交換機(jī)是局域網(wǎng)中的一種核心"樞紐"設(shè)備��,組網(wǎng)規(guī)模相對(duì)較大的局域網(wǎng)使用的交換機(jī)數(shù)量往往比較多��,它們之間的位置變化可能也比較頻繁����。在這樣的工作環(huán)境中��,網(wǎng)絡(luò)管理員必須根據(jù)交換機(jī)的特點(diǎn)以及性能進(jìn)行合理部署,因?yàn)槲覀兊碾S意部署或許給網(wǎng)絡(luò)的正常運(yùn)行��、維護(hù)帶來隱患����,F(xiàn)在,本文和大家分享一個(gè)由于交換機(jī)級(jí)聯(lián)端口的變化引發(fā)無法上網(wǎng)的案例�����,希望能對(duì)大家高效管理局域網(wǎng)帶來幫助�。
故障現(xiàn)象
某大樓局域網(wǎng)規(guī)模較大,大約有300臺(tái)左右的計(jì)算機(jī)分布在各個(gè)樓層����,每個(gè)樓層駐扎的單位不盡相同,有的樓層只有一個(gè)單位��,有的樓層最多能同時(shí)包含四家單位��;為了既能高效管理大樓網(wǎng)絡(luò)��,又能確保大樓內(nèi)的各家單位上網(wǎng)安全��,網(wǎng)絡(luò)管理員選用了可管理的H3C S3050型號(hào)交換機(jī)作為樓層交換機(jī),并在樓層交換機(jī)中根據(jù)單位家數(shù)的不同�,為各個(gè)單位單獨(dú)劃分一個(gè)虛擬工作子網(wǎng),這樣一來即使某個(gè)單位內(nèi)部的網(wǎng)絡(luò)中遭遇了病毒襲擊����,也不會(huì)影響到其他單位的正常上網(wǎng)��,同時(shí)網(wǎng)絡(luò)管理員在排除網(wǎng)絡(luò)故障時(shí)�����,只需要將故障排查范圍鎖定在某一個(gè)虛擬工作子網(wǎng)中��,而不需要大范圍地進(jìn)行尋找����、排查故障節(jié)點(diǎn)。
經(jīng)過網(wǎng)絡(luò)管理員的合理規(guī)劃�、正確配置后,大樓中的各個(gè)單位工作子網(wǎng)平時(shí)都能正常訪問Internet網(wǎng)絡(luò)�����?墒�����,最近又有一些單位住進(jìn)大樓�����,為了保證這些單位的人員也能正常上網(wǎng)���,不得已網(wǎng)絡(luò)管理員只好對(duì)大樓網(wǎng)絡(luò)進(jìn)行一些升級(jí)改造��,F(xiàn)在�,網(wǎng)絡(luò)管理員打算將位于三樓的S3樓層交換機(jī)放置到四樓�����,并讓其與本來就放置在四樓的S4樓層交換機(jī)進(jìn)行級(jí)聯(lián)���;先前S3樓層交換機(jī)是通過1交換端口與大樓網(wǎng)絡(luò)的核心交換機(jī)進(jìn)行級(jí)聯(lián)的�,在變換位置后��,該交換機(jī)改成使用2交換端口與S4樓層交換機(jī)進(jìn)行級(jí)聯(lián)�����。在完成物理連接的變動(dòng)之后,網(wǎng)絡(luò)管理員發(fā)現(xiàn)�,設(shè)置在S3樓層交換機(jī)中的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡(luò)了�,這讓網(wǎng)絡(luò)管理員百思不得其解,交換機(jī)還是那臺(tái)交換機(jī)����,各個(gè)虛擬工作子網(wǎng)的配置參數(shù)也沒有發(fā)生改動(dòng)�,只是改變了一下交換機(jī)的級(jí)聯(lián)端口,劃分在該交換機(jī)上的所有虛擬工作子網(wǎng)為什么就不能正常訪問網(wǎng)絡(luò)了呢����?
分析排查
1、測(cè)試交換機(jī)狀態(tài)
經(jīng)過仔細(xì)分析�,網(wǎng)絡(luò)管理員認(rèn)為對(duì)于那些支持即插即用功能的交換機(jī)來說,更改交換機(jī)的級(jí)聯(lián)端口����,應(yīng)該不會(huì)影響對(duì)應(yīng)交換機(jī)下虛擬工作子網(wǎng)的工作狀態(tài),但現(xiàn)在S3樓層交換機(jī)的級(jí)聯(lián)端口位置發(fā)生改變后�,劃分在該交換機(jī)上的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡(luò)了��,顯然該故障是由于交換機(jī)的級(jí)聯(lián)端口變化引起的�。考慮到S3樓層交換機(jī)現(xiàn)在是通過S4樓層交換機(jī)連接到大樓網(wǎng)絡(luò)中的,會(huì)不會(huì)是S4樓層交換機(jī)的工作狀態(tài)不正常���,造成了S3樓層交換機(jī)下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡(luò)呢��?想到這一點(diǎn)�����,網(wǎng)絡(luò)管理員立即從S4樓層交換機(jī)下面的虛擬工作子網(wǎng)中找了一臺(tái)計(jì)算機(jī)進(jìn)行上網(wǎng)測(cè)試�,測(cè)試發(fā)現(xiàn)該計(jì)算機(jī)可以正常上網(wǎng)�����;網(wǎng)絡(luò)管理員還是有點(diǎn)不放心�,他又接連選擇了其他計(jì)算機(jī)進(jìn)行上網(wǎng)測(cè)試,測(cè)試結(jié)果都很正常����,這說明S4樓層交換機(jī)的工作狀態(tài)很正常。
2����、測(cè)試級(jí)聯(lián)端口狀態(tài)
經(jīng)過上述排查,網(wǎng)絡(luò)管理員斷定問題出在S3樓層交換機(jī)��、S4樓層交換機(jī)的級(jí)聯(lián)端口上,于是他打算檢查一下這兩個(gè)交換端口的詳細(xì)配置信息��。注意打定后����,網(wǎng)絡(luò)管理員立即使用交換機(jī)隨機(jī)配備的控制線纜連接到S3樓層交換機(jī),然后以超級(jí)終端方式登錄進(jìn)入S3樓層交換機(jī)的后臺(tái)管理系統(tǒng)���,在該系統(tǒng)的命令行狀態(tài)執(zhí)行"system"命令���,切換進(jìn)入系統(tǒng)全局配置狀態(tài),再在該狀態(tài)下輸入字符串命令"display interface ethernet 0/2"�����,單擊回車鍵后��,網(wǎng)絡(luò)管理員從其后返回的結(jié)果界面中發(fā)現(xiàn)S3樓層交換機(jī)ethernet 0/2端口的工作狀態(tài)處于"up"狀態(tài)(如圖1所示)���,這說明該級(jí)聯(lián)端口處于在線啟用狀態(tài);按照同樣的操作方法���,網(wǎng)絡(luò)管理員又登錄進(jìn)入S4樓層交換機(jī)的后臺(tái)管理系統(tǒng)�����,并在該系統(tǒng)的全局配置狀態(tài)下����,查看了連接S3樓層交換機(jī)的級(jí)聯(lián)端口工作狀態(tài),結(jié)果發(fā)現(xiàn)S4樓層交換機(jī)的級(jí)聯(lián)端口工作狀態(tài)同樣也處于"up"狀態(tài)�。檢查出來的結(jié)果再一次讓網(wǎng)絡(luò)管理員陷入了沉思,既然S3樓層交換機(jī)���、S4樓層交換機(jī)的級(jí)聯(lián)端口工作狀態(tài)都正常���,那為什么S3樓層交換機(jī)不能通過S4樓層交換機(jī)訪問Internet網(wǎng)絡(luò)呢?
3���、檢查級(jí)聯(lián)端口配置
在排除了交換機(jī)自身狀態(tài)以及級(jí)聯(lián)端口狀態(tài)因素后����,網(wǎng)絡(luò)管理員又開始懷疑起S3樓層交換機(jī)的級(jí)聯(lián)端口配置了��,因?yàn)橹癝3樓層交換機(jī)使用1交換端口與核心交換機(jī)進(jìn)行級(jí)聯(lián)的����,現(xiàn)在使用的是2交換端口與S4樓層交換機(jī)進(jìn)行級(jí)聯(lián)的����,會(huì)不會(huì)是級(jí)聯(lián)端口位置變化后��,下面的虛擬工作子網(wǎng)需要重新進(jìn)行劃分��、配置呢���?網(wǎng)絡(luò)管理員打算先比較一下S3樓層交換機(jī)上1交換端口與2交換端口之間的參數(shù)配置究竟有什么不同���,想到做到,他立即按照前面的操作方法登錄進(jìn)入S3樓層交換機(jī)后臺(tái)管理界面����,并在全局配置狀態(tài)下依次執(zhí)行字符串命令"display interface ethernet 0/1"、"display interface ethernet 0/2"���,然后仔細(xì)對(duì)比了兩個(gè)命令返回的結(jié)果信息;經(jīng)過仔細(xì)對(duì)比��,網(wǎng)絡(luò)管理員發(fā)現(xiàn)1交換端口的"Port link-type"數(shù)值為"trunk"��,而2交換端口的"Port link-type"數(shù)值為"access"(如圖2所示)��,難道是交換端口的連接類型發(fā)生變化造成了S3樓層交換機(jī)下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡(luò)的?
經(jīng)過上網(wǎng)搜索����,網(wǎng)絡(luò)管理員發(fā)現(xiàn)對(duì)于可管理的交換機(jī)來說,每個(gè)交換端口可以設(shè)置為Access��、Trunk���、Multi等三種不同的鏈接類型�����,其中Access類型的交換端口只允許1個(gè)虛擬工作子網(wǎng)通過���,它通常用于連接普通的計(jì)算機(jī),Trunk類型的交換端口可以允許多個(gè)虛擬工作子網(wǎng)通過���,它一般會(huì)被設(shè)置在級(jí)聯(lián)端口上����,而Multi類型的交換端口既能允許1個(gè)虛擬工作子網(wǎng)通過�,也能同時(shí)允許多個(gè)虛擬工作子網(wǎng)通過,它的主要用途是既能用來連接交換機(jī)��,又能用來連接普通的計(jì)算機(jī)。我們可以在相同的一臺(tái)交換機(jī)中�,同時(shí)設(shè)置啟用不同的連接類型,只是Trunk類型的交換端口和Multi類型的交換端口相互之間不能直接切換����,必須先要經(jīng)過Access類型的中轉(zhuǎn)才能相互切換。依照上面的分析�,網(wǎng)絡(luò)管理員很輕松地就找到上述故障的具體根源,那就是S3樓層交換機(jī)使用2交換端口與S4樓層交換機(jī)進(jìn)行級(jí)聯(lián)時(shí)���,2交換端口的"Port link-type"參數(shù)設(shè)置不當(dāng)���,造成了對(duì)應(yīng)交換機(jī)下面的多個(gè)虛擬工作子網(wǎng)無法通過2交換端口進(jìn)行網(wǎng)絡(luò)訪問。
小提示:Trunk是一種封裝技術(shù)�����,它是一條點(diǎn)到點(diǎn)的鏈路�����,主要功能就是僅通過一條鏈路就可以連接多個(gè)交換機(jī)從而擴(kuò)展已配置的多個(gè)虛擬工作子網(wǎng)�����;同時(shí)�����,Trunk鏈路可以連接一臺(tái)交換機(jī)或者路由器或者服務(wù)器(特殊網(wǎng)卡)����,還可以采用通過Trunk技術(shù)和上級(jí)交換機(jī)級(jí)聯(lián)的方式來擴(kuò)展接口的數(shù)量,可以達(dá)到近似堆疊的功能���,節(jié)省了網(wǎng)絡(luò)硬件的成本���。此外,Trunk鏈路不屬于任何一個(gè)虛擬工作子網(wǎng)����,它只是在網(wǎng)絡(luò)中起到了管道的作用。Trunk承載的虛擬工作子網(wǎng)范圍��,默認(rèn)下是1~1005���,可以修改�����,但必須有1個(gè)Trunk協(xié)議����。使用Trunk時(shí),兩臺(tái)交換機(jī)連接接口上的協(xié)議要一致���。配置為Trunk鏈路的接口��,通常都是交換機(jī)上支持最大帶寬的帶寬口��。
故障解決
弄清楚了具體的故障原因后�,多個(gè)虛擬工作子網(wǎng)無法上網(wǎng)的故障現(xiàn)象也就很好解決了�����,網(wǎng)絡(luò)管理員現(xiàn)在只要修改S3樓層交換機(jī)的配置參數(shù)�,將2交換端口的"Port link-type"參數(shù)由"Access"變成"Trunk"就可以了,那樣一來劃分在S3樓層交換機(jī)上的虛擬工作子網(wǎng)5���、虛擬工作子網(wǎng)6就能一起通過2交換端口訪問Internet網(wǎng)絡(luò)了�。在修改S3樓層交換機(jī)2交換端口的鏈接類型參數(shù)時(shí)���,網(wǎng)絡(luò)管理員先通過Console控制線纜直接連接到目標(biāo)交換上���,再以系統(tǒng)管理員權(quán)限登錄進(jìn)入后臺(tái)管理系統(tǒng),之后執(zhí)行字符串命令"system"�����,切換進(jìn)入對(duì)應(yīng)交換機(jī)系統(tǒng)的全局配置狀態(tài)����;下面在系統(tǒng)全局狀態(tài)下執(zhí)行字符串命令"interface ethernet 0/2",進(jìn)入2交換端口的視圖配置模式�,在目標(biāo)交換端口的視圖模式下再輸入字符串命令"port link-type trunk",單擊回車鍵后���,S3樓層交換機(jī)的2端口鏈接類型就被成功修改為了"trunk"��;為了讓S3樓層交換機(jī)下的所有虛擬工作子網(wǎng)都能通過該Trunk端口訪問Internet網(wǎng)絡(luò)�,網(wǎng)絡(luò)管理員在2交換端口的視圖配置模式下繼續(xù)執(zhí)行了字符串命令"port trunk permit vlan all"�����,這樣一來S3樓層交換機(jī)上無論劃分了多少個(gè)虛擬工作子網(wǎng)�����,都能通過該目標(biāo)交換端口上網(wǎng)。完成上面的配置任務(wù)后��,網(wǎng)絡(luò)管理員最后又執(zhí)行了字符串命令"save"��,此時(shí)系統(tǒng)屏幕上彈出了如圖3所示的操作提示����,單擊鍵盤上的"Y"鍵,這樣一來S3樓層交換機(jī)系統(tǒng)就會(huì)自動(dòng)保存好上述設(shè)置操作��。
依照同樣的操作思路�����,網(wǎng)絡(luò)管理員又登錄進(jìn)入S4樓層交換機(jī)���,并在該系統(tǒng)后臺(tái)將與2交換端口相連時(shí)使用的級(jí)聯(lián)端口鏈接類型也修改為了"Trunk"���。最后進(jìn)行上網(wǎng)測(cè)試時(shí),果然S3樓層交換機(jī)下面的所有虛擬工作子網(wǎng)都能正常上網(wǎng)了�,至此由級(jí)聯(lián)端口變化引發(fā)的無法上網(wǎng)故障就被成功排除了。
經(jīng)驗(yàn)總結(jié)
為了便于管理和維護(hù)網(wǎng)絡(luò)�,同時(shí)為了避免網(wǎng)絡(luò)病毒大面積傳播���,現(xiàn)在的局域網(wǎng)幾乎都被劃分了若干個(gè)虛擬工作子網(wǎng),在這種情形下調(diào)整或改變網(wǎng)絡(luò)設(shè)備位置是常有的事情�����,并且每次進(jìn)行網(wǎng)絡(luò)調(diào)整時(shí)����,原先劃分的虛擬工作子網(wǎng)往往都不會(huì)再生效�,這是否意味著網(wǎng)絡(luò)管理員需要重新花費(fèi)力氣,來配置虛擬工作子網(wǎng)參數(shù)呢��?事實(shí)上��,現(xiàn)在的交換機(jī)往往都比較智能����,網(wǎng)絡(luò)管理員根本不需要進(jìn)行重復(fù)劃分、設(shè)置操作����,只需要調(diào)整交換機(jī)級(jí)聯(lián)端口的鏈接類型,就能讓虛擬工作子網(wǎng)的上網(wǎng)狀態(tài)不受網(wǎng)絡(luò)設(shè)備位置調(diào)整的影響了���,這樣一來我們就能高效對(duì)局域網(wǎng)網(wǎng)絡(luò)進(jìn)行管理和維護(hù)了�。
關(guān)鍵詞標(biāo)簽:交換機(jī),上網(wǎng)故障,級(jí)聯(lián)
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問題多種解決
IS-IS同時(shí)下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解
IBGP鄰居無法建立連接問題的解決方法
對(duì)稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決