《H3C交换机维护与故障排除.ppt》由会员分享,可在线阅读,更多相关《H3C交换机维护与故障排除.ppt(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、交换机维护与故障排除,ISSUE 1.0,2,前言,熟悉了中低端交换机的基本原理和配置 已经能够熟练操作交换机 精通各种交换机的设备特性 需要经常进行设备维护和故障排除,3,课程内容,日常维护 故障排除,4,日常维护专题,设备管理操作 设备升级操作 设备网管 日常信息收集和分析 其他,5,设备管理操作,1、console口管理 2、telnet管理 3、aux口远程管理 4、web网管管理 5、quidview网管软件管理,6,交换机配置管理地址,配置管理地址 Quidwayinterface Vlan-interface 1 Quidway-Vlan-interface1ip address
2、 1.1.1.1 255.255.255.0 1、对于二层交换机只能配置一个Vlan接口地址作为管理地址使用,但是不仅仅限于Vlan 1; 2、对于三层交换机任何一个Vlan接口地址都可以作为管理地址使用; 配置缺省路由(二层交换机): Quidwayip route-static 0.0.0.0 0.0.0.0 1.1.1.254,7,文件系统,文件系统的主要功能为管理存储设备,把文件保存在存储设备中。路由器目前支持的存储设备是FLASH。 文件系统是指对存储设备中的文件、目录的管理,包括创建文件系统,创建、删除、修改、更名文件和目录,以及显示文件的内容。这些操作,请在用户视图下执行。请注意
3、文件全名最多支持48字节,超长文件名将导致您不能正常进行操作。,8,文件系统,dir Directory of flash:/ -rwxrwxrwx 1 noone nogroup 2232 Jan 05 2005 16:25:35 vrpcfg.txt -rwxrwxrwx 1 noone nogroup 8 Jan 05 2005 16:26:39 snmpboots -rwxrwxrwx 1 noone nogroup 3965234 Nov 17 2004 15:48:58 S3528_S3552-VRP310-r0013-139.bin -rwxrwxrwx 1 noone nogr
4、oup 263180 Dec 02 2004 11:27:29 S3528GP_S3552G PFHI-158.btm -rwxrwxrwx 1 noone nogroup 447060 Jan 05 2005 16:23:54 WnmVfsFile.zip 16125952 bytes total (11441152 bytes free),9,文件系统,10,设备升级,通过console口升级 通过FTP升级 通过TFTP升级,更多的功能 更简便的配置,11,通过Console口升级,Press Ctrl-B to enter Boot Menu. 0 Password: BOOT MEN
5、U 1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file from flash 5. Modify bootrom password 0. Reboot,console,12,通过Console口升级(续),13,通过FTP升级,FTP server 10.110.0.1,启动FTP服务器功能 Quidwayftp-server enable 增加用户名并设置密码 Quidwaylocal-user XXX ser
6、vice-type ftp password simple | cipher 123,14,通过TFTP升级,TFTP server 10.110.0.1,TFTP client 10.110.0.2,Ethernet,选择指定的以太口 在配置电脑上运行TFTP服务器程序 指定应用程序所在的路径 运行超级终端,15,Bootrom的升级,BOOT MENU 1. Download application file to flash 2. Select application file to boot 3. Display all files in flash 4. Delete file fr
7、om flash 5. Modify bootrom password 0. Reboot Enter your choice(0-5):ctrlu Please set bootrom download protocal parameter: 1. Set TFTP protocol parameter 2. Set FTP protocol parameter 3. Set XMODEM protocol parameter 0. Return to boot menu,16,升级的注意事项,1、一定要搞清楚版本的配套关系; 2、不要轻易进行Bootrom的升级; 3、对于分布式产品的Bo
8、otrom升级一定要搞清楚版本是主控板还是业务板; 4、如果错误升级了Bootrom版本一定不要轻易重起; 5、对于升级方式建议使用FTP。,17,Quidview网管,18,Quidview网管,19,Web网管,20,日常信息收集,display current-configuration display version display logbuffer display cpu display memory display saved-configuration display mac-address display arp,21,版本信息,display version Huawei-
9、3Com Versatile Routing Platform Software VRP (R) Software, Version 3.10(CN), RELEASE 1007 Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved. Copyright (c) 2000-2003, Huawei Tech. Co.,Ltd. All rights reserved. Quidway S6503 uptime is 0 week,0 day,7 hours,5 minutes SRPU 0
10、: uptime is 0 weeks,0 days,7 hours,5 minutes QuidwayS6500 with 1 MPC8260 Processor 256M bytes SDRAM 16384K bytes Flash Memory 0K bytes NVRAM Memory PCB Version : REV.0 BootROM Version : 400 CPLD Version : 003 Software Version : 6503-1007 SubCard 1 PCB Ver : REV.0 CPLD Ver : 002,22,端口信息,display inter
11、face GigabitEthernet 1/0/1 GigabitEthernet1/0/1 current state : DOWN IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc24-005f The Maximum Transmit Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 1000_BASE_T Unknown-speed mode, unknown-duplex mode
12、 Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled The Maximum Frame Length is 1536 Broadcast-suppression ratio(%): 100 Allow jumbo frame to pass PVID: 1 Mdi type: auto,23,端口信息,Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 30
13、0 seconds input: 0 packets/sec 0 bytes/sec Last 300 seconds output: 0 packets/sec 0 bytes/sec Input(total): 0 packets, 0 bytes - broadcasts, - multicasts Input(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts Input: 0 input errors, 0 runts, - giants, 0 throttles, 0 CRC 0 frame, - overruns, - a
14、borts, - ignored, - parity errors Output(total): 0 packets, 0 bytes - broadcasts, - multicasts, - pauses Output(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, - underruns, - buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions - lost carrie
15、r, - no carrier,24,最重要的信息,Quidwaydisplay diagnostic-information This operation may take a few minutes, continue?Y/N y,25,课程内容,日常维护 故障排除,26,课程内容,物理层故障 端口协商以及自环问题 VLAN问题 其他问题,27,物理层故障排除综述(1),从广义的角度来看,以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障 借助设备接口指示灯的状态进行初判 LINK灯灭表示线路没有连通,灯亮表示线路已经连通 ACTIVE灯灭表示没有数据收发,灯闪烁表
16、示有数据收发 采用替换法进行判断 包括线路、电缆和光纤、板卡、槽位、整机,调换线路收发 在交换机上配置接口环回进行判断 设置以太网端口进行环回测试:loopback external | internal 设备接口之间的工作速率、工作方式(半工/双工)、帧格式协商和匹配问题也会导致现象表现为物理层故障,28,物理层故障排除综述(2),设备本身的硬件故障一般包括: 接口或者设备硬件损坏; 接口Bootrom或者VRP软件版本不正确或者不配套; 光模块接口类型不正确; 用户PC网卡故障或者配置不正确。 线路故障一般包括: 网线或者光纤线路本身物理损坏; 网线类型错误(支持MDI/MDI-X自适应除
17、外)或者光纤收发连接不正确; 中间传输设备(光电转换器,线路转换器等)故障或者工作不正常; 接口线缆所支持的最大传输长度、最大速率等超出使用范围。,29,常用物理层相关命令,端口信息显示命令: display interface Quidway display interface ethernet0/1 Ethernet0/1 current state : UP IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010 Description : aaa The Maximum Transmi
18、t Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 100_BASE_TX 100Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not supported The Maximum Frame Length is 1536 Broadcast MAX-ratio: 100%,30,常用物理层
19、相关命令,端口信息显示命令: display interface PVID: 1 Mdi type: auto Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 5 minutes input rate 229 bytes/sec, 2 packets/sec Last 5 minutes output rate 25 bytes/sec, 0 packets/sec input: 0 packets, 0 bytes 0 broadcasts, 0 multicasts input: 0 input
20、errors, 0 runts, 0 giants, 0 throttles, 0 CRC 0 frame, 0 overruns, 0 aborts, 0 ignored, 0 parity errors Output: 0 packets, 0 bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, 0 underruns, 0 buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, 0 no c
21、arrier,31,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,现象描述 如图所示,用户通过ADSL接入MA5100,在MA5100上划分7个VLAN,MA5100通过10M/2M设备上连S3526进行流量汇聚,S3526将MA5100上传的VLAN用户信息透传给S8016。在S8016上配置多个VLAN的三层虚接口地址作为用户网关,并做NAT转换后上外网。 故障现象:MA5100下面的用户能够Ping通外网的地址和域名(比如),但是打开相应的网页时提示“Internet Explorer 无法连接到您请求的页,可能该页目前不可用。”,32,由于10M/2M设备不支
22、持VLAN导致能Ping通外网但是无法打开网页,信息收集:采用分段故障排除法 将计算机直接接在S3526下面,用户上网正常。说明S3526到外网这一段没有问题。 查看S3526连接MA5100的TRUNK接口的配置,接口的PVID设置为1,允许所有的VLAN通过,并且在接口下MA5100的7个VLAN的信息已经通过(VLAN Passing字段)。 在S3526上配置VLAN 1的虚接口地址,MA5100使用缺省VLAN 1的用户可以正常上网。,33,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,原因分析 MA5100下VLAN 1的用户可以正常上网,但其他的7个VL
23、AN却不能正常上网,重点需要分析VLAN 1用户的数据和其他VLAN用户的数据在传输过程中有哪些不同: 根据MA5100和S3526的TRUNK端口的设置,PVID都设置为1,MA5100在收到VLAN 1的用户数据的时候,将VLAN ID去掉上传S3526,也就数据在TRUNK上传输是不带VLAN ID的。MA5100上其他VLAN用户的数据在TRUNK链路上传输是携带VLAN信息的。 这有两种可能:1、某台交换机不允许其他VLAN通过,也就是VLAN互通有可能有问题。但根据用户可以ping通外网,排除了这种可能性;2、小包可以通过,大包不能通过。正常IP包的最大长度是1518,含VLAN
24、ID的是1522。由于涉及到10M/2M设备,可能是该设备不支持VLAN。,34,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,处理过程 为了确认是10M/2M设备导致的问题,做如下测试: 第一步:从MA5100下面的PC Ping 1468大小的包,能通,但是丢包严重;Ping 1469的包,无法通过。 第二步:将S3526的接口改为ACCESS模式,直接把计算机接在10M/2M设备连接MA5100的出口上,能够上网,也能Ping通1469的报文。 第三步:连接另外一台PC在10M/2M设备连接S3526的出口,两台PC互Ping 3000的包,能通。 处理方法:1
25、、将两端的设备更换为支持VLAN的10M/2M设备;2、将10M/2M设备更换为光电转换器。,35,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,测试结果分析 含VLAN ID报文长度:1522字节1500(MTU)18(二层头)4 (VLAN TAG) 。 所谓10M/2M设备不支持VLAN,是指这种设备最长只能接收1518字节长度的报文,当报文长度超过1518的时候,设备就丢弃报文。 在我们Ping 1468的时候,1468是IP层的净负荷,加上20个字节的IP报文头和8个字节的ICMP报文头,整个IP层的报文长度为1496个字节,再加上18个字节的以太网帧封装和
26、4个字节的VLAN信息,整个以太网帧的长度刚好为1518的字节,这个时候10M/2M的设备能够接收,所以能够Ping通。 在Ping 1469的时候,根据上面的计算整个以太网帧的长度为1519个字节,10M/2M设备无法接收,导致无法Ping通。,36,课程内容,物理层故障 端口协商以及自环问题 VLAN问题 其他问题,37,端口协商以及自环故障排除综述,中低端交换机上常见的接口大致分类 按工作速率有:10M,10/100M,100M,10/100M/1000M,1000M; 按工作方式有:全双工,半双工; 按接口类型有:电接口,光接口(多模,单模10Km,单模中距40Km,单模长距70Km)
27、,堆叠模块。 两端设备端口工作方式等参数的匹配问题 大多数端口都支持工作参数自动协商功能; 有时候由于设备之间协商能力不强或两端设备默认的参数配置不相同导致端口协商不通过,端口工作异常,此时就需要对端口的参数进行手工调整和设置,保证双方参数一致; 在Quidway S3026和S2016/S2008交换机上,支持环路检测功能(Loopback-Detection) 。,38,常用的端口配置命令(1),设置以太网端口速率 设置百兆以太网端口的速率:speed 10 | 100 | auto 设置千兆以太网端口的速率:speed 10 | 100 | 1000 | auto 百兆以太网电端口支持1
28、0Mbit/s、100Mbit/s或自协商工作速率,可以根据需要对其设置。 百兆以太网光端口支持100Mbit/s速率,可以设置为100(100Mbit/s)和auto(自协商)。 千兆以太网端口可以设置为1000(1000Mbit/s)和auto(自协商)。 1000Base-T以太网端口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率,可以根据需要选择合适的端口速率。但当双工状态设置为半双工模式后,就不能设置为1000Mbit/s速率。,39,常用的端口配置命令(2),设置以太网端口网线类型 mdi across | auto | normal 该设置只对10/100
29、Base-T、1000Base-T端口有效。 设置以太网端口的链路类型 设置端口为Access端口:port link-type access 设置端口为Hybrid端口:port link-type hybrid 设置端口为Trunk端口:port link-type trunk 其他接口显示命令 显示端口的所有信息:display interface 显示Hybrid端口或Trunk端口:display port hybrid | trunk 清除以太网端口的统计信息:reset counters interface,40,ADSL用户上网异常问题处理,现象描述 组网如图所示,用户反映上网
30、速度慢,有时打开网页时没有响应。 从外网Ping网络中的某台S3026管理IP地址,发现有如下奇怪Ping包: Ping 11.11.10.117 : 56 data bytes. Reply from 11.11.10.117 : bytes=56: icmp_seq=0 ttl=64 time=16 ms Reply from 11.11.10.117 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Reply from 11.11.10.117 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Repl
31、y from 11.11.10.117 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 ms Reply from 11.11.10.117 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 ms Reply from 11.11.10.117 : bytes=56: icmp_seq=4 ttl=64 time=0 ms 5 packets transmitted, 5 packets received, +4 duplicates, 0% packet loss 正常情况应该是回五个Ping,现在却多出四个DUP重复
32、数据包!,41,ADSL用户上网异常问题处理,信息收集 可以接收到Ping响应报文,说明网络是通的,但由于多接收到重复数据包,可能是由于网络环路造成。 用display loopback- detection察看端口环回检测信息如下: Quidway display loopback-detection Loopback-detection is running Detection interval time is 30 seconds Following Port(s) has(have) loopback link: Ethernet0/1 说明E0/1接口连接的网络有环路存在。,42,A
33、DSL用户上网异常问题处理,处理过程 检查交换机连线确认为树型结构。 因为S3026的新版本增加端口loopback-detection功能,当检测到端口所连接的网络有环路时将该端口处于受控状态,如环路解除,还能自动打开端口。可以使用该功能用来检测环路。 将友商DSLAM下面的用户线依次断开,同时用display loopback-detection显示是否有环路。 查到某个线路问题后,到用户家检查MODEM配置发现配置了两条相同的PVC,导致形成环路。在该网络中最后查出有四个同样故障的MODEM。修改配置后Ping包恢复正常。,43,端口配合导致的S3026光模块指示灯不亮问题,现象描述 组
34、网:MA5203通过百兆光纤连接S3026百兆多模光模块,S3026下面接入上网用户。 故障现象:光纤正常连接后发现S3026光模块Link指示灯不亮,用display interface命令查询e1/1接口状态发现Ethernet1/1 is down 。,44,端口配合导致的S3026光模块指示灯不亮问题,原因分析 物理线路问题。调换光纤、改变光纤收发操作,发现指示灯还是不亮。用一个带光模块的S2403F进行替换,连接到光纤发现S2403F工作正常,在S2403F下面可以正常上网,说明物理线路没有问题。 设备或者光模块问题。因光路没问题故怀疑S3026的光模块或者SLOT 1插槽有故障,通
35、过替换另一台正常的S3026连接光纤,发现光模块LINK指示灯还是不亮,排除了设备和光模块问题。 设备间接口参数协商问题或者接口工作参数不匹配。使用display interface命令详细查看接口参数,并进行对比。,45,端口配合导致的S3026光模块指示灯不亮问题,处理过程 通过查询发现MA5200端口速率为100M,并工作在自协商模式。 通过查询发现S3026光模块端口参数如下Auto-duplex, Auto-speed, 100_BASE_FX_MMF ,说明接口速率协商正常,但双工/半双工协商不通过。 对S3026光接口的参数进行调整,将S3026的光接口设置为全双工后,光模块的L
36、INK灯即亮,并且S3026工作正常。 总结 设备与设备之间不能正常通讯,常见的有物理线路故障、端口工作参数不匹配、设备模块硬件故障等几种原因。尤其是两端设备端口均为自协商时,由于不同厂家的设备接口参数不同,或者同一厂家不同设备由于采用的硬件芯片不同而自协商不通过,导致不能正常通讯。通常采用替换法可以快速定位故障。,46,由于两条物理链路形成环路造成部分业务不通,现象描述 S3526E通过NE16E连接Internet,下连S3026和S2016,S3526E和S3026之间通过两条百兆链路相连,S3526E和S2016之间只有一条百兆链路相连。 故障现象:S3526E与 S3026之间的两条
37、链路都不连接或者只接其中一条链路时,S2016下的PC可以正常PING通网关和上层接口地址。 如果S3526E与 S3026之间的两条链路都连接好,则S2016下的PC机PING不通网关。 重新启动S2016与S3526E之间的接口时,S2016下PC可PING通网关20左右个包,后中断;多次操作现象相同。 不论S3526E与 S3026之间的两条链路怎样连接,网管都与远端的服务器连接正常;S3526E与NE16E之间的接口也工作正常。,47,由于两条物理链路形成环路造成部分业务不通,原因分析 由于S3526E与 S3026之间的两条链路形成环路,与S3026相连的两个端口之间存在大量的无用报
38、文,被同时转发到端口属性为TRUNK的端口,引起广播风暴,使这些端口堵塞,造成端口承载业务异常; 连接网管和与NE16E对接的端口属性为ACCESS,可以正常工作。 处理过程 方案一:把S3526E上与S3026相连的两个端口分别划分在不同的VLAN内,但不能满足设备之间的两条链路成主备份关系的要求。 方案二:在S3526E上启动STP协议,问题得到解决。 方案三:在S3526E和S3026之间配置链路聚合(link-aggregation),这样既可以增加带宽,实现负载分担,又可以实现链路备份的功能。,48,课程内容,物理层故障 端口协商以及自环问题 VLAN问题 其他问题,49,VLAN故
39、障排除综述(1),VLAN技术的引入 用于隔离网络风暴,增加网络安全性 早期用路由器进行隔离,但成本高,效率低,应用复杂 增加了4个字节的特殊标注域,用于区别不同用户发送的数据帧,其中VLAN ID占用12个bit VLAN与端口的关系 ACCESS端口:这种端口只能属于一个VLAN,并且从该端口进来的数据包都不包含TAG标记,数据包进入之后,会被加上该端口的VLAN ID(加上TAG标记)。如果有数据需要从这种接口发送出去,数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,50,VLAN故障排除综述(2),VLAN与端口的关系(续) TRUNK端口:这种端口可以属于多个V
40、LAN,或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记(缺省VLAN ID的数据帧除外);从这种端口接收到的报文,如果已经有TAG标记,则直接转发;如果没有TAG标记,则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。 HYBRID端口:这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧,可以包含TAG标记也可以不包含TAG标记;而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记;接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,51,VLAN故障
41、排除综述(3),PVLAN技术简介 PVLAN技术解决VLAN ID不足的问题。 采用VLAN ID屏蔽的办法,将接入层的用户VLAN ID对汇聚层设备屏蔽起来,在接入层使用VLAN的方法进行用户二层隔离。 接入层设备Primary VLAN ID访问汇聚层设备,对于会聚层设备来说,它只知道Primary VLAN ID,数据包返回时,送往Primary VLAN ID所包含的所有Secondary VLAN用户。 VLAN路由技术简介 VLAN路由技术模拟路由器的三层接口,在以太网上创建出虚拟局域网三层接口。 这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离,然后根据
42、IP报文头信息进行转发。,52,VLAN故障排除综述(4),VLAN故障的分类 VLAN用户隔离不成功; VLAN隔离后不能进行任何通信; 采用VLAN技术后,无法进行设备管理。 VLAN故障的解决方法 分析数据帧的转发过程,特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签,何时增加TAG标签,在删除和增加的过程中是否变化过VLAN ID,特别是PVLAN技术存在的时候。 其次分析是否VLAN路由存在问题。,53,友商交换机三层接口问题导致与S6506互通网络中断,现象描述 S6506下挂MA5100接入ADSL用户,S6506上行和友商交换机设备C千兆光
43、口连接,网络正在运行突然中断,用户能ping通S6506网关,S6506到交换机C不能ping通,ADSL用户不能正常上网。 信息收集 使用命令(display interface)查看S6506和交换机C的千兆接口状态,双方物理接口和链路层都正常UP。 使用命令(display arp和display mac-adderss)查看MAC地址表和ARP表,双方都能学到对方的MAC地址,并建立正确的ARP表项。 查看S6506路由表,发现接口路由和直连路由正常,也有C交换机的路由信息。查看C的路由表,发现路由信息也正常。,54,友商交换机三层接口问题导致与S6506互通网络中断,原因分析 双方之
44、间互通已经一个多月,可以排除兼容性问题。 物理接口UP,可以初步排除物理层问题。 接口协议层UP,同时双方都能学到对端MAC地址,双方接口统计信息上都显示有报文收发,也可以排除二层互通问题。 双方是通过三层接口互通,可以判断是三层上出了问题,至于哪一方设备有问题,需要进一步定位。,55,友商交换机三层接口问题导致与S6506互通网络中断,处理过程 在C上抓包分析,发现从S6506发的ICMP报文到C后,C没有回应。从C发的ICMP报文到S6506之后,S6506给出回应报文,C收到但没有处理。 在C上直接连PC机,该接口属于和S6506互通的VLAN,发现PC机PING自己的网关竟然不通,可以
45、肯定C上这个VLAN接口已经不工作了,有吊死的嫌疑。 更改C上相应的VLAN接口,问题解决,问题都是由于这个三层接口吊死导致。 总结 多利用抓包工具,对于故障的分析和定位很有帮助。,56,VLAN TRUNK配置不正确导致业务不通,S3026A配置了VLAN 2,3,4,100,GE2/1和GE1/1均为TRUNK MODE,并均配置了port trunk permit VLAN all。 S3026B配置了VLAN 5,6,7,100,GE1/1为TRUNK MODE,并配置了port trunk permit VLAN all。VLAN 100为管理VLAN。 故障现象:S3026A下的P
46、C机均可以与S8016下的PC互通,而S3026B的VLAN 5,6,7下的PC不能与S8016互通,但VLAN 100下的PC可以与S8016互通。,现象描述 中心交换机S8016的GE1/1/1接口通过光纤下连S3026A的GE2/1接口,S3026A通过千兆电口GE1/1级联一台S3026B交换机的GE1/1口。 S8016配置了VLAN 2,3,4,5,6,7,100,并配置了相应的三层接口,GE1/1/1为TRUNK MODE,并配置了port trunk permit VLAN all。,57,VLAN TRUNK配置不正确导致业务不通,信息收集 VLAN100下的PC机能够正常通
47、信,说明线路无故障。 S3026B的VLAN100下的PC能与S3026A的VLAN100下的PC正常通信,说明VLAN 100的TRUNK能够正常传递,但VLAN 5,6,7的PC为什么不能正常,问题基本定位在数据配置上。 查看S3026B的GE1/1的端口状态,发现允许通过的VLAN为5,6,7,100。 查看S3026A的GE1/1和GE2/1的端口状态,发现允许通过的VLAN为2,3,4,100,没有VLAN 5,6,7。 两台交换机都没有启用GVRP动态VLAN注册协议。,58,VLAN TRUNK配置不正确导致业务不通,原因分析 原因在于VLAN在TRUNK接口的注册上,虽然我们配
48、置了port trunk permit VLAN all,但其实是允许本交换机中配置的VLAN通过,而不是允许所有的VLAN通过,这可以通过查看端口的状态发现。这样在级联交换机时,上层交换机不能传递下面交换机的VLAN信息,从而导致下面的交换机用户业务不正常。 处理过程 在S3026A手工增加空的VLAN 5,6,7,网络正常。 另外一种方法是启用动态VLAN配置,在两台交换机上启动GVRP,便可以避免产生类似故障。,59,在启用GVRP的低端交换机上如何创建所需的VLAN,现象描述 Quidway低端交换机如S20XX、S30XX系列,在启用GVRP的时候,将接收GVRP协议发送的所有VLA
49、N信息,并在本交换机上创建相应的VLAN。当发送的VLAN数量超过32,将只能够在本地创建序号低的前面32个VLAN。如果交换机上需要其他VLAN ID更高的VLAN,将无法实现。 原因分析 这是由于低端Quidway交换机如S20XX、S30XX系列,最多只支持32个VLAN。其启用GVRP时,只能够接收低的前32个VLAN ID。如果客户端交换机上需要其他VLAN ID更高的VLAN,而不需要VLAN ID较低的那些VLAN,即使总的VLAN数量不超过32,也不能够实现。,60,在启用GVRP的低端交换机上如何创建所需的VLAN,处理过程 只需要在交换机上,首先创建所需的、VLAN ID较高的那些VLAN,然后再启用GVRP即可。 建议与总结 这个问题是由于低端交换机所支持的VLAN数量规格所限,而GVRP在动态通告VLAN信息的时,是不管对端交换机所支持的VLAN 规格的,当遇到如上问题时,可以使用这个规避措施。,61,课程内容,物理层问题 端口协商以及自