可能好多人還不了解怎么對(duì)交換機(jī)封幀故障進(jìn)行優(yōu)化�����,沒(méi)有關(guān)系�����,看完本文你肯定有不少收獲����,希望本文能教會(huì)你更多東西。
單位一個(gè)辦公區(qū)所在的兩個(gè)部門(mén)VLAN出現(xiàn)了一個(gè)很奇怪的問(wèn)題��,因特網(wǎng)上部分網(wǎng)站可以正常訪(fǎng)問(wèn)����,而部分網(wǎng)站又無(wú)法訪(fǎng)問(wèn);通過(guò)Outlook或者Foxmail接收郵件正常�����,發(fā)送不帶附件的小郵件也正常�,但是發(fā)送大郵件或者含有附件的郵件時(shí)就不能正常發(fā)送了。單位其他辦公區(qū)上網(wǎng)正常���。這部分網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)����。
交換機(jī)封幀故障分析
用戶(hù)PC所在的辦公區(qū)距離核心交換機(jī)大約有2~3公里��,該辦公區(qū)有兩個(gè)部門(mén)����,分屬不同的VLAN�����,因此我們?cè)谠撧k公區(qū)放置了安奈特網(wǎng)管交換機(jī)AT-8024�,中間通過(guò)光纖和一對(duì)光收發(fā)器連接在我們的核心交換機(jī)Cisco 6509上面(Cisco 6509配置為:超級(jí)引擎SUP720�,一個(gè)16口的千兆位光模塊WS-X6816-GBIC,一個(gè)48口的快速交換電模塊WS-X6548-RJ-45)���。
在連接光收發(fā)器的6509和安奈特交換機(jī)封幀故障的相應(yīng)端口上起了Trunk��,安奈特交換機(jī)上面劃分了兩個(gè)VLAN�,分別是172.25.6.0/24(以下簡(jiǎn)稱(chēng)VLAN6)和172.25.7.0/24(以下簡(jiǎn)稱(chēng)VLAN7)��,兩個(gè)部門(mén)的機(jī)器分別接在各自的VLAN里面���。而其他辦公區(qū)的匯聚層交換機(jī)(Cisco 3550)直接通過(guò)光模塊連接在6509的WS-X6816-GBIC光模塊上����。
整個(gè)網(wǎng)絡(luò)用了一臺(tái)IBM X235服務(wù)器作為NAT和DHCP服務(wù)器��,所有VLAN的數(shù)據(jù)先到NAT做地址轉(zhuǎn)換以后再通過(guò)邊緣路由器訪(fǎng)問(wèn)因特網(wǎng)。遇到上述奇怪問(wèn)題�,我們一開(kāi)始懷疑是NAT和6509的設(shè)置出了問(wèn)題��,但是經(jīng)檢查���,VLAN6和VLAN7的配置和其他辦公區(qū)的路由配置是完全一樣的���。因?yàn)槌@兩個(gè)VLAN外的其他VLAN上網(wǎng)完全正常,于是我們采用了以下解決步驟�����。
◆將VLAN6和VLAN7的VLAN信息在安奈特網(wǎng)管交換機(jī)封幀故障上全部刪除���,將所有端口都劃在上網(wǎng)正常的VLAN1里面�����,這下它們完全和VLAN1一樣了��。但是問(wèn)題依然如故�����,而其他辦公區(qū)域VLAN1里面的用戶(hù)上網(wǎng)仍然正常���。
◆從步驟(1)推斷問(wèn)題不在VLAN的劃分上���,我們開(kāi)始懷疑是光收發(fā)器或者安奈特交換機(jī)封幀故障有問(wèn)題,于是將其他辦公區(qū)使用正常的光收發(fā)器或者安奈特交換機(jī)換上去�,問(wèn)題依舊。
◆難道是鏈路質(zhì)量的問(wèn)題�����?趕緊找來(lái)兩臺(tái)PC�����,一臺(tái)接在安奈特交換機(jī)上�����,將光收發(fā)器接6509的網(wǎng)線(xiàn)拔下來(lái)��,直接接在另外一臺(tái)機(jī)器上�,配置同一網(wǎng)段的IP,發(fā)最大的數(shù)據(jù)包65500b互ping����,但是結(jié)果讓我們失望�,延時(shí)只有幾個(gè)毫秒��,這說(shuō)明鏈路沒(méi)有問(wèn)題�����。
◆就在我們"黔驢技窮"的時(shí)候��,我們?cè)俅伟压馐瞻l(fā)器和6509連接好��,仍然用接在安奈特上的PC機(jī)ping設(shè)在6509上的該VLAN的網(wǎng)關(guān)172.25.6.210��,問(wèn)題出現(xiàn)了�����,用小包ping時(shí)����,基本上沒(méi)有延時(shí)�����,但是用大包(接近18024b,Cisco所支持的最大數(shù)據(jù)包)ping時(shí)出現(xiàn)了丟包����,問(wèn)題肯定出在這里了。
◆重新檢查安奈特和6509及NAT服務(wù)器的配置�,我們發(fā)現(xiàn)這樣一個(gè)問(wèn)題:在安奈特上配置VLAN6和VLAN7,并將相應(yīng)端口添加到VLAN的命令為:add vlan 6 ports=23 frame=untagged���。
關(guān)鍵詞標(biāo)簽:交換機(jī)封幀故障
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問(wèn)題多種解決方法