交换机与VLAN培训.ppt

《交换机与VLAN培训.ppt》由会员分享，可在线阅读，更多相关《交换机与VLAN培训.ppt（44页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、课程内容课程内容第一章第一章华为中低端交换机介绍华为中低端交换机介绍第二章第二章以太网交换机基础以太网交换机基础第三章第三章交换机的常用配置交换机的常用配置第四章第四章交换机的日常维护交换机的日常维护S2000系列交换机系列交换机支持协议：支持协议：IEEE802.1d、IEEE802.3、IEEE802.3ad、IEEE802.3x、IEEE802.1w、IEEE802.1Q、IEEE802.1P、IEEE802.1x、Telnet、SNMP、RMON等。等。生成树协议支持：生成树协议支持：STP、RSTP端口聚合：最大支持端口聚合：最大支持4个个广播风暴抑制：支持广播风暴抑制：支持安全：分

2、级命令保护机制、双网卡安全：分级命令保护机制、双网卡proxy检测、端口限制检测、端口限制MAC地址接入数目地址接入数目管理：支持命令行接口配置、支持管理：支持命令行接口配置、支持Telnet远程配置、支持通过远程配置、支持通过Console口配置口配置支持支持VLAN数：数：32个个型号型号S2008S2016S2403H固定用户接口10M/100M自适应以太网口81624固定上行接口10M/100M自适应以太网口221扩展接口模块111S2000EI系列交换机系列交换机型号型号S2008-EIS2016-EIS2403H-EI固定用户接口10M/100M自适应以太网口81625扩展接口模块

3、011支持协议：支持协议：IEEE802.1d、IEEE802.3、IEEE802.3ad、IEEE802.3x、IEEE802.1w、IEEE802.1Q、IEEE802.1P、IEEE802.1x、Telnet、SNMP、RMON等。等。生成树协议支持：生成树协议支持：STP、RSTP、MSTP端口聚合：最多可以支持端口聚合：最多可以支持4/8/12组端口汇聚，每个端口汇聚组最多可以有组端口汇聚，每个端口汇聚组最多可以有8个端口个端口广播风暴抑制：所有端口上支持基于带宽百分比的广播风暴抑制广播风暴抑制：所有端口上支持基于带宽百分比的广播风暴抑制端口镜像：支持一对多的端口镜像，即一个镜像端口

4、，对被镜像端口的数量没有限制端口镜像：支持一对多的端口镜像，即一个镜像端口，对被镜像端口的数量没有限制安全：支持安全：支持MAC地址和端口绑定、对属于同一个地址和端口绑定、对属于同一个802.1QVLAN的端口之间可以设置隔离的端口之间可以设置隔离或互通。或互通。管理：支持命令行接口配置、支持管理：支持命令行接口配置、支持Telnet远程配置、支持通过远程配置、支持通过Console口配置口配置支持支持VLAN数：数：512个个支持支持4K的的MAC地址地址远程受电远程受电S2016-EI的直流机型支持远程受电，满足的直流机型支持远程受电，满足802.3af标准标准课程内容课程内容第一章第一章

5、华为中低端交换机介绍华为中低端交换机介绍第二章第二章以太网交换机基础以太网交换机基础第三章第三章交换机的常用配置交换机的常用配置第四章第四章交换机的日常维护交换机的日常维护以太网交换机的工作模型以太网交换机的工作模型基于源地址学习基于源地址学习基于目的地址转发基于目的地址转发二层交换机的操作：二层交换机的操作：查查MAC转发表处理转发转发表处理转发对于表中不包含的地址，通过广播的方式转发对于表中不包含的地址，通过广播的方式转发使用地址自动学习和老化机制进行地址表维护使用地址自动学习和老化机制进行地址表维护一般不对帧格式进行修改一般不对帧格式进行修改二层交换机原理二层交换机原理l接收网段上的所有

6、数据帧接收网段上的所有数据帧l利利用用接接收收数数据据帧帧中中的的源源MAC地地址址来来建建立立MAC地地址址表表（源源地地址址自自学习），使用地址老化机制进行地址表维护学习），使用地址老化机制进行地址表维护l在在MAC地地址址表表中中查查找找数数据据帧帧中中的的目目的的MAC地地址址，如如果果找找到到就就将将该该数数据据帧帧发发送送到到相相应应的的端端口口（不不包包括括源源端端口口）；如如果果找找不不到到，就向所有的端口发送（不包括源端口）就向所有的端口发送（不包括源端口）l向所有端口转发广播帧和多播帧（不包括源端口）向所有端口转发广播帧和多播帧（不包括源端口）冲突域与广播域冲突域与广播域V

7、LAN原理及配置原理及配置VLAN基础基础lVLAN（VirtualLocalAreaNetwork）将局域网内的设备逻辑地划分段将局域网内的设备逻辑地划分段lVLAN标准标准IEEE802.1Ql优势优势VLAN内部的广播和单播流量内部的广播和单播流量不会被转发到其它不会被转发到其它VLAN中中VLAN原理及配置原理及配置802.1Q的帧结构的帧结构DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧untaggedframeDADASASATypeTypeDataDataCRCCRCtagtag0 x81000 x8100Priori

8、tyPriorityCFICFI VLAN IDVLAN IDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧taggedframe0 x8100：协议标识字段，表明这个帧为802.1Q帧Priority：优先级字段，一共3个bitsCFI：用于总线型以太网和FDDI、令牌环网交换数据时，共1个bitsVLANID：VLAN的标识，从04095，一般使用1-4094VLAN原理及配置原理及配置帧在网络通信中的变化帧在网络通信中的变化VLAN 2VLAN 2VLAN 1VLAN 1VLAN 1VLAN 1VLAN 2VL

9、AN 2带有带有带有带有VLAN1VLAN1标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧带有带有带有带有VLAN2VLAN2标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧不带不带不带不带VLANVLAN标签的标签的标签的标签的以太网帧以太网帧以太网帧以太网帧TrunkAccessAccessVLAN原理及配置原理及配置端口分类端口分类根据端口连接的以太网段的主机是否能识别和发送这种带根据端口连接的以太网段的主机是否能识别和发送这种带802.1Q标签头的标签头的数据包，将端口分为：数据包，将端口分为：Access（Untagged）端口：一般接主机或路由器）端口：一般接主机

10、或路由器TagAware（tagged）端口：一般接支持）端口：一般接支持802.1Q的交换机或路由器的交换机或路由器VLAN原理及配置原理及配置转发流程中涉及的几个名词转发流程中涉及的几个名词PVID：端口上设置的默认的VLANID号VID：802.1Q帧中所带的VLANID号广播域：表示特定的VLAN可以在哪些端口发广播VLAN原理及配置原理及配置VALN的转发流程的转发流程1、接收过程：、接收过程：当当Untagged端口收到帧时：端口收到帧时：交换机将认为该帧不包含交换机将认为该帧不包含802.1QTagheader，因此将会把它定义为属于接收，因此将会把它定义为属于接收端口的缺省端口

11、的缺省VLAN（对带（对带Tag的处理方法各种交换机不尽相同）的处理方法各种交换机不尽相同）当当Tagged端口收到帧时：端口收到帧时：若收到没有合法的若收到没有合法的802.1QTagheader的帧，则利用接收端口的缺省的帧，则利用接收端口的缺省VLAN来来确定该帧所属确定该帧所属VLAN如果该帧已包含如果该帧已包含Tagheader，则该帧所属于的虚拟网由，则该帧所属于的虚拟网由Tagheader中指明的中指明的VLANID所确定所确定2、查找、查找/路由过程：路由过程：根据数据包的目的根据数据包的目的MAC地址、地址、VLAN标识以及数据库中注册的信息决定把标识以及数据库中注册的信息决

12、定把数据包发送到哪个端口。（过滤数据库）数据包发送到哪个端口。（过滤数据库）3、发送过程：、发送过程：当当Untagged端口发送帧时：端口发送帧时：交换机同样认为端口所连接的设备不能识别交换机同样认为端口所连接的设备不能识别802.1QTagheader，因此发送出，因此发送出去的帧也将不包含去的帧也将不包含802.1QTagheader当当Tagged端口发送帧时：端口发送帧时：一般包含合法的一般包含合法的802.1QTagheader，（如端口的缺省，（如端口的缺省VLAN与该帧所属的与该帧所属的VLAN相一致时去掉相一致时去掉Tag头）。头）。VLAN原理及配置原理及配置数据设定规范数

13、据设定规范UNTAGGED端口不能接TAGGED端口。两个相连的TAGGED端口的PVID值要求一致。与不支持802.1Q的设备相连的端口不能是TAGGED端口。课程内容课程内容第一章第一章华为中低端交换机介绍华为中低端交换机介绍第二章第二章以太网交换机基础以太网交换机基础第三章第三章交换机的常用配置交换机的常用配置第四章第四章交换机的日常维护交换机的日常维护宽带小区交换机的组网结构宽带小区交换机的组网结构S2403H-EIMA5200FB:S2016-EIA:S2016-EIPC进入交换机配置界面进入交换机配置界面l建建立立本本地地配配置置环环境境，将将主主机机的的串串口口通通过过配配置置电

14、电缆缆与与以以太太网网交交换换机机的的Console口连接。口连接。l在在主主机机上上运运行行终终端端仿仿真真程程序序（如如Windows的的超超级级终终端端等等），设设置置终终端端通通信信参参数数为为：波波特特率率为为9600bit/s、8位位数数据据位位、1位位停停止止位位、无无校校验验和和无无流流控控，并选择终端类型为并选择终端类型为VT100。l以以太太网网交交换换机机上上电电，终终端端上上显显示示以以太太网网交交换换机机自自检检信信息息，自自检检结结束束后后提提示示用户键入回车，之后将出现命令行提示符（如用户键入回车，之后将出现命令行提示符（如）。）。l键键入入命命令令，配配置置以以

15、太太网网交交换换机机或或查查看看以以太太网网交交换换机机运运行行状状态态。需需要要帮帮助助可可以随时键入以随时键入?命令行视图视图视图功能功能提示符提示符进入命令进入命令退出命令退出命令用用 户户 视视图图查查看看交交换换机机的的简简单单运运行行状状态态和和统统计信息计信息与交换机建立连接即进入与交换机建立连接即进入quit断开与交断开与交换机机连接接系系 统统 视视图图配置系统参数配置系统参数Quidway在用户视图下键入在用户视图下键入system-viewquit或或return返返回回用用户视图以以 太太 网网端端 口口 视视图图配配置置以以太太网网端端口口参数参数Quidway-Et

16、hernet0/1在在 系系 统统 视视 图图 下下 键键 入入：interfaceethernet0/1quit返回系返回系统视图VLAN视图配置配置VLAN参数参数Quidway-Vlan1在系统视图下键入在系统视图下键入vlan1quit返回系返回系统视图VLAN接接口口视图配配 置置 VLAN和和VLAN汇汇聚聚对对应应的的IP接口参数接口参数Quidway-Vlan-interface1在在系系统统视视图图下下键键入入：interfacevlan-interface1quit返回系返回系统视图本本 地地 用用户视图户视图配配置置本本地地用用户户参参数数Quidway-luser-us

17、er1在在 系系 统统 视视 图图 下下 键键 入入：local-useruser1quit返回系返回系统视图用用 户户 界界面视图面视图配配置置用用户户界界面面参参数数Quidway-ui0在系统视图下键入在系统视图下键入user-interfacequit返回系返回系统视图交换机基本命令交换机基本命令旧旧新新解解释释showdisplay显显示示noundo删删除除/取消取消userlocal-user新建用新建用户户endreturn退回到系退回到系统视图统视图exitquit返回上返回上级视图级视图exitquittelnet的推出的推出hostnamesysname设设置主机名字置主

18、机名字access-listacl控制控制访问访问列表列表writesave保存配置保存配置erasedelete删删除配置除配置0simple明文明文7cipher密文密文常用命令常用命令交换机基本操作交换机基本操作如何获得命令帮助如何获得命令帮助Quidway系列交换机提供了丰富的在线帮助：系列交换机提供了丰富的在线帮助：(1)在任一视图下，键入在任一视图下，键入”?”获取该视图下所有命令及其简单描述。获取该视图下所有命令及其简单描述。(2)键入一命令，后接以空格分隔的键入一命令，后接以空格分隔的”?”键，如果该位置为关键字，则列出全部关键，如果该位置为关键字，则列出全部关键字及其简单描述

19、。键字及其简单描述。(3)键入一命令，后接以空格分隔的键入一命令，后接以空格分隔的”?”键，如果该位置为参数，则列出有关的参键，如果该位置为参数，则列出有关的参数描述。数描述。(4)键入一字符串，其后紧接键入一字符串，其后紧接”?”，列出以该字符串开头的所有命令，列出以该字符串开头的所有命令。(5)键入一命令，后接一字符串紧接键入一命令，后接一字符串紧接”?”键，列出该命令以该字符串开头的所有关键，列出该命令以该字符串开头的所有关键字。键字。交换机系统基本配置交换机系统基本配置l设置系统时间设置系统时间clockdatetime12:00:002006/01/23l设置交换机的名称设置交换机的

20、名称QuidwaysysnamesjhyTRAIN-sjhyl配置用户登录配置用户登录Quidwayuser-interfacevty04Quidway-ui-vty0authentication-modepasswordQuidway-ui-vty0setauthenticationpasswordsimpleHuawei VLAN和管理和管理IP地址的配置地址的配置lVLAN配置配置创建（进入）创建（进入）vlan2Quidwayvlan2将端口将端口E0/1加入到加入到vlan2Quidway-vlan2portethernet0/1l管理管理IP地址的配置地址的配置创建（进入）创建（进

21、入）vlan10Quidwayvlan10进入进入vlan10的虚接口的虚接口Quidway-vlan2interfacevlan10在在vlan10的虚接口上配置的虚接口上配置IP地址地址上行口与默认路由的配置上行口与默认路由的配置lTrunk口的配置口的配置SwitchA-Ethernet0/16portlink-typetrunkSwitchA-Ethernet0/16porttrunkpermitvlan100to116SwitchA-Ethernet0/16undoporttrunkpermitvlan1（注：允许指（注：允许指定的定的vlan从从E0/16端口透传通过，并且不透传端

22、口透传通过，并且不透传VLAN1）l默认路由的配置默认路由的配置:Swithchiproute-static0.0.0.0220.180.17.1配置实例：配置实例：常用配置常用配置-端口汇聚配置端口汇聚配置(1)l功能需求及组网说明功能需求及组网说明配置环境参数配置环境参数交换机交换机SwitchA和和SwitchB通过以太网口实现互连。通过以太网口实现互连。SwitchA用用于于互互连连的的端端口口为为e0/1和和e0/2，SwitchB用用于于互互连连的端口为的端口为e0/1和和e0/2。l组网需求组网需求增增加加SwitchA的的SwitchB的的互互连连链链路路的的带带宽宽，并并且且

23、能能够够实实现现链链路路备份，使用端口汇聚。备份，使用端口汇聚。常用配置常用配置-端口汇聚配置端口汇聚配置(2)SwitchA交换机配置交换机配置l进入端口进入端口E0/1SwitchAinterfaceEthernet0/1l汇聚端口必须工作在全双工模式汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplexfulll汇聚的端口速率要求相同，但不能是自适应汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/1speed100l进入端口进入端口E0/2SwitchAinterfaceEthernet0/2l汇聚端口必须工作在全双工模式汇聚端口必须工作

24、在全双工模式SwitchA-Ethernet0/2duplexfulll汇聚的端口速率要求相同，但不能是自适应汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/2speed100l根据源和目的根据源和目的MAC进行端口选择汇聚进行端口选择汇聚SwitchAlink-aggregation Ethernet 0/1 toEthernet0/2bothSwitchB交换机配置交换机配置l进入端口进入端口E0/1SwitchAinterfaceEthernet0/1l汇聚端口必须工作在全双工模式汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplexfu

25、lll汇聚的端口速率要求相同，但不能是自适应汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/1speed100l进入端口进入端口E0/2SwitchAinterfaceEthernet0/2l汇聚端口必须工作在全双工模式汇聚端口必须工作在全双工模式SwitchA-Ethernet0/2duplexfulll汇聚的端口速率要求相同，但不能是自适应汇聚的端口速率要求相同，但不能是自适应SwitchA-Ethernet0/2speed100l根据源和目的根据源和目的MAC进行端口选择汇聚进行端口选择汇聚SwitchAlink-aggregationEthernet0/1to

26、Ethernet0/2both常用配置常用配置-端口限速端口限速l在端口下限速命令在端口下限速命令SwitchA-Ethernet0/1line-rate?InboundLimittherateoftheinboundpacketsoftheinterfaceoutboundLimittherateoftheoutboundpacketsoftheinterface 如：如：SwitchA-Ethernet0/1line-rateinbound37报文速率限制级别取值为1127：1、如果速率限制级别取值在128范围内，则速率限制的粒度为64Kbps，这种情况下，如果用户设置的级别为N，则端口上

27、限制的速率大小为N*64K。2、如果速率限制级别取值在29127范围内，则速率限制的粒度为1Mbps，这种情况下，如果用户设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。小区交换机配置的一些建议小区交换机配置的一些建议(一）一）l每台交换机必须能够网管到，且楼道交换机每个端口一个每台交换机必须能够网管到，且楼道交换机每个端口一个VLAN。l交交换换机机的的对对连连端端口口（即即某某交交换换机机的的上上行行口口和和另另一一端端交交换换机机的的下下行行口口）要要求求设设置置完完全全一一致致，建建议议设设为为强强制制100M双双工工（包包括括中中间间用用到到的的光光电电转转换换器器

28、），PVID设设置置为为此此交交换换机机的的管管理理VLAN，能能通通过过的的VLAN按按实实际际设置，不要让所有设置，不要让所有VLAN能过：能过：Interfacee0/25duplexfullspeed100portlink-typetrunkport trunk permit vlan 2530 to 2554 (透透 传传 实实 际际 VLAN)undoporttrunkpermitvlan1porttrunkpvidvlan2500（管理（管理VLAN为为2500）小区交换机配置的一些建议（二）小区交换机配置的一些建议（二）l建建议议给给每每个个交交换换机机预预留留24个个VLAN

29、，即即使使此此交交换换机机为为S2008，方便以后的升级。方便以后的升级。l启启用用了了vlan disable 功功能能后后需需要要在在端端口口配配置置广广播播抑抑制制。建议广播抑制比为建议广播抑制比为5%l汇聚机房的设备，没有使用的端口请手工汇聚机房的设备，没有使用的端口请手工shutdown。l所所有有中中低低端端设设备备必必须须安安装装接接地地，不不接接地地可可能能导导致致设设备备雷雷击击、静静电、死机、端口损坏等异常问题。电、死机、端口损坏等异常问题。课程内容课程内容第一章第一章华为中低端交换机介绍华为中低端交换机介绍第二章第二章以太网交换机基础以太网交换机基础第三章第三章交换机的常

30、用配置交换机的常用配置第四章第四章交换机的日常维护交换机的日常维护以太网故障排除的一般步骤以太网故障排除的一般步骤以太网故障排除的一般步骤以太网故障排除的一般步骤l首先是要确定故障是否确定出现在局域网上首先是要确定故障是否确定出现在局域网上Ping命令检测命令检测display命令检查命令检查l以太网故障排除步骤（先分段再分层）以太网故障排除步骤（先分段再分层）查看主机和交换机下的局域网连接是否正确。查看主机和交换机下的局域网连接是否正确。考虑速率匹配问题。考虑速率匹配问题。查看主机和以太网接口的查看主机和以太网接口的IP地址是否位于同一子网内。地址是否位于同一子网内。查看链路层协议是否匹配。

31、查看链路层协议是否匹配。查看以太网接口的工作方式是否正确。查看以太网接口的工作方式是否正确。故障排除故障排除交换机运行一段时间后，发生网络中断。定位思路可以参考以下几点：交换机运行一段时间后，发生网络中断。定位思路可以参考以下几点：1）环境改变：组网变化？配置改变？用户增加？是否停电？环境改变：组网变化？配置改变？用户增加？是否停电？2）交换机是否打开了）交换机是否打开了Loopback-detection，是否发现环路并隔离了对应的端口？，是否发现环路并隔离了对应的端口？3）stp状态是否正确？状态是否正确？4）mac是否在所有设备上学习正常？是否在所有设备上学习正常？5）同一个交换机同一）

32、同一个交换机同一vlan内是否互通？内是否互通？6）是否存在网络广播风暴）是否存在网络广播风暴7）网络中是否存在自环头）网络中是否存在自环头8）端口统计是否存在异常）端口统计是否存在异常9）ping网关是否通；网关是否通；tracert到目的到目的IP，确定断点，确定断点10）路由是否正常，下一跳）路由是否正常，下一跳arp、mac是否存在是否存在11）回程路由是否存在）回程路由是否存在12）对于精确匹配三层交换机，底层的）对于精确匹配三层交换机，底层的IPFDB是否正常？是否正常？13）如果交换机支持基于流的统计，可以使用流统计来判断交换机是否收到指定报文，）如果交换机支持基于流的统计，可以

33、使用流统计来判断交换机是否收到指定报文，是否转发。是否转发。14）抓包或者通过镜像抓包，判断报文是在何处给丢弃的，请注意有些报文是带）抓包或者通过镜像抓包，判断报文是在何处给丢弃的，请注意有些报文是带vlantag的，抓包的计算机是否能抓取的，抓包的计算机是否能抓取tagged报文？是否会自动去掉报文？是否会自动去掉vlantag？Quidway交换机的基本维护交换机的基本维护l显示系统当前配置：显示系统当前配置：displaycurrent-configurationl显示接口信息：显示接口信息：displayinterfacel显示系统版本信息：显示系统版本信息：displayversio

34、nl显示诊断信息：显示诊断信息：displaydiagnostic-informationl显示系统保存配置：显示系统保存配置：displaysaved-configurationl显示路由信息：显示路由信息：displayiprouting-tablel显示显示VLAN信息：信息：displayvlanl显示生成树信息：显示生成树信息：displaystpl显示显示MAC地址表：地址表：displaymac-addressl显示显示ARP表信息：表信息：displayarpl显示系统显示系统CPU使用率：使用率：displaycpul显示系统内存使用率：显示系统内存使用率：displayme

35、moryl显示系统日志：显示系统日志：displaylogl显示系统时钟：显示系统时钟：displayclockl保存配置命令：保存配置命令：savel删除某条命令，一般使用命令：删除某条命令，一般使用命令：undol删除所有配置信息：删除所有配置信息：resetsave-configurationl清除端口信息：清除端口信息：resetcouterinterface显示系统版本信息显示系统版本信息ldisplayversionHuaweiVersatileRoutingPlatformSoftwareVRP(R)Software,Version3.10,RELEASE0013Copyrigh

36、t(c)2000-2004HUAWEITECHCO.,LTD.QuidwayS2008-EIuptimeis0week,0day,23hours,5minutesQuidwayS2008-EIwith50MArm7Processor32MbytesSDRAM4096KbytesFlashMemoryConfigRegisterpointstoFLASHHardwareVersionisVER.CBootromVersionis130Subslot08FEHardwareVersionisVER.C显示接口信息显示接口信息ldisintere0/8Ethernet0/8currentstate:

37、UPIPSendingFramesFormatisPKTFMT_ETHNT_2,Hardwareaddressis000f-e206-1c3cTheMaximumTransmitUnitis1500Mediatypeistwistedpair,loopbacknotsetPorthardwaretypeis100_BASE_TX100Mbps-speedmode,full-duplexmodeLinkspeedtypeisautonegotiation,linkduplextypeisautonegotiationTheMaximumFrameLengthis1518BroadcastMAX-

38、ratio:5%PVID:1Mditype:normalPortlink-type:trunkVLANpassing:322,3066-3072,VLANallowed:322,3066-3072,Trunkportencapsulation:IEEE802.1qLast 300secondsinput:0 packets/sec26bytes/sec Last 300secondsoutput:0 packets/sec0bytes/secInput(total):405144packets,143028139bytes31680broadcasts,1362multicastsInput(

39、normal):405144packets,-bytes31680broadcasts,1362multicastsInput:0inputerrors,0runts,0giants,-throttles,0CRC0frame,-overruns,0aborts,0ignored,-parityerrorsOutput(total):478410packets,421655832bytes597broadcasts,46multicasts,0pausesOutput(normal):478410packets,-bytes597broadcasts,46multicasts,-pausesO

40、utput:0outputerrors,-underruns,-bufferfailures0aborts,0deferred,0collisions,0latecollisionslostcarrier,-nocarrier以太网交换机常见故障（一）以太网交换机常见故障（一）l交换机吊死交换机吊死现象：现象：有有用用户户反反应应交交换换机机有有经经常常吊吊死死的的现现象象，交交换换机机运运行行了了一一段段时时间间后后所所有的用户都不能正常上网，网管不到；重启交换机后正常。有的用户都不能正常上网，网管不到；重启交换机后正常。原因分析：产生吊交换机吊死的原因主要有两种：原因分析：产生吊交换机吊死

41、的原因主要有两种：两交换机之间的链路有问题。两交换机之间的链路有问题。两交换机之间的端口协商有问题。两交换机之间的端口协商有问题。处理办法：处理办法：查查看看此此交交换换机机的的上上行行端端口口时时会会看看到到有有CRC或或错错误误包包产产生生，将将两两交交换换机机之之间间的的端端口口配配置置设设为为一一致致，如如果果中中间间用用到到光光电电转转换换器器要要求求将将光光电电转转换换器器和和交交换换机机的的对对连连端端口口都都设设为为强强制制双双工工模模式式。如如果果还还是是解解决决不不了了问问题题，建建议议将将链链路重做。路重做。结论：交换机吊死一般都是由于端口之间协商不一致引起的。结论：交换

42、机吊死一般都是由于端口之间协商不一致引起的。以太网交换机常见故障（二）以太网交换机常见故障（二）l交换机环路交换机环路现象：小区用户反映频繁掉线。现象：小区用户反映频繁掉线。组图：组图：MA5200-S2403H-S2016-S2008-小区用户（小区用户（PPPOE）查看查看S2008的的log日志日志(displaylog)Loopbackdoesexistonport6vlan22,pleasecheckit处理办法：处理办法：通通过过log日日志志可可知知，S2008的的E0/6端端口口所所接接用用户户存存在在环环路路，于于是是把把环环路路检检测测信信息息上上报报到到S2016上上，S

43、2016会会停停止止存存在在环环路路端端口口的的流流量量转转发发，而而此此端端口口下下级级联联的的S2008上上的的用用户户因因为为上上行行口口不不转转发发流流量量，就就异异常常掉掉线线，当当环环路路消消失失后后，就就恢恢复复正正常常。也也可可暂暂时时将将环环路路检检测测功功能能关关闭闭，等等将将环环路路消消除除后后再再打打开。开。命令：命令：undoloopback-detechionenable(关闭环路检测功能关闭环路检测功能)以太网交换机常见故障（三以太网交换机常见故障（三.一）一）lCPU高高在三层交换机中用在三层交换机中用displaycpu时发现达到时发现达到40%-50%在日志

44、中有大量的如下信息：在日志中有大量的如下信息：%Feb121:48:242005QuidwayARP/5/DUPIP:IPaddress222.170.130.94collisiondetected,sourcedby0004-9340-14a1onEthernet2/3ofVLAN3016and000e-a696-3260onEthernet2/3ofVLAN3016%Feb121:48:252005QuidwayARP/4/DUPIFIP:Duplicateaddress222.170.130.65onVLAN3016,sourcedby0004-9340-14a1 处理办法：处理办法：在

45、三层交换机中一定要做如下的配置：在三层交换机中一定要做如下的配置：以太网交换机常见故障（三以太网交换机常见故障（三.二）二）建立建立ACL并将此并将此ACL应用于端口应用于端口quidwayAclnumber3001ruledenyudpsourceanydestinationanydestination-porteq1434ruledenyudpsourceanydestinationanydestination-porteq135ruledenyudpsourceanydestinationanydestination-porteq139ruledenyudpsourceanydestin

46、ationanydestination-porteq137ruledenyudpsourceanydestinationanydestination-porteq138ruledenyudpsourceanydestinationanydestination-porteq445ruledenyudpsourceanydestinationanydestination-porteq593ruledenytcpsourceanydestinationanydestination-porteq135ruledenytcpsourceanydestinationanydestination-porte

47、q139ruledenytcpsourceanydestinationanydestination-porteq445ruledenytcpsourceanydestinationanydestination-porteq593ruledenytcpsourceanydestinationanydestination-porteq4444ruledenyudpsourceanydestinationanydestination-porteq69ruledenytcpsourceanydestinationanydestination-porteq5554ruledenytcpsourceany

48、destinationanydestination-porteq9996quidwaypacket-filterip-group3001以太网交换机常见故障（四）以太网交换机常见故障（四）l配置的问题配置的问题现象：现象：小区某台交换机下的所有用户都上不了网小区某台交换机下的所有用户都上不了网l原因分析：原因分析：上层设备有问题上层设备有问题上行链路有问题上行链路有问题交换机本身有问题交换机本身有问题配置的问题配置的问题处理过程：处理过程：查查看看上上行行端端口口没没发发现现异异常常情情况况（查查看看有有没没有有大大量量的的错错误误包包和和CRC产产生生、端端口口有有没没有有将将所所有有的的V

49、LAN透透传传上上去去、端端口口有有没没有有流流量量）。查查看看交交换换机机的的上上一一层层设设备备时时发发现现配配置置中中没没有有下下一一层层交交换换机机的的VLAN实实体体，即即没没有有创创建建不不能能正正常上网的交换机的常上网的交换机的VLAN信息，创建后正常。信息，创建后正常。S2000EI交换机的一些特征交换机的一些特征S2000EI系列系列VRP0010版本中在做了版本中在做了VLANDISABLE后可以再创建后可以再创建VLAN，但在但在VRP0013、0017版本做了版本做了VLANDISABLE后不可以再创建后不可以再创建VLAN，可升，可升级到级到VRP0020，此版本解决

50、了此问题。，此版本解决了此问题。l当当两两台台S2000EI用用双双绞绞线线直直接接相相连连时时，如如果果相相连连的的端端口口都都采采用用强强制制100M全全双双工工模模式式，双双绞绞线线采采用用平平行行线线时时要要将将其其中中一一端端口口的的MDI改改为为ACROSS，否否则则端端口口会会DOWN；而而双双绞绞线线采采用用交交叉叉线线时时则则端端口口的的MDI不不需需要要更更改改。因因为为当当两两台台交交换换机机直直连连时时本本身身要要求求用用交交叉叉双双绞绞线线相相连连。注注意意在在S2000EI系系列列中中端端口口的的MDI模模式式只只能能用用NORMAL或或ACROSS，如如果果用用A