卡卡網(wǎng)

當你的網(wǎng)絡遇到問題的時候，當你的網(wǎng)絡發(fā)生故障的時候，你可能更多的關注是否你的電腦出現(xiàn)了問題，中病毒了嗎？查毒、殺毒，問題依舊。重裝系統(tǒng)吧，氣人的是，自己辛辛苦苦重新安裝了系統(tǒng)，網(wǎng)絡還是不能順通！

一個很容易被忽略的地方，那就是——交換機！

網(wǎng)絡故障，原來是交換機所致

筆者單位的財務中心工作人員反映，近3個月營業(yè)收入總數(shù)增加了近20%，但入賬的營業(yè)收入?yún)s只增加了8%，懷疑財務系統(tǒng)是不是有問題，要求網(wǎng)絡中心進行檢查。筆者首先從財務服務器查看收支記錄，沒有發(fā)現(xiàn)什么問題。檢查財務服務器上的軟件，工作正常。 為穩(wěn)妥起見，筆者更換備用的財務服務器，但是幾天后，財務中心反饋的結果還是服務器不能正確記賬。

這個故障比較棘手，看來需要對整個財務中心的網(wǎng)絡進行一次大檢查才能找出問題的根源。

筆者觀察其網(wǎng)絡結構，財務服務器連接到一臺l6端口交換機的第一插槽8號端口。第9號端口下連接就是財務中心的100Mb/s的以太網(wǎng)，網(wǎng)管機也設置在這里。

筆者打開網(wǎng)管機的網(wǎng)管系統(tǒng)，準備觀察8號端口的工作情況，這時才發(fā)現(xiàn)無法打開8號端口的工作表數(shù)據(jù)記錄。詢問財務中心的網(wǎng)絡維護人員，告知1個月前因交換機出現(xiàn)故障曾自行更換過備用的交換機，更換后系統(tǒng)工作很正常。

筆者用網(wǎng)絡測試儀的協(xié)議對話分析功能從網(wǎng)管機所在網(wǎng)段觀察財務服務器的工作情況，發(fā)現(xiàn)服務器對約有1/3的數(shù)據(jù)包沒有回應"為了不影響財務中心工作，筆者在下班后用戶使用率低的時候，用F683網(wǎng)絡測試儀模擬財務服務器測試8號端口，顯示該鏈路工作于10Mb/s速率(原始記錄顯示這個端口的速率應該是100Mb/s)。

由于交換機沒有啟動SNMP支持功能，所以筆者臨時在交換機某空閑端口安裝了一個10Mb/s的集線器與服務器連接，用網(wǎng)絡測試儀從這個集線器的任意端口對財務服務器發(fā)送數(shù)據(jù)并觀察服務器數(shù)據(jù)流工作情況，發(fā)現(xiàn)大量碰撞和錯誤的FCS幀，當流量為40%時，碰撞及錯誤流量占31%。筆者用電纜測試儀檢查服務器連接電纜，發(fā)現(xiàn)靠交換器頁端的插頭處近端串擾嚴重。重新更換插頭并正確打線，測試結果為碰撞率下降到0.6%，錯誤率為0%，比較正常。

于是筆者去掉臨時集線器，重新啟動交換機的SNMP功能，從交換機某空閑端口向服務器發(fā)送數(shù)據(jù)，用網(wǎng)管系統(tǒng)觀察8號財務服務器端口，發(fā)現(xiàn)當流量為50Mh/S時，碰撞率、錯誤率、廣播率等參數(shù)均表現(xiàn)優(yōu)良，服務器恢復為100Mb/s鏈路速度。

為確認效果，筆者會同財務人員重新進行兩組各30次實際測試，財務數(shù)據(jù)完全正確?？梢曰究隙ㄘ攧展δ芤讶炕謴驼！?/p>

交換機級聯(lián)端口變化 引發(fā)無法上網(wǎng)

某大樓局域網(wǎng)規(guī)模較大，大約有300臺左右的計算機分布在各個樓層，為了既能高效管理大樓網(wǎng)絡，又能確保大樓內的各家單位上網(wǎng)安全，網(wǎng)絡管理員選用了可管理的H3C S3050型號交換機作為樓層交換機。

現(xiàn)在，網(wǎng)絡管理員打算將位于三樓的S3樓層交換機放置到四樓，并讓其與本來就放置在四樓的S4樓層交換機進行級聯(lián);先前S3樓層交換機是通過1交換端口與大樓網(wǎng)絡的核心交換機進行級聯(lián)的，在變換位置后，該交換機改成使用2交換端口與S4樓層交換機進行級聯(lián)。

在完成物理連接的變動之后，網(wǎng)絡管理員發(fā)現(xiàn)，設置在S3樓層交換機中的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡了，這讓網(wǎng)絡管理員百思不得其解，交換機還是那臺交換機，各個虛擬工作子網(wǎng)的配置參數(shù)也沒有發(fā)生改動，只是改變了一下交換機的級聯(lián)端口，劃分在該交換機上的所有虛擬工作子網(wǎng)為什么就不能正常訪問網(wǎng)絡了呢?

1、測試交換機狀態(tài)

經過仔細分析，網(wǎng)絡管理員認為對于那些支持即插即用功能的交換機來說，更改交換機的級聯(lián)端口，應該不會影響對應交換機下虛擬工作子網(wǎng)的工作狀態(tài)，但現(xiàn)在S3樓層交換機的級聯(lián)端口位置發(fā)生改變后，劃分在該交換機上的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6都不能正常訪問Internet網(wǎng)絡了，顯然該故障是由于交換機的級聯(lián)端口變化引起的。考慮到S3樓層交換機現(xiàn)在是通過S4樓層交換機連接到大樓網(wǎng)絡中的，會不會是S4樓層交換機的工作狀態(tài)不正常，造成了S3樓層交換機下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡呢?想到這一點，網(wǎng)絡管理員立即從S4樓層交換機下面的虛擬工作子網(wǎng)中找了一臺計算機進行上網(wǎng)測試，測試發(fā)現(xiàn)該計算機可以正常上網(wǎng);網(wǎng)絡管理員還是有點不放心，他又接連選擇了其他計算機進行上網(wǎng)測試，測試結果都很正常，這說明S4樓層交換機的工作狀態(tài)很正常。

2、測試級聯(lián)端口狀態(tài)

經過上述排查，網(wǎng)絡管理員斷定問題出在S3樓層交換機、S4樓層交換機的級聯(lián)端口上，于是他打算檢查一下這兩個交換端口的詳細配置信息。注意打定后，網(wǎng)絡管理員立即使用交換機隨機配備的控制線纜連接到S3樓層交換機，然后以超級終端方式登錄進入S3樓層交換機的后臺管理系統(tǒng)，在該系統(tǒng)的命令行狀態(tài)執(zhí)行“system”命令，切換進入系統(tǒng)全局配置狀態(tài)，再在該狀態(tài)下輸入字符串命令“display interface ethernet 0/2”，單擊回車鍵后，網(wǎng)絡管理員從其后返回的結果界面中發(fā)現(xiàn)S3樓層交換機ethernet 0/2端口的工作狀態(tài)處于“up”狀態(tài)(如圖1所示)，這說明該級聯(lián)端口處于在線啟用狀態(tài);按照同樣的操作方法，網(wǎng)絡管理員又登錄進入S4樓層交換機的后臺管理系統(tǒng)，并在該系統(tǒng)的全局配置狀態(tài)下，查看了連接S3樓層交換機的級聯(lián)端口工作狀態(tài)，結果發(fā)現(xiàn)S4樓層交換機的級聯(lián)端口工作狀態(tài)同樣也處于“up”狀態(tài)。檢查出來的結果再一次讓網(wǎng)絡管理員陷入了沉思，既然S3樓層交換機、S4樓層交換機的級聯(lián)端口工作狀態(tài)都正常，那為什么S3樓層交換機不能通過S4樓層交換機訪問Internet網(wǎng)絡呢?

3、檢查級聯(lián)端口配置

在排除了交換機自身狀態(tài)以及級聯(lián)端口狀態(tài)因素后，網(wǎng)絡管理員又開始懷疑起S3樓層交換機的級聯(lián)端口配置了，因為之前S3樓層交換機使用1交換端口與核心交換機進行級聯(lián)的，現(xiàn)在使用的是2交換端口與S4樓層交換機進行級聯(lián)的，會不會是級聯(lián)端口位置變化后，下面的虛擬工作子網(wǎng)需要重新進行劃分、配置呢?網(wǎng)絡管理員打算先比較一下S3樓層交換機上1交換端口與2交換端口之間的參數(shù)配置究竟有什么不同，想到做到，他立即按照前面的操作方法登錄進入S3樓層交換機后臺管理界面，并在全局配置狀態(tài)下依次執(zhí)行字符串命令“display interface ethernet 0/1”、“display interface ethernet 0/2”，然后仔細對比了兩個命令返回的結果信息;經過仔細對比，網(wǎng)絡管理員發(fā)現(xiàn)1交換端口的“Port link-type”數(shù)值為“trunk”，而2交換端口的“Port link-type”數(shù)值為“access”(如圖2所示)，難道是交換端口的連接類型發(fā)生變化造成了S3樓層交換機下面的虛擬工作子網(wǎng)無法正常訪問Internet網(wǎng)絡的?

經過上網(wǎng)搜索，網(wǎng)絡管理員發(fā)現(xiàn)對于可管理的交換機來說，每個交換端口可以設置為Access、Trunk、Multi等三種不同的鏈接類型，其中Access類型的交換端口只允許1個虛擬工作子網(wǎng)通過，它通常用于連接普通的計算機，Trunk類型的交換端口可以允許多個虛擬工作子網(wǎng)通過，它一般會被設置在級聯(lián)端口上，而Multi類型的交換端口既能允許1個虛擬工作子網(wǎng)通過，也能同時允許多個虛擬工作子網(wǎng)通過，它的主要用途是既能用來連接交換機，又能用來連接普通的計算機。我們可以在相同的一臺交換機中，同時設置啟用不同的連接類型，只是Trunk類型的交換端口和Multi類型的交換端口相互之間不能直接切換，必須先要經過Access類型的中轉才能相互切換。依照上面的分析，網(wǎng)絡管理員很輕松地就找到上述故障的具體根源，那就是S3樓層交換機使用2交換端口與S4樓層交換機進行級聯(lián)時，2交換端口的“Port link-type”參數(shù)設置不當，造成了對應交換機下面的多個虛擬工作子網(wǎng)無法通過2交換端口進行網(wǎng)絡訪問。

弄清楚了具體的故障原因后，多個虛擬工作子網(wǎng)無法上網(wǎng)的故障現(xiàn)象也就很好解決了，網(wǎng)絡管理員現(xiàn)在只要修改S3樓層交換機的配置參數(shù)，將2交換端口的“Port link-type”參數(shù)由“Access”變成“Trunk”就可以了，那樣一來劃分在S3樓層交換機上的虛擬工作子網(wǎng)5、虛擬工作子網(wǎng)6就能一起通過2交換端口訪問Internet網(wǎng)絡了。在修改S3樓層交換機2交換端口的鏈接類型參數(shù)時，網(wǎng)絡管理員先通過Console控制線纜直接連接到目標交換上，再以系統(tǒng)管理員權限登錄進入后臺管理系統(tǒng)，之后執(zhí)行字符串命令“system”，切換進入對應交換機系統(tǒng)的全局配置狀態(tài);下面在系統(tǒng)全局狀態(tài)下執(zhí)行字符串命令“interface ethernet 0/2”，進入2交換端口的視圖配置模式，在目標交換端口的視圖模式下再輸入字符串命令“port link-type trunk”，單擊回車鍵后，S3樓層交換機的2端口鏈接類型就被成功修改為了“trunk”;為了讓S3樓層交換機下的所有虛擬工作子網(wǎng)都能通過該Trunk端口訪問Internet網(wǎng)絡，網(wǎng)絡管理員在2交換端口的視圖配置模式下繼續(xù)執(zhí)行了字符串命令“port trunk permit vlan all”，這樣一來S3樓層交換機上無論劃分了多少個虛擬工作子網(wǎng)，都能通過該目標交換端口上網(wǎng)。完成上面的配置任務后，網(wǎng)絡管理員最后又執(zhí)行了字符串命令“save”，此時系統(tǒng)屏幕上彈出了如圖3所示的操作提示，單擊鍵盤上的“Y”鍵，這樣一來S3樓層交換機系統(tǒng)就會自動保存好上述設置操作。

依照同樣的操作思路，網(wǎng)絡管理員又登錄進入S4樓層交換機，并在該系統(tǒng)后臺將與2交換端口相連時使用的級聯(lián)端口鏈接類型也修改為了“Trunk”。最后進行上網(wǎng)測試時，果然S3樓層交換機下面的所有虛擬工作子網(wǎng)都能正常上網(wǎng)了，至此由級聯(lián)端口變化引發(fā)的無法上網(wǎng)故障就被成功排除了。

關鍵詞：交換機，交換機故障排除，交換機常見故障問題