時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
交換機(jī)是局域網(wǎng)中的一種核心"樞紐"設(shè)備,組網(wǎng)規(guī)模相對較大的局域網(wǎng)使用的交換機(jī)數(shù)量往往比較多,它們之間的位置變化可能也比較頻繁。在這樣的工作環(huán)境中,網(wǎng)絡(luò)管理員必須根據(jù)交換機(jī)的特點以及性能進(jìn)行合理部署,因為我們的隨意部署或許給網(wǎng)絡(luò)的正常運(yùn)行、維護(hù)帶來隱患。現(xiàn)在,本文和大家分享一個由于交換機(jī)級聯(lián)端口的變化引發(fā)無法上網(wǎng)的案例,希望能對大家高效管理局域網(wǎng)帶來幫助。
故障現(xiàn)象
某大樓局域網(wǎng)規(guī)模較大,大約有300臺左右的計算機(jī)分布在各個樓層,每個樓層駐扎的單位不盡相同,有的樓層只有一個單位,有的樓層最多能同時包含四家單位;為了既能高效管理大樓網(wǎng)絡(luò),又能確保大樓內(nèi)的各家單位上網(wǎng)安全,網(wǎng)絡(luò)管理員選用了可管理的H3C S3050型號交換機(jī)作為樓層交換機(jī),并在樓層交換機(jī)中根據(jù)單位家數(shù)的不同,為各個單位單獨劃分一個虛擬工作子網(wǎng),這樣一來即使某個單位內(nèi)部的網(wǎng)絡(luò)中遭遇了病毒襲擊,也不會影響到其他單位的正常上網(wǎng),同時網(wǎng)絡(luò)管理員在排除網(wǎng)絡(luò)故障時,只需要將故障排查范圍鎖定在某一個虛擬工作子網(wǎng)中,而不需要大范圍地進(jìn)行尋找、排查故障節(jié)點。
經(jīng)過網(wǎng)絡(luò)管理員的合理規(guī)劃、正確配置后,大樓中的各個單位工作子網(wǎng)平時都能正常訪問Internet網(wǎng)絡(luò)??墒?,最近又有一些單位住進(jìn)大樓,為了保證這些單位的人員也能正常上網(wǎng),不得已網(wǎng)絡(luò)管理員只好對大樓網(wǎng)絡(luò)進(jìn)行一些升級改造。現(xiàn)在,網(wǎng)絡(luò)管理員打算將位于三樓的S3樓層交換機(jī)放置到四樓,并讓其與本來就放置在四樓的S4樓層交換機(jī)進(jìn)行級聯(lián);先前S3樓層交換機(jī)是通過1交換端口與大樓網(wǎng)絡(luò)的核心交換機(jī)進(jìn)行級聯(lián)的,在變換位置后,該交換機(jī)改成使用2交換端口與S4樓層交換機(jī)進(jìn)行級聯(lián)。在完成物理連接的變動之后,網(wǎng)絡(luò)管理員發(fā)現(xiàn),設(shè)置在S3樓層交換機(jī)中的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡(luò)了,這讓網(wǎng)絡(luò)管理員百思不得其解,交換機(jī)還是那臺交換機(jī),各個虛擬工作子網(wǎng)的配置參數(shù)也沒有發(fā)生改動,只是改變了一下交換機(jī)的級聯(lián)端口,劃分在該交換機(jī)上的所有虛擬工作子網(wǎng)為什么就不能正常訪問網(wǎng)絡(luò)了呢?
分析排查
1、測試交換機(jī)狀態(tài)
經(jīng)過仔細(xì)分析,網(wǎng)絡(luò)管理員認(rèn)為對于那些支持即插即用功能的交換機(jī)來說,更改交換機(jī)的級聯(lián)端口,應(yīng)該不會影響對應(yīng)交換機(jī)下虛擬工作子網(wǎng)的工作狀態(tài),但現(xiàn)在S3樓層交換機(jī)的級聯(lián)端口位置發(fā)生改變后,劃分在該交換機(jī)上的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡(luò)了,顯然該故障是由于交換機(jī)的級聯(lián)端口變化引起的??紤]到S3樓層交換機(jī)現(xiàn)在是通過S4樓層交換機(jī)連接到大樓網(wǎng)絡(luò)中的,會不會是S4樓層交換機(jī)的工作狀態(tài)不正常,造成了S3樓層交換機(jī)下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡(luò)呢?想到這一點,網(wǎng)絡(luò)管理員立即從S4樓層交換機(jī)下面的虛擬工作子網(wǎng)中找了一臺計算機(jī)進(jìn)行上網(wǎng)測試,測試發(fā)現(xiàn)該計算機(jī)可以正常上網(wǎng);網(wǎng)絡(luò)管理員還是有點不放心,他又接連選擇了其他計算機(jī)進(jìn)行上網(wǎng)測試,測試結(jié)果都很正常,這說明S4樓層交換機(jī)的工作狀態(tài)很正常。
2、測試級聯(lián)端口狀態(tài)
經(jīng)過上述排查,網(wǎng)絡(luò)管理員斷定問題出在S3樓層交換機(jī)、S4樓層交換機(jī)的級聯(lián)端口上,于是他打算檢查一下這兩個交換端口的詳細(xì)配置信息。注意打定后,網(wǎng)絡(luò)管理員立即使用交換機(jī)隨機(jī)配備的控制線纜連接到S3樓層交換機(jī),然后以超級終端方式登錄進(jìn)入S3樓層交換機(jī)的后臺管理系統(tǒng),在該系統(tǒng)的命令行狀態(tài)執(zhí)行"system"命令,切換進(jìn)入系統(tǒng)全局配置狀態(tài),再在該狀態(tài)下輸入字符串命令"display interface ethernet 0/2",單擊回車鍵后,網(wǎng)絡(luò)管理員從其后返回的結(jié)果界面中發(fā)現(xiàn)S3樓層交換機(jī)ethernet 0/2端口的工作狀態(tài)處于"up"狀態(tài)(如圖1所示),這說明該級聯(lián)端口處于在線啟用狀態(tài);按照同樣的操作方法,網(wǎng)絡(luò)管理員又登錄進(jìn)入S4樓層交換機(jī)的后臺管理系統(tǒng),并在該系統(tǒng)的全局配置狀態(tài)下,查看了連接S3樓層交換機(jī)的級聯(lián)端口工作狀態(tài),結(jié)果發(fā)現(xiàn)S4樓層交換機(jī)的級聯(lián)端口工作狀態(tài)同樣也處于"up"狀態(tài)。檢查出來的結(jié)果再一次讓網(wǎng)絡(luò)管理員陷入了沉思,既然S3樓層交換機(jī)、S4樓層交換機(jī)的級聯(lián)端口工作狀態(tài)都正常,那為什么S3樓層交換機(jī)不能通過S4樓層交換機(jī)訪問Internet網(wǎng)絡(luò)呢?
圖一
#p#副標(biāo)題#e#
3、檢查級聯(lián)端口配置
在排除了交換機(jī)自身狀態(tài)以及級聯(lián)端口狀態(tài)因素后,網(wǎng)絡(luò)管理員又開始懷疑起S3樓層交換機(jī)的級聯(lián)端口配置了,因為之前S3樓層交換機(jī)使用1交換端口與核心交換機(jī)進(jìn)行級聯(lián)的,現(xiàn)在使用的是2交換端口與S4樓層交換機(jī)進(jìn)行級聯(lián)的,會不會是級聯(lián)端口位置變化后,下面的虛擬工作子網(wǎng)需要重新進(jìn)行劃分、配置呢?網(wǎng)絡(luò)管理員打算先比較一下S3樓層交換機(jī)上1交換端口與2交換端口之間的參數(shù)配置究竟有什么不同,想到做到,他立即按照前面的操作方法登錄進(jìn)入S3樓層交換機(jī)后臺管理界面,并在全局配置狀態(tài)下依次執(zhí)行字符串命令"display interface ethernet 0/1"、"display interface ethernet 0/2",然后仔細(xì)對比了兩個命令返回的結(jié)果信息;經(jīng)過仔細(xì)對比,網(wǎng)絡(luò)管理員發(fā)現(xiàn)1交換端口的"Port link-type"數(shù)值為"trunk",而2交換端口的"Port link-type"數(shù)值為"access"(如圖2所示),難道是交換端口的連接類型發(fā)生變化造成了S3樓層交換機(jī)下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡(luò)的?
圖二
經(jīng)過上網(wǎng)搜索,網(wǎng)絡(luò)管理員發(fā)現(xiàn)對于可管理的交換機(jī)來說,每個交換端口可以設(shè)置為Access、Trunk、Multi等三種不同的鏈接類型,其中Access類型的交換端口只允許1個虛擬工作子網(wǎng)通過,它通常用于連接普通的計算機(jī),Trunk類型的交換端口可以允許多個虛擬工作子網(wǎng)通過,它一般會被設(shè)置在級聯(lián)端口上,而Multi類型的交換端口既能允許1個虛擬工作子網(wǎng)通過,也能同時允許多個虛擬工作子網(wǎng)通過,它的主要用途是既能用來連接交換機(jī),又能用來連接普通的計算機(jī)。我們可以在相同的一臺交換機(jī)中,同時設(shè)置啟用不同的連接類型,只是Trunk類型的交換端口和Multi類型的交換端口相互之間不能直接切換,必須先要經(jīng)過Access類型的中轉(zhuǎn)才能相互切換。依照上面的分析,網(wǎng)絡(luò)管理員很輕松地就找到上述故障的具體根源,那就是S3樓層交換機(jī)使用2交換端口與S4樓層交換機(jī)進(jìn)行級聯(lián)時,2交換端口的"Port link-type"參數(shù)設(shè)置不當(dāng),造成了對應(yīng)交換機(jī)下面的多個虛擬工作子網(wǎng)無法通過2交換端口進(jìn)行網(wǎng)絡(luò)訪問。
小提示:Trunk是一種封裝技術(shù),它是一條點到點的鏈路,主要功能就是僅通過一條鏈路就可以連接多個交換機(jī)從而擴(kuò)展已配置的多個虛擬工作子網(wǎng);同時,Trunk鏈路可以連接一臺交換機(jī)或者路由器或者服務(wù)器(特殊網(wǎng)卡),還可以采用通過Trunk技術(shù)和上級交換機(jī)級聯(lián)的方式來擴(kuò)展接口的數(shù)量,可以達(dá)到近似堆疊的功能,節(jié)省了網(wǎng)絡(luò)硬件的成本。此外,Trunk鏈路不屬于任何一個虛擬工作子網(wǎng),它只是在網(wǎng)絡(luò)中起到了管道的作用。Trunk承載的虛擬工作子網(wǎng)范圍,默認(rèn)下是1~1005,可以修改,但必須有1個Trunk協(xié)議。使用Trunk時,兩臺交換機(jī)連接接口上的協(xié)議要一致。配置為Trunk鏈路的接口,通常都是交換機(jī)上支持最大帶寬的帶寬口。
故障解決
弄清楚了具體的故障原因后,多個虛擬工作子網(wǎng)無法上網(wǎng)的故障現(xiàn)象也就很好解決了,網(wǎng)絡(luò)管理員現(xiàn)在只要修改S3樓層交換機(jī)的配置參數(shù),將2交換端口的"Port link-type"參數(shù)由"Access"變成"Trunk"就可以了,那樣一來劃分在S3樓層交換機(jī)上的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6就能一起通過2交換端口訪問Internet網(wǎng)絡(luò)了。在修改S3樓層交換機(jī)2交換端口的鏈接類型參數(shù)時,網(wǎng)絡(luò)管理員先通過Console控制線纜直接連接到目標(biāo)交換上,再以系統(tǒng)管理員權(quán)限登錄進(jìn)入后臺管理系統(tǒng),之后執(zhí)行字符串命令"system",切換進(jìn)入對應(yīng)交換機(jī)系統(tǒng)的全局配置狀態(tài);下面在系統(tǒng)全局狀態(tài)下執(zhí)行字符串命令"interface ethernet 0/2",進(jìn)入2交換端口的視圖配置模式,在目標(biāo)交換端口的視圖模式下再輸入字符串命令"port link-type trunk",單擊回車鍵后,S3樓層交換機(jī)的2端口鏈接類型就被成功修改為了"trunk";為了讓S3樓層交換機(jī)下的所有虛擬工作子網(wǎng)都能通過該Trunk端口訪問Internet網(wǎng)絡(luò),網(wǎng)絡(luò)管理員在2交換端口的視圖配置模式下繼續(xù)執(zhí)行了字符串命令"port trunk permit vlan all",這樣一來S3樓層交換機(jī)上無論劃分了多少個虛擬工作子網(wǎng),都能通過該目標(biāo)交換端口上網(wǎng)。完成上面的配置任務(wù)后,網(wǎng)絡(luò)管理員最后又執(zhí)行了字符串命令"save",此時系統(tǒng)屏幕上彈出了如圖3所示的操作提示,單擊鍵盤上的"Y"鍵,這樣一來S3樓層交換機(jī)系統(tǒng)就會自動保存好上述設(shè)置操作。
圖三
依照同樣的操作思路,網(wǎng)絡(luò)管理員又登錄進(jìn)入S4樓層交換機(jī),并在該系統(tǒng)后臺將與2交換端口相連時使用的級聯(lián)端口鏈接類型也修改為了"Trunk"。最后進(jìn)行上網(wǎng)測試時,果然S3樓層交換機(jī)下面的所有虛擬工作子網(wǎng)都能正常上網(wǎng)了,至此由級聯(lián)端口變化引發(fā)的無法上網(wǎng)故障就被成功排除了。
經(jīng)驗總結(jié)
為了便于管理和維護(hù)網(wǎng)
關(guān)鍵詞標(biāo)簽:上網(wǎng)故障,級聯(lián)端口
相關(guān)閱讀
熱門文章 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 “無法瀏覽網(wǎng)頁” 十招解決疑難雜癥 路由器無線不能上網(wǎng)等故障排除 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題
人氣排行 解決VPN路由設(shè)置不能訪問外網(wǎng)的問題 登錄SSH服務(wù)器失敗問題的分析及解決 光纖上網(wǎng) 路由器設(shè)置頁面進(jìn)不去怎么辦 核心交換機(jī)故障現(xiàn)象及解決辦法 無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法 路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng) 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法 徹底避免環(huán)路問題 正確配置交換機(jī)步驟