当你的网络遇到问题的时候,当你的网络发生故障的时候,你可能更多的关注是否你的电脑出现了问题,中病毒了吗?查毒、杀毒,问题依旧。重装系统吧,气人的是,自己辛辛苦苦重新安装了系统,网络还是不能顺通!
一个很容易被忽略的地方,那就是——交换机!
网络故障,原来是交换机所致
笔者单位的财务中心工作人员反映,近3个月营业收入总数增加了近20%,但入账的营业收入却只增加了8%,怀疑财务系统是不是有问题,要求网络中心进行检查。笔者首先从财务服务器查看收支记录,没有发现什么问题。检查财务服务器上的软件,工作正常。 为稳妥起见,笔者更换备用的财务服务器,但是几天后,财务中心反馈的结果还是服务器不能正确记账。
这个故障比较棘手,看来需要对整个财务中心的网络进行一次大检查才能找出问题的根源。
笔者观察其网络结构,财务服务器连接到一台l6端口交换机的第一插槽8号端口。第9号端口下连接就是财务中心的100Mb/s的以太网,网管机也设置在这里。
笔者打开网管机的网管系统,准备观察8号端口的工作情况,这时才发现无法打开8号端口的工作表数据记录。询问财务中心的网络维护人员,告知1个月前因交换机出现故障曾自行更换过备用的交换机,更换后系统工作很正常。
笔者用网络测试仪的协议对话分析功能从网管机所在网段观察财务服务器的工作情况,发现服务器对约有1/3的数据包没有回应"为了不影响财务中心工作,笔者在下班后用户使用率低的时候,用F683网络测试仪模拟财务服务器测试8号端口,显示该链路工作于10Mb/s速率(原始记录显示这个端口的速率应该是100Mb/s)。
由于交换机没有启动SNMP支持功能,所以笔者临时在交换机某空闲端口安装了一个10Mb/s的集线器与服务器连接,用网络测试仪从这个集线器的任意端口对财务服务器发送数据并观察服务器数据流工作情况,发现大量碰撞和错误的FCS帧,当流量为40%时,碰撞及错误流量占31%。笔者用电缆测试仪检查服务器连接电缆,发现靠交换器页端的插头处近端串扰严重。重新更换插头并正确打线,测试结果为碰撞率下降到0.6%,错误率为0%,比较正常。
于是笔者去掉临时集线器,重新启动交换机的SNMP功能,从交换机某空闲端口向服务器发送数据,用网管系统观察8号财务服务器端口,发现当流量为50Mh/S时,碰撞率、错误率、广播率等参数均表现优良,服务器恢复为100Mb/s链路速度。
为确认效果,笔者会同财务人员重新进行两组各30次实际测试,财务数据完全正确。可以基本肯定财务功能已全部恢复正常。
交换机级联端口变化 引发无法上网
某大楼局域网规模较大,大约有300台左右的计算机分布在各个楼层,为了既能高效管理大楼网络,又能确保大楼内的各家单位上网安全,网络管理员选用了可管理的H3C S3050型号交换机作为楼层交换机。
现在,网络管理员打算将位于三楼的S3楼层交换机放置到四楼,并让其与本来就放置在四楼的S4楼层交换机进行级联;先前S3楼层交换机是通过1交换端口与大楼网络的核心交换机进行级联的,在变换位置后,该交换机改成使用2交换端口与S4楼层交换机进行级联。
在完成物理连接的变动之后,网络管理员发现,设置在S3楼层交换机中的虚拟工作子网5、虚拟工作子网6都不能正常访问Internet网络了,这让网络管理员百思不得其解,交换机还是那台交换机,各个虚拟工作子网的配置参数也没有发生改动,只是改变了一下交换机的级联端口,划分在该交换机上的所有虚拟工作子网为什么就不能正常访问网络了呢?
1、测试交换机状态
经过仔细分析,网络管理员认为对于那些支持即插即用功能的交换机来说,更改交换机的级联端口,应该不会影响对应交换机下虚拟工作子网的工作状态,但现在S3楼层交换机的级联端口位置发生改变后,划分在该交换机上的虚拟工作子网5、虚拟工作子网6都不能正常访问Internet网络了,显然该故障是由于交换机的级联端口变化引起的。考虑到S3楼层交换机现在是通过S4楼层交换机连接到大楼网络中的,会不会是S4楼层交换机的工作状态不正常,造成了S3楼层交换机下面的虚拟工作子网无法正常访问Internet网络呢?想到这一点,网络管理员立即从S4楼层交换机下面的虚拟工作子网中找了一台计算机进行上网测试,测试发现该计算机可以正常上网;网络管理员还是有点不放心,他又接连选择了其他计算机进行上网测试,测试结果都很正常,这说明S4楼层交换机的工作状态很正常。
2、测试级联端口状态
经过上述排查,网络管理员断定问题出在S3楼层交换机、S4楼层交换机的级联端口上,于是他打算检查一下这两个交换端口的详细配置信息。注意打定后,网络管理员立即使用交换机随机配备的控制线缆连接到S3楼层交换机,然后以超级终端方式登录进入S3楼层交换机的后台管理系统,在该系统的命令行状态执行“system”命令,切换进入系统全局配置状态,再在该状态下输入字符串命令“display interface ethernet 0/2”,单击回车键后,网络管理员从其后返回的结果界面中发现S3楼层交换机ethernet 0/2端口的工作状态处于“up”状态(如图1所示),这说明该级联端口处于在线启用状态;按照同样的操作方法,网络管理员又登录进入S4楼层交换机的后台管理系统,并在该系统的全局配置状态下,查看了连接S3楼层交换机的级联端口工作状态,结果发现S4楼层交换机的级联端口工作状态同样也处于“up”状态。检查出来的结果再一次让网络管理员陷入了沉思,既然S3楼层交换机、S4楼层交换机的级联端口工作状态都正常,那为什么S3楼层交换机不能通过S4楼层交换机访问Internet网络呢?
3、检查级联端口配置
在排除了交换机自身状态以及级联端口状态因素后,网络管理员又开始怀疑起S3楼层交换机的级联端口配置了,因为之前S3楼层交换机使用1交换端口与核心交换机进行级联的,现在使用的是2交换端口与S4楼层交换机进行级联的,会不会是级联端口位置变化后,下面的虚拟工作子网需要重新进行划分、配置呢?网络管理员打算先比较一下S3楼层交换机上1交换端口与2交换端口之间的参数配置究竟有什么不同,想到做到,他立即按照前面的操作方法登录进入S3楼层交换机后台管理界面,并在全局配置状态下依次执行字符串命令“display interface ethernet 0/1”、“display interface ethernet 0/2”,然后仔细对比了两个命令返回的结果信息;经过仔细对比,网络管理员发现1交换端口的“Port link-type”数值为“trunk”,而2交换端口的“Port link-type”数值为“access”(如图2所示),难道是交换端口的连接类型发生变化造成了S3楼层交换机下面的虚拟工作子网无法正常访问Internet网络的?
经过上网搜索,网络管理员发现对于可管理的交换机来说,每个交换端口可以设置为Access、Trunk、Multi等三种不同的链接类型,其中Access类型的交换端口只允许1个虚拟工作子网通过,它通常用于连接普通的计算机,Trunk类型的交换端口可以允许多个虚拟工作子网通过,它一般会被设置在级联端口上,而Multi类型的交换端口既能允许1个虚拟工作子网通过,也能同时允许多个虚拟工作子网通过,它的主要用途是既能用来连接交换机,又能用来连接普通的计算机。我们可以在相同的一台交换机中,同时设置启用不同的连接类型,只是Trunk类型的交换端口和Multi类型的交换端口相互之间不能直接切换,必须先要经过Access类型的中转才能相互切换。依照上面的分析,网络管理员很轻松地就找到上述故障的具体根源,那就是S3楼层交换机使用2交换端口与S4楼层交换机进行级联时,2交换端口的“Port link-type”参数设置不当,造成了对应交换机下面的多个虚拟工作子网无法通过2交换端口进行网络访问。
弄清楚了具体的故障原因后,多个虚拟工作子网无法上网的故障现象也就很好解决了,网络管理员现在只要修改S3楼层交换机的配置参数,将2交换端口的“Port link-type”参数由“Access”变成“Trunk”就可以了,那样一来划分在S3楼层交换机上的虚拟工作子网5、虚拟工作子网6就能一起通过2交换端口访问Internet网络了。在修改S3楼层交换机2交换端口的链接类型参数时,网络管理员先通过Console控制线缆直接连接到目标交换上,再以系统管理员权限登录进入后台管理系统,之后执行字符串命令“system”,切换进入对应交换机系统的全局配置状态;下面在系统全局状态下执行字符串命令“interface ethernet 0/2”,进入2交换端口的视图配置模式,在目标交换端口的视图模式下再输入字符串命令“port link-type trunk”,单击回车键后,S3楼层交换机的2端口链接类型就被成功修改为了“trunk”;为了让S3楼层交换机下的所有虚拟工作子网都能通过该Trunk端口访问Internet网络,网络管理员在2交换端口的视图配置模式下继续执行了字符串命令“port trunk permit vlan all”,这样一来S3楼层交换机上无论划分了多少个虚拟工作子网,都能通过该目标交换端口上网。完成上面的配置任务后,网络管理员最后又执行了字符串命令“save”,此时系统屏幕上弹出了如图3所示的操作提示,单击键盘上的“Y”键,这样一来S3楼层交换机系统就会自动保存好上述设置操作。
依照同样的操作思路,网络管理员又登录进入S4楼层交换机,并在该系统后台将与2交换端口相连时使用的级联端口链接类型也修改为了“Trunk”。最后进行上网测试时,果然S3楼层交换机下面的所有虚拟工作子网都能正常上网了,至此由级联端口变化引发的无法上网故障就被成功排除了。
关键词:交换机,交换机故障排除,交换机常见故障问题