高端技術交換機封幀故障的秘密

可能好多人還不了解怎麼對交換機封幀故障進行優化，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。

　　單位一個辦公區所在的兩（電腦沒聲音）個部門VLAN出現了一個很奇怪的問題，因特網上部分網站可以正常訪問，而部分網站又無法訪問;通過Outlook或者Foxmail接收郵件正常，發送不帶附件的小郵件也正常，但是發送大郵件或者含有附件的郵件時就不能正常發送了。單位其他辦公區上網正常。這部分網絡的拓撲結構。

　　交換機封幀故障分析

　　用戶PC所在的辦公區距離核心交換機大約有2～3公裡（電腦自動關機），該辦公區有兩（電腦沒聲音）個部門，分屬不同的VLAN，因此我們在該辦公區放置了安奈特網管交換機AT-8024，中間通過光纖和一對光收發器連接在我們的核心交換機Cisco 6509上面(Cisco 6509配置為：超級引擎SUP720，一個16口的千兆位光模塊WS-X6816-GBIC，一個48口的快速交換電模塊WS-X6548-RJ-45)。

　　在連接光收發器的6509和安奈特交換機封幀故障的相應端口上起了Trunk，安奈特交換機上面劃分了兩（電腦沒聲音）個VLAN，分別是172.25.6.0/24(以下簡稱VLAN6)和172.25.7.0/24(以下簡稱VLAN7)，兩（電腦沒聲音）個部門的機器分別接在各自的VLAN裡（電腦自動關機）面。而其他辦公區的匯聚層交換機(Cisco 3550)直接通過光模塊連接在6509的WS-X6816-GBIC光模塊上。

　　整個網絡用了一台IBM X235服務器作為NAT和DHCP服務器，所有VLAN的數據先到NAT做地址轉換以後再通過邊緣路由器訪問因特網。遇到上述奇怪問題，我們一開始懷疑是NAT和6509的設置出了問題，但是經檢查，VLAN6和VLAN7的配置和其他辦公區的路由配置是完全一樣的。因為除這兩（電腦沒聲音）個VLAN外的其他VLAN上網完全正常，於是我們采用了以下解決步驟。

　　◆將VLAN6和VLAN7的VLAN信息在安奈特網管交換機封幀故障上全部刪除，將所有端口都劃在上網正常的VLAN1裡（電腦自動關機）面，這下它們完全和VLAN1一樣了。但是問題依然如故，而其他辦公區域VLAN1裡（電腦自動關機）面的用戶上網仍然正常。

　　◆從步驟(1)推斷問題不在VLAN的劃分上，我們開始懷疑是光收發器或者安奈特交換機封幀故障有問題，於是將其他辦公區使用正常的光收發器或者安奈特交換機換上去，問題依舊。

　　◆難道是鏈路質量的問題?趕緊找來兩（電腦沒聲音）台PC，一台接在安奈特交換機上，將光收發器接6509的網線拔下來，直接接在另外一台機器上，配置同一網段的IP，發最大的數據包65500b互ping，但是結果讓我們失望，延時只有幾個毫秒，這說明鏈路沒有問題。

　　◆就在我們“黔驢技窮”的時候，我們再次把光收發器和6509連接好，仍然用接在安奈特上的PC機ping設在6509上的該VLAN的網關172.25.6.210，問題出現了，用小包ping時，基本上沒有延時，但是用大包(接近18024b，Cisco所支持的最大數據包)ping時出現了丟包，問題肯定出在這裡（電腦自動關機）了。

　　◆重新檢查安奈特和6509及NAT服務器的配置，我們發現這樣一個問題：在安奈特上配置VLAN6和VLAN7，並將相應端口添加到VLAN的命令為：add vlan 6 ports=23 frame=untagged。
高端技術交換機封幀故障的秘密