接錯VLAN端口致網絡不通故障解決

故障現象

　　由於行政樓涉及的敏感部門比較多，所以，根據需要劃分了多個VLAN，並設置了相應的訪問策略，以提高數據訪問安全。不同VLAN的計算機均使用不同的IP地址段、子網掩碼和默認網關。暑期招生前夕，學生處又新購置了4台計算機，要求接入校園網絡。

　　我安排新分來的小張去辦這件事，並告訴他，4台計算機分別連接至一號交換機的21~24端口。然後，將分配給新計算機的IP地址信息寫在紙上交給他。

　　過了沒有半個小時，小張從學生處打電話過來，兩（電腦沒聲音）台機器已經順利接入校園網和Internet,另外兩（電腦沒聲音）台則無法正常通訊。咳，看來又得親自跑一趟了。　　

　　診斷過程

　　我來到學生處，按照如下順序對計算機進行了檢查:

　　*設備管理器中查看了一下網卡驅動程序的安裝情況――正常，沒有黃色的 ""提示;

　　*在網絡屬性中查看了一下TCP/IP協議和IP地扯信息的設置――正常，TCP/IP協議已經安裝，且IP地址、子網掩碼和默認網關設置正確;

　　*ping了一下本地計算機的IP地扯――正常，說明網卡工作正常;

　　*Ping了一下另外一台也不通的計算機的IP地址――連接正常，說明物理鏈路沒有問起，交換機工作正常;檢查一下網卡，LED燈正常閃爍，再一次印證了這個判斷;

　　*Ping另外兩（電腦沒聲音）台計算機，不通

　　*Ping了一下該VLAN的默認網關，也不通

　　*再Ping網絡內的服務器和路由器的默認網關，肯定也是不通。

　　看來，問題出在默認網關上，也就是說，其實就是出在交換機上。既然兩（電腦沒聲音）台計算機之間都可以Ping到，但和無法Ping到默認網關，也無法Ping到同一VLAN內的其他計算機，是不是這兩（電腦沒聲音）台計算機的跳線插錯了，接到其他VLAN端口當中去了。

　　到行政樓配線問一看，果不其然CISCO Catalyst 3550-48-EMI是上下兩（電腦沒聲音）排端口，這位老弟把4條跳線全插在上一排了，結果使用的不是21-24，而是21、23、25、27。事實上，25和27端口屬於另外一個VIAN。將相應的跳線改到21-24,再回到學生處測試，所有計算機全部連通

　　排除心得

　　VLAN在提高傳輸效率和訪問安全性上雖然功不可沒，但在網絡調試和網絡設置中卻增加了不少的麻煩，由於每個VLAN的IP地址、子網掩碼和默認網關都不相同，所以，要求網絡管理員必須制作一份非常完善的IP地址信息文檔，否則,網絡配置過程就將演變成一場災難.另外，不同端口往往屬於不同VIAN，插錯了端口就無法實現與網絡的通訊。因此，在VLAN劃分完畢之後,一定要在配線間留一份交換機配置文檔和綜合布線文檔。在跳線時，注意查看交換機的端口號，以免搞錯。
接錯VLAN端口致網絡不通故障解決