能正常上網(wǎng)了��,至此由級聯(lián)端口變化引發(fā)的無法上網(wǎng)故障就被成功排除了��。
經(jīng)驗總結(jié)
為了便于管理和維護網(wǎng)
關鍵詞標簽:上網(wǎng)故障,級聯(lián)端口
提示dns服務錯誤怎么辦 dns錯誤問題多種解決
IS-IS同時下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解
IBGP鄰居無法建立連接問題的解決方法
對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決