萬盛學電腦網 >> 電腦常見故障 >> 不能上網 >> 交換機端口變化 引發無法上網故障
交換機端口變化 引發無法上網故障
故障現象
某大樓局域網規模較大,大約有300台左右的計算機分布在各個樓層,每個樓層駐扎的單位不盡相同,有的樓層只有一個單位,有的樓層最多能同時包含四家單位;為了既能高效管理大樓網絡,又能確保大樓內的各家單位上網安全,網絡管理員選用了可管理的H3C S3050型號交換機作為樓層交換機,並在樓層交換機中根據單位家數的不同,為各個單位單獨劃分一個虛擬工作子網,這樣一來即使某個單位內部的網絡中遭遇了病毒襲擊,也不會影響到其他單位的正常上網,同時網絡管理員在排除網絡故障時,只需要將故障排查范圍鎖定在某一個虛擬工作子網中,而不需要大范圍地進行尋找、排查故障節點。
經過網絡管理員的合理規劃、正確配置後,大樓中的各個單位工作子網平http://www.xsyzj.cn時都能正常訪問Internet網絡。可是,最近又有一些單位住進大樓,為了保證這些單位的人員也能正常上網,不得已網絡管理員只好對大樓網絡進行一些升級改造。現在,網絡管理員打算將位於三樓的S3樓層交換機放置到四樓,並讓其與本來就放置在四樓的S4樓層交換機進行級聯;先前S3樓層交換機是通過1交換端口與大樓網絡的核心交換機進行級聯的,在變換位置後,該交換機改成使用2交換端口與S4樓層交換機進行級聯。在完成物理連接的變動之後,網絡管理員發現,設置在S3樓層交換機中的虛擬工作子網5、虛擬工作子網6都不能正常訪問Internet網絡了,這讓網絡管理員百思不得其解,交換機還是那台交換機,各個虛擬工作子網的配置參數也沒有發生改動,只是改變了一下交換機的級聯端口,劃分在該交換機上的所有虛擬工作子網為什麼就不能正常訪問網絡了呢?
分析排查
1、測試交換機狀態
經過仔細分析,網絡管理員認為對於那些支持即插即用功能的交換機來說,更改交換機的級聯端口,應該不會影響對應交換機下虛擬工作子網的工作狀態,但現在S3樓層交換機的級聯端口位置發生改變後,劃分在該交換機上的虛擬工作子網5、虛擬工作子網6都不能正常訪問Internet網絡了,顯然該故障是由於交換機的級聯端口變化引起的。考慮到S3樓層交換機現在是通過S4樓層交換機連接到大樓網絡中的,會不會是S4樓層交換機的工作狀態不正常,造成了S3樓層交換機下面的虛擬工作子網無法正常訪問Internet網絡呢?想到這一點,網絡管理員立即從S4樓層交換機下面的虛擬工作子網中找了一台計算機進行上網測試,測試發現該計算機可以正常上網;網絡管理員還是有點不放心,他又接連選擇了其他計算機進行上網測試,測試結果都很正常,這說明S4樓層交換機的工作狀態很正常。
2、測試級聯端口狀態
經過上述排查,網絡管理員斷定問題出在S3樓層交換機、S4樓層交換機的級聯端口上,於是他打算檢查一下這兩(電腦沒聲音)個交換端口的詳細配置信息。注意打定後,網絡管理員立即使用交換機隨機配備的控制線纜連接到S3樓層交換機,然後以超級終端方式登錄進入S3樓層交換機的後台管理系統,在該系統的命令行狀態執行“system”命令,切換進入系統全局配置狀態,再在該狀態下輸入字符串命令“display interface ethernet 0/2”,單擊回車鍵後,網絡管理員從其後返回的結果界面中發現S3樓層交換機ethernet 0/2端口的工作狀態處於“up”狀態(如圖1所示),這說明該級聯端口處於在線啟用狀態;按照同樣的操作方法,網絡管理員又登錄進入S4樓層交換機的後台管理系統,並在該系統的全局配置狀態下,查看了連接S3樓層交換機的級聯端口工作狀態,結果發現S4樓層交換機的級聯端口工作狀態同樣也處於“up”狀態。檢查出來的結果再一次讓網絡管理員陷入了沉思,既然S3樓層交換機、S4樓層交換機的級聯端口工作狀態都正常,那為什麼S3樓層交換機不能通過S4樓層交換機訪問Internet網絡呢?
3、檢查級聯端口配置
在排除了交換機自身狀態以及級聯端口狀態因素後,網絡管理員又開始懷疑起S3樓層交換機的級聯端口配置了,因為之前S3樓層交換機使用1交換端口與核心交換機進行級聯的,現在使用的是2交換端口與S4樓層交換機進行級聯的,會不會是級聯端口位置變化後,下面的虛擬工作子網需要重新進行劃分、配置呢?網絡管理員打算先比較一下S3樓層交換機上1交換端口與2交換端口之間的參數配置究竟有什麼不同,想到做到,他立即按照前面的操作方法登錄進入S3樓層交換機後台管理界面,並在全局配置狀態下依次執行字符串命令“display interface ethernet 0/1”、“display interface ethernet 0/2”,然後仔細對比了兩(電腦沒聲音)個命令返回的結果信息;經過仔細對比,網絡管理員發現1交換端口的“Port link-type”數值為“trunk”,而2交換端口的“Port link-type”數值為“access”(如圖2所示),難道是交換端口的連接類型發生變化造成了S3樓層交換機下面的虛擬工作子網無法正常訪問Internet網絡的?
經過上網搜索,網絡管理員發現對於可管理的交換機來說,每個交換端口可以設置為Access、Trunk、Multi等三種不同的鏈接類型,其中Access類型的交換端口只允許1個虛擬工作子網通過,它通常用於連接普通的計算機,Trunk類型的交換端口可以允許多個虛擬工作子網通過,它一般會被設置在級聯端口上,而Multi類型的交換端口既能允許1個虛擬工作子網通過,也能同時允許多個虛擬工作子網通過,它的主要用途是既能用來連接交換機,又能用來連接普通的計算機。我們可以在相同的一台交換機中,同時設置啟用不同的連接類型,只是Trunk類型的交換端口和Multi類型的交換端口相互之間不能直接切換,必須先要經過Access類型的中轉才能相互切換。依照上面的分析,網絡管理員很輕松地就找到上述故障的具體根源,那就是S3樓層交換機使用2交換端口與S4樓層交換機進行級聯時,2交換端口的“Port link-type”參數設置不當,造成了對應交換機下面的多個虛擬工作子網無法通過2交換端口進行網絡訪問。
小提示:Trunk是一種封裝技術,它是一條點到點的鏈路,主要功能就是僅通過一條鏈路就可以連接多個交換機從而擴展已配置的多個虛擬工作子網;同時,Trunk鏈路可以連接一台交換機或者路由器或者服務器(特殊網卡),還可以采用通過Trunk技術和上級交換機級聯的方式來擴展接口的數量,可以達到近似堆疊的功能,節省了網絡硬件的成本。此外,Trunk鏈路不屬於任何一個虛擬工作子網,它只是在網絡中起到了管道的作用。Trunk承載的虛擬工作子網范圍,默認下是1~1005,可以修改,但必須有1個Trunk協議。使用Trunk時,兩(電腦沒聲音)台交換機連接接口上的協議要一致。配置為Trunk鏈路的接口,通常都是交換機上支持最大帶寬的帶寬口。
故障解決
弄清楚了具體的故障原因後,多個虛擬工作子網無法上網的故障現象也就很好解決了,網絡管理員現在只要修改S3樓層交換機的配置參數,將2交換端口的“Port link-type”參數由“Access”變成“Trunk”就可以了,那樣一來劃分在S3樓層交換機上的虛擬工作子網5、虛擬工作子網6就能一起通過2交換端口訪問Internet網絡了。在修改S3樓層交換機2交換端口的鏈接類型參數時,網絡管理員先通過Console控制線纜直接連接到目標交換上,再以系統管理員權限登錄進入後台管理系統,之後執行字符串命令“system”,切換進入對應交換機系統的全局配置狀態;下面在系統全局狀態下執行字符串命令“interface ethernet 0/2”,進入2交換端口的視圖配置模式,在目標交換端口的視圖模式下再輸入字符串命令“port link-type trunk”,單擊回車鍵後,S3樓層交換機的2端口鏈接類型就被成功修改為了“trunk”;為了讓S3樓層交換機下的所有虛擬工作子網都能通過該Trunk端口訪問Internet網絡,網絡管理員在2交換端口的視圖配置模式下繼續執行了字符串命令“port trunk permit vlan all”,這樣一來S3樓層交換機上無論劃分了多少個虛擬工作子網,都能通過該目標交換端口上網。完成上面的配置任務後,網絡管理員最後又執行了字符串命令“save”,此時系統屏幕上彈出了如圖3所示的操作提示,單擊鍵盤上的“Y”鍵,這樣一來S3樓層交換機系統就會自動保存好上述設置操作。
依照同樣的操作思路,網絡管理員又登錄進入S4樓層交換機,並在該系統後台將與2交換端口相連時使用的級聯端口鏈接類型也修改為了“Trunk”。最後進行上網測試時,果然S3樓層交換機下面的所有虛擬工作子網都能正常上網了,至此由級聯端口變化引發的無法上網故障就被成功排除了。
經驗總結
為了便於管理和維護網絡,同時為了避免網絡病毒大面積傳播,現在的局域網幾乎都被劃分了若干個虛擬工作子網,在這種情形下調整或改變網絡設備位置是常有的事情,並且每次進行網絡調整時,原先劃分的虛擬工作子網往往都不會再生效,這是否意味著網絡管理員需要重新花費力氣,來配置虛擬工作子網參數呢?事實上,現在的交換機往往都比較智能,網絡管理員根本不需要進行重復劃分、設置操作,只需要調整交換機級聯端口的鏈接類型,就能讓虛擬工作子網的上網狀態不受網絡設備位置調整的影響了,這樣一來我們就能高效對局域網網絡進行管理和維護了 交換機端口變化 引發無法上網故障
- 上一頁:提防陳舊線纜引發網絡拓展失敗
- 下一頁:無線路由掉線問題的幾種解決之道
不能上網排行
相關文章
copyright © 萬盛學電腦網 all rights reserved