1、華為3Com培訓中心交換機維護與交換機維護與故障排除故障排除2前言前言l熟悉了中低端交換機的基本原理和配置l已經能夠熟練操作交換機l精通各種交換機的設備特性l需要經常進行設備維護和故障排除3課程內容課程內容日常維護日常維護故障排除故障排除4日常維護專題日常維護專題設備管理操作設備管理操作設備升級操作設備升級操作設備網管設備網管日常信息收集和分析日常信息收集和分析其他其他5設備管理操作設備管理操作l1、console口管理l2、telnet管理l3、aux口遠程管理l4、web網管管理l5、quidview網管軟件管理6交換機配置管理地址交換機配置管理地址l配置管理地址lQuidwayinter

2、face Vlan-interface 1lQuidway-Vlan-interface1ip address 1、對于二層交換機只能配置一個Vlan接口地址作為管理地址使用，但是不僅僅限于Vlan 1；2、對于三層交換機任何一個Vlan接口地址都可以作為管理地址使用；l配置缺省路由（二層交換機）：lQuidwayip route-static 54 7文件系統文件系統 l文件系統的主要功能為管理存儲設備，把文件保存在存儲設備中。路由器目前支持的存儲設備是FLASH。l文件系統是指對存儲設備中的文件、目錄

3、的管理，包括創建文件系統，創建、刪除、修改、更名文件和目錄，以及顯示文件的內容。這些操作，請在用戶視圖下執行。請注意文件全名最多支持48字節，超長文件名將導致您不能正常進行操作。8文件系統文件系統ldirDirectory of flash:/-rwxrwxrwx 1 noone nogroup 2232 Jan 05 2005 16:25:35 vrpcfg.txt-rwxrwxrwx 1 noone nogroup 8 Jan 05 2005 16:26:39 snmpboots-rwxrwxrwx 1 noone nogroup 3965234 Nov 17 2004 15:48:58

4、S3528_S3552-VRP310-r0013-139.bin-rwxrwxrwx 1 noone nogroup 263180 Dec 02 2004 11:27:29 S3528GP_S3552GPFHI-158.btm-rwxrwxrwx 1 noone nogroup 447060 Jan 05 2005 16:23:54 WnmVfsFile.zip16125952 bytes total (11441152 bytes free) 9文件系統文件系統操作命令創建目錄mkdir directory刪除目錄rmdir directory顯示當前的工作目錄pwd顯示目錄或文件信息dir

5、 /all | /h file-url 改變當前目錄cd directory10設備升級設備升級l通過通過console口升級口升級l通過通過FTP升級升級l通過通過TFTP升級升級更多的功能更多的功能更簡便的配置更簡便的配置11通過通過Console口升級口升級Press Ctrl-B to enter Boot Menu. 0Password: BOOT MENU1. Download application file to flash2. Select application file to boot3. Display all files in flash4. Delete file

6、from flash5. Modify bootrom password0. Reboot console12通過通過Console口升級（續）口升級（續）13通過通過FTP升級升級FTP serverFTP clientEthernetl啟動FTP服務器功能Quidwayftp-server enablel增加用戶名并設置密碼 Quidwaylocal-user XXX service-type ftp password simple | cipher 123 14通過通過TFTP升級升級TFTP serverTFTP client

7、Ethernetl選擇指定的以太口選擇指定的以太口l在配置電腦上運行在配置電腦上運行TFTP服務器程序服務器程序l指定應用程序所在的路徑指定應用程序所在的路徑l運行超級終端運行超級終端15Bootrom的升級的升級 BOOT MENU1. Download application file to flash2. Select application file to boot3. Display all files in flash4. Delete file from flash5. Modify bootrom password0. RebootEnter your ch

8、oice(0-5):ctrluPlease set bootrom download protocal parameter:1. Set TFTP protocol parameter2. Set FTP protocol parameter3. Set XMODEM protocol parameter0. Return to boot menu 16升級的注意事項升級的注意事項l1、一定要搞清楚版本的配套關系；l2、不要輕易進行Bootrom的升級；l3、對于分布式產品的Bootrom升級一定要搞清楚版本是主控板還是業務板；l4、如果錯誤升級了Bootrom版本一定不要輕易重起；l5、對于

9、升級方式建議使用FTP。17Quidview網管網管18Quidview網管網管19Web網管網管20日常信息收集日常信息收集ldisplay current-configuration ldisplay version ldisplay logbufferldisplay cpuldisplay memoryldisplay saved-configuration ldisplay mac-addressldisplay arp 21版本信息版本信息ldisplay versionHuawei-3Com Versatile Routing Platform SoftwareVRP (R) S

10、oftware, Version 3.10(CN), RELEASE 1007Copyright (c) 2003-2004 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.Copyright (c) 2000-2003, Huawei Tech. Co.,Ltd. All rights reserved.Quidway S6503 uptime is 0 week,0 day,7 hours,5 minutesSRPU 0: uptime is 0 weeks,0 days,7 hours,5 minutesQuidwayS65

11、00 with 1 MPC8260 Processor256M bytes SDRAM16384K bytes Flash Memory0K bytes NVRAM MemoryPCB Version : REV.0BootROM Version : 400CPLD Version : 003Software Version : 6503-1007 SubCard 1 PCB Ver : REV.0 CPLD Ver : 00222端口信息端口信息ldisplay interface GigabitEthernet 1/0/1 GigabitEthernet1/0/1 current stat

12、e : DOWN IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc24-005f The Maximum Transmit Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 1000_BASE_T Unknown-speed mode, unknown-duplex mode Link speed type is autonegotiation, link duplex type is aut

13、onegotiation Flow-control is not enabled The Maximum Frame Length is 1536 Broadcast-suppression ratio(%): 100 Allow jumbo frame to pass PVID: 1 Mdi type: auto23端口信息端口信息Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 300 seconds input: 0 packets/sec 0 bytes/sec Last 300 seconds

14、 output: 0 packets/sec 0 bytes/sec Input(total): 0 packets, 0 bytes - broadcasts, - multicasts Input(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts Input: 0 input errors, 0 runts, - giants, 0 throttles, 0 CRC 0 frame, - overruns, - aborts, - ignored, - parity errors Output(total): 0 packets,

15、 0 bytes - broadcasts, - multicasts, - pauses Output(normal): 0 packets, - bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, - underruns, - buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions - lost carrier, - no carrier 24最重要的信息最重要的信息lQuidwaydisplay diagnostic-in

16、formationThis operation may take a few minutes, continue?Y/N y25課程內容課程內容日常維護日常維護故障排除故障排除26課程內容課程內容物理層故障物理層故障端口協商以及自環問題端口協商以及自環問題VLAN問題問題其他問題其他問題27物理層故障排除綜述（物理層故障排除綜述（1） l從廣義的角度來看，以太網的物理層故障包括以太網交換機本身從廣義的角度來看，以太網的物理層故障包括以太網交換機本身的硬件故障和連接交換機的物理線路故障的硬件故障和連接交換機的物理線路故障l借助設備接口指示燈的狀態進行初判借助設備接口指示燈的狀態進行初判 LINK

17、燈滅表示線路沒有連通，燈亮表示線路已經連通ACTIVE燈滅表示沒有數據收發，燈閃爍表示有數據收發l采用替換法進行判斷采用替換法進行判斷包括線路、電纜和光纖、板卡、槽位、整機，調換線路收發 l在交換機上配置接口環回進行判斷在交換機上配置接口環回進行判斷設置以太網端口進行環回測試：loopback external | internal l設備接口之間的工作速率、工作方式（半工設備接口之間的工作速率、工作方式（半工/雙工）、幀格式協商雙工）、幀格式協商和匹配問題也會導致現象表現為物理層故障和匹配問題也會導致現象表現為物理層故障28物理層故障排除綜述（物理層故障排除綜述（2） l設備本身的硬件故障一

18、般包括：設備本身的硬件故障一般包括：接口或者設備硬件損壞；接口Bootrom或者VRP軟件版本不正確或者不配套；光模塊接口類型不正確；用戶PC網卡故障或者配置不正確。 l線路故障一般包括：線路故障一般包括： 網線或者光纖線路本身物理損壞；網線類型錯誤（支持MDI/MDI-X自適應除外）或者光纖收發連接不正確；中間傳輸設備（光電轉換器，線路轉換器等）故障或者工作不正常；接口線纜所支持的最大傳輸長度、最大速率等超出使用范圍。 29常用物理層相關命令常用物理層相關命令 l端口信息顯示命令：端口信息顯示命令： display interfaceQuidway display interface eth

19、ernet0/1Ethernet0/1 current state : UPIP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010Description : aaaThe Maximum Transmit Unit is 1500Media type is twisted pair, loopback not setPort hardware type is 100_BASE_TX100Mbps-speed mode, full-duplex modeLink speed type is au

20、tonegotiation, link duplex type is autonegotiationFlow-control is not supportedThe Maximum Frame Length is 1536Broadcast MAX-ratio: 100%30常用物理層相關命令常用物理層相關命令l端口信息顯示命令：端口信息顯示命令： display interfacePVID: 1Mdi type: autoPort link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1Last 5 minutes input

21、rate 229 bytes/sec, 2 packets/secLast 5 minutes output rate 25 bytes/sec, 0 packets/secinput: 0 packets, 0 bytes 0 broadcasts, 0 multicasts input: 0 input errors, 0 runts, 0 giants, 0 throttles, 0 CRC 0 frame, 0 overruns, 0 aborts, 0 ignored, 0 parity errors Output: 0 packets, 0 bytes 0 broadcasts,

22、0 multicasts, 0 pauses Output: 0 output errors, 0 underruns, 0 buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, 0 no carrier 31由于由于10M/2M設備不支持設備不支持VLAN導致能導致能Ping通外網但通外網但是無法打開網頁是無法打開網頁 l現象描述現象描述 如圖所示，用戶通過ADSL接入MA5100，在MA5100上劃分7個VLAN，MA5100通過10M/2M設備上連S3526進行流量匯聚，

23、S3526將MA5100上傳的VLAN用戶信息透傳給S8016。在S8016上配置多個VLAN的三層虛接口地址作為用戶網關，并做NAT轉換后上外網。 故障現象：MA5100下面的用戶能夠Ping通外網的地址和域名（比如），但是打開相應的網頁時提示“Internet Explorer 無法連接到您請求的頁，可能該頁目前不可用。” S8016MA5100S352610M/2M中繼設備10M/2M中繼設備運營商2M數運營商2M數據網據網32由于由于10M/2M設備不支持設備不支持VLAN導致能導致能Ping通外網但通外網但是無法打開網頁是無法打開網頁 l信息收集：信息收集：采用分段故障排除法 將計算

24、機直接接在S3526下面，用戶上網正常。說明S3526到外網這一段沒有問題。查看S3526連接MA5100的TRUNK接口的配置，接口的PVID設置為1，允許所有的VLAN通過，并且在接口下MA5100的7個VLAN的信息已經通過（VLAN Passing字段）。在S3526上配置VLAN 1的虛接口地址，MA5100使用缺省VLAN 1的用戶可以正常上網。 S8016MA5100S352610M/2M中繼設備10M/2M中繼設備運營商2M數運營商2M數據網據網33由于由于10M/2M設備不支持設備不支持VLAN導致能導致能Ping通外網但通外網但是無法打開網頁是無法打開網頁 l原因分析原因分

25、析MA5100下VLAN 1的用戶可以正常上網，但其他的7個VLAN卻不能正常上網，重點需要分析VLAN 1用戶的數據和其他VLAN用戶的數據在傳輸過程中有哪些不同：根據MA5100和S3526的TRUNK端口的設置，PVID都設置為1，MA5100在收到VLAN 1的用戶數據的時候，將VLAN ID去掉上傳S3526，也就數據在TRUNK上傳輸是不帶VLAN ID的。MA5100上其他VLAN用戶的數據在TRUNK鏈路上傳輸是攜帶VLAN信息的。這有兩種可能：1、某臺交換機不允許其他VLAN通過，也就是VLAN互通有可能有問題。但根據用戶可以ping通外網，排除了這種可能性；2、小包可以通過

26、，大包不能通過。正常IP包的最大長度是1518，含VLAN ID的是1522。由于涉及到10M/2M設備，可能是該設備不支持VLAN。 S8016MA5100S352610M/2M中繼設備10M/2M中繼設備運營商2M數運營商2M數據網據網34由于由于10M/2M設備不支持設備不支持VLAN導致能導致能Ping通外網但通外網但是無法打開網頁是無法打開網頁 l處理過程處理過程 為了確認是10M/2M設備導致的問題，做如下測試：第一步：從MA5100下面的PC Ping 1468大小的包，能通，但是丟包嚴重；Ping 1469的包，無法通過。第二步：將S3526的接口改為ACCESS模式，直接把計

27、算機接在10M/2M設備連接MA5100的出口上，能夠上網，也能Ping通1469的報文。第三步：連接另外一臺PC在10M/2M設備連接S3526的出口，兩臺PC互Ping 3000的包，能通。 處理方法：1、將兩端的設備更換為支持VLAN的10M/2M設備；2、將10M/2M設備更換為光電轉換器。 S8016MA5100S352610M/2M中繼設備10M/2M中繼設備運營商2M數運營商2M數據網據網35由于由于10M/2M設備不支持設備不支持VLAN導致能導致能Ping通外網但通外網但是無法打開網頁是無法打開網頁 l測試結果分析測試結果分析 含VLAN ID報文長度：1522字節1500（

28、MTU）18（二層頭）4 （VLAN TAG） 。所謂10M/2M設備不支持VLAN，是指這種設備最長只能接收1518字節長度的報文，當報文長度超過1518的時候，設備就丟棄報文。在我們Ping 1468的時候，1468是IP層的凈負荷，加上20個字節的IP報文頭和8個字節的ICMP報文頭，整個IP層的報文長度為1496個字節，再加上18個字節的以太網幀封裝和4個字節的VLAN信息，整個以太網幀的長度剛好為1518的字節，這個時候10M/2M的設備能夠接收，所以能夠Ping通。在Ping 1469的時候，根據上面的計算整個以太網幀的長度為1519個字節，10M/2M設備無法接收，導致無法Pin

29、g通。 S8016MA5100S352610M/2M中繼設備10M/2M中繼設備運營商2M數運營商2M數據網據網36課程內容課程內容物理層故障物理層故障端口協商以及自環問題端口協商以及自環問題VLAN問題問題其他問題其他問題37端口協商以及自環故障排除綜述端口協商以及自環故障排除綜述 l中低端交換機上常見的接口大致分類中低端交換機上常見的接口大致分類按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M；按工作方式有：全雙工，半雙工；按接口類型有：電接口，光接口（多模，單模10Km，單模中距40Km，單模長距70Km），堆疊模塊。l兩端設備端口工作方式等參數的匹

30、配問題兩端設備端口工作方式等參數的匹配問題 大多數端口都支持工作參數自動協商功能；有時候由于設備之間協商能力不強或兩端設備默認的參數配置不相同導致端口協商不通過，端口工作異常，此時就需要對端口的參數進行手工調整和設置，保證雙方參數一致；在Quidway S3026和S2016/S2008交換機上，支持環路檢測功能（Loopback-Detection） 。 38常用的端口配置命令（常用的端口配置命令（1）l設置以太網端口速率設置以太網端口速率設置百兆以太網端口的速率：speed 10 | 100 | auto 設置千兆以太網端口的速率：speed 10 | 100 | 1000 | auto

31、百兆以太網電端口支持10Mbit/s、100Mbit/s或自協商工作速率，可以根據需要對其設置。百兆以太網光端口支持100Mbit/s速率，可以設置為100（100Mbit/s）和auto（自協商）。千兆以太網端口可以設置為1000（1000Mbit/s）和auto（自協商）。1000Base-T以太網端口支持10Mbit/s、100Mbit/s、1000Mbit/s三種速率，可以根據需要選擇合適的端口速率。但當雙工狀態設置為半雙工模式后，就不能設置為1000Mbit/s速率。39常用的端口配置命令（常用的端口配置命令（2）l設置以太網端口網線類型設置以太網端口網線類型mdi across |

32、 auto | normal 該設置只對10/100Base-T、1000Base-T端口有效。l設置以太網端口的鏈路類型設置以太網端口的鏈路類型設置端口為Access端口：port link-type access設置端口為Hybrid端口：port link-type hybrid設置端口為Trunk端口：port link-type trunkl其他接口顯示命令其他接口顯示命令顯示端口的所有信息：display interface 顯示Hybrid端口或Trunk端口：display port hybrid | trunk 清除以太網端口的統計信息：reset counters inte

33、rface40ADSL用戶上網異常問題處理用戶上網異常問題處理l現象描述現象描述 組網如圖所示，用戶反映上網速度慢，有時打開網頁時沒有響應。從外網Ping網絡中的某臺S3026管理IP地址，發現有如下奇怪Ping包：Ping 17 : 56 data bytes.Reply from 17 : bytes=56: icmp_seq=0 ttl=64 time=16 msReply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 msReply from 17 :

34、 bytes=56: icmp_seq=0 DUP! ttl=64 time=33 msReply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 msReply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 msReply from 17 : bytes=56: icmp_seq=4 ttl=64 time=0 ms5 packets transmitted, 5 packets received, +4 duplicate

35、s, 0% packet loss正常情況應該是回五個Ping，現在卻多出四個DUP重復數據包！ 41ADSL用戶上網異常問題處理用戶上網異常問題處理l信息收集信息收集 可以接收到Ping響應報文，說明網絡是通的，但由于多接收到重復數據包，可能是由于網絡環路造成。用display loopback- detection察看端口環回檢測信息如下：Quidway display loopback-detection Loopback-detection is running Detection interval time is 30 seconds Following Port(s) has(ha

36、ve) loopback link: Ethernet0/1說明E0/1接口連接的網絡有環路存在。 42ADSL用戶上網異常問題處理用戶上網異常問題處理l處理過程處理過程檢查交換機連線確認為樹型結構。因為S3026的新版本增加端口loopback-detection功能，當檢測到端口所連接的網絡有環路時將該端口處于受控狀態，如環路解除，還能自動打開端口。可以使用該功能用來檢測環路。將友商DSLAM下面的用戶線依次斷開，同時用display loopback-detection顯示是否有環路。查到某個線路問題后，到用戶家檢查MODEM配置發現配置了兩條相同的PVC，導致形成環路。在該網絡中最后查

37、出有四個同樣故障的MODEM。修改配置后Ping包恢復正常。 43端口配合導致的端口配合導致的S3026光模塊指示燈不亮問題光模塊指示燈不亮問題 l現象描述現象描述組網：MA5203通過百兆光纖連接S3026百兆多模光模塊，S3026下面接入上網用戶。故障現象：光纖正常連接后發現S3026光模塊Link指示燈不亮，用display interface命令查詢e1/1接口狀態發現Ethernet1/1 is down 。 44端口配合導致的端口配合導致的S3026光模塊指示燈不亮問題光模塊指示燈不亮問題 l原因分析原因分析 物理線路問題。調換光纖、改變光纖收發操作，發現指示燈還是不亮。用一個帶光

38、模塊的S2403F進行替換，連接到光纖發現S2403F工作正常，在S2403F下面可以正常上網，說明物理線路沒有問題。設備或者光模塊問題。因光路沒問題故懷疑S3026的光模塊或者SLOT 1插槽有故障，通過替換另一臺正常的S3026連接光纖，發現光模塊LINK指示燈還是不亮，排除了設備和光模塊問題。設備間接口參數協商問題或者接口工作參數不匹配。使用display interface命令詳細查看接口參數，并進行對比。45端口配合導致的端口配合導致的S3026光模塊指示燈不亮問題光模塊指示燈不亮問題 l處理過程處理過程 通過查詢發現MA5200端口速率為100M，并工作在自協商模式。通過查詢發現S

39、3026光模塊端口參數如下Auto-duplex, Auto-speed, 100_BASE_FX_MMF ，說明接口速率協商正常，但雙工/半雙工協商不通過。對S3026光接口的參數進行調整，將S3026的光接口設置為全雙工后，光模塊的LINK燈即亮，并且S3026工作正常。l總結總結 設備與設備之間不能正常通訊，常見的有物理線路故障、端口工作參數不匹配、設備模塊硬件故障等幾種原因。尤其是兩端設備端口均為自協商時，由于不同廠家的設備接口參數不同，或者同一廠家不同設備由于采用的硬件芯片不同而自協商不通過，導致不能正常通訊。通常采用替換法可以快速定位故障。 46由于兩條物理鏈路形成環路造成部分業務

40、不通由于兩條物理鏈路形成環路造成部分業務不通 l現象描述現象描述 S3526E通過NE16E連接Internet，下連S3026和S2016，S3526E和S3026之間通過兩條百兆鏈路相連，S3526E和S2016之間只有一條百兆鏈路相連。 故障現象：S3526E與 S3026之間的兩條鏈路都不連接或者只接其中一條鏈路時，S2016下的PC可以正常PING通網關和上層接口地址。如果S3526E與 S3026之間的兩條鏈路都連接好，則S2016下的PC機PING不通網關。 重新啟動S2016與S3526E之間的接口時，S2016下PC可PING通網關20左右個包，后中斷；多次操作現象相同。不論

41、S3526E與 S3026之間的兩條鏈路怎樣連接，網管都與遠端的服務器連接正常；S3526E與NE16E之間的接口也工作正常。47由于兩條物理鏈路形成環路造成部分業務不通由于兩條物理鏈路形成環路造成部分業務不通l原因分析原因分析 由于S3526E與 S3026之間的兩條鏈路形成環路，與S3026相連的兩個端口之間存在大量的無用報文，被同時轉發到端口屬性為TRUNK的端口，引起廣播風暴，使這些端口堵塞，造成端口承載業務異常；連接網管和與NE16E對接的端口屬性為ACCESS，可以正常工作。l處理過程處理過程 方案一：把S3526E上與S3026相連的兩個端口分別劃分在不同的VLAN內，但不能滿足

42、設備之間的兩條鏈路成主備份關系的要求。方案二：在S3526E上啟動STP協議，問題得到解決。方案三：在S3526E和S3026之間配置鏈路聚合（link-aggregation），這樣既可以增加帶寬，實現負載分擔，又可以實現鏈路備份的功能。 48課程內容課程內容物理層故障物理層故障端口協商以及自環問題端口協商以及自環問題VLAN問題問題其他問題其他問題49VLAN故障排除綜述（故障排除綜述（1）lVLAN技術的引入技術的引入用于隔離網絡風暴，增加網絡安全性早期用路由器進行隔離，但成本高，效率低，應用復雜增加了4個字節的特殊標注域，用于區別不同用戶發送的數據幀，其中VLAN ID占用12個bit

43、lVLAN與端口的關系與端口的關系 ACCESS端口：這種端口只能屬于一個VLAN，并且從該端口進來的數據包都不包含TAG標記，數據包進入之后，會被加上該端口的VLAN ID（加上TAG標記）。如果有數據需要從這種接口發送出去，數據幀中的TAG標記將被刪除。這種端口一般用于連接用戶主機或路由器。50VLAN故障排除綜述（故障排除綜述（2）lVLAN與端口的關系（續）與端口的關系（續）TRUNK端口：這種端口可以屬于多個VLAN，或者說這種端口可以傳送多個VLAN的數據幀。從這種端口發送出去的數據幀都包含有TAG標記（缺省VLAN ID的數據幀除外）；從這種端口接收到的報文，如果已經有TAG標記

44、，則直接轉發；如果沒有TAG標記，則加上帶有缺省VLAN ID的TAG標記。這種端口一般用于連接交換機或路由器。HYBRID端口：這種端口可以屬于多個VLAN。但是與TRUNK端口不同的是它所傳送的數據幀，可以包含TAG標記也可以不包含TAG標記；而TRUNK端口則必須包含TAG標記。其發送數據幀時根據配置信息進行判斷是否加上TAG標記；接收數據幀時和TRUNK端口相同。這種端口一般用于連接交換機。 51VLAN故障排除綜述（故障排除綜述（3）lPVLAN技術簡介技術簡介PVLAN技術解決VLAN ID不足的問題。采用VLAN ID屏蔽的辦法，將接入層的用戶VLAN ID對匯聚層設備屏蔽起來，

45、在接入層使用VLAN的方法進行用戶二層隔離。接入層設備Primary VLAN ID訪問匯聚層設備，對于會聚層設備來說，它只知道Primary VLAN ID，數據包返回時，送往Primary VLAN ID所包含的所有Secondary VLAN用戶。lVLAN路由技術簡介路由技術簡介VLAN路由技術模擬路由器的三層接口，在以太網上創建出虛擬局域網三層接口。這些接口具有三層報文轉發的功能。將二層不能轉發的數據幀進行數據幀頭的剝離，然后根據IP報文頭信息進行轉發。 52VLAN故障排除綜述（故障排除綜述（4）lVLAN故障的分類故障的分類 VLAN用戶隔離不成功；VLAN隔離后不能進行任何通信

46、；采用VLAN技術后，無法進行設備管理。 lVLAN故障的解決方法故障的解決方法分析數據幀的轉發過程，特別是數據包攜帶的VLAN ID的變化。看看在整個數據幀轉發的過程中何時刪除TAG標簽，何時增加TAG標簽，在刪除和增加的過程中是否變化過VLAN ID，特別是PVLAN技術存在的時候。其次分析是否VLAN路由存在問題。53友商交換機三層接口問題導致與友商交換機三層接口問題導致與S6506互通網絡中斷互通網絡中斷 l現象描述現象描述S6506下掛MA5100接入ADSL用戶，S6506上行和友商交換機設備C千兆光口連接，網絡正在運行突然中斷，用戶能ping通S6506網關，S6506到交換機C

47、不能ping通，ADSL用戶不能正常上網。l信息收集信息收集 使用命令（display interface）查看S6506和交換機C的千兆接口狀態，雙方物理接口和鏈路層都正常UP。使用命令（display arp和display mac-adderss）查看MAC地址表和ARP表，雙方都能學到對方的MAC地址，并建立正確的ARP表項。查看S6506路由表，發現接口路由和直連路由正常，也有C交換機的路由信息。查看C的路由表，發現路由信息也正常。 54友商交換機三層接口問題導致與友商交換機三層接口問題導致與S6506互通網絡中斷互通網絡中斷 l原因分析原因分析雙方之間互通已經一個多月，可以排除兼容

48、性問題。物理接口UP，可以初步排除物理層問題。接口協議層UP，同時雙方都能學到對端MAC地址，雙方接口統計信息上都顯示有報文收發，也可以排除二層互通問題。雙方是通過三層接口互通，可以判斷是三層上出了問題，至于哪一方設備有問題，需要進一步定位。55友商交換機三層接口問題導致與友商交換機三層接口問題導致與S6506互通網絡中斷互通網絡中斷 l處理過程處理過程在C上抓包分析，發現從S6506發的ICMP報文到C后，C沒有回應。從C發的ICMP報文到S6506之后，S6506給出回應報文，C收到但沒有處理。在C上直接連PC機，該接口屬于和S6506互通的VLAN，發現PC機PING自己的網關竟然不通，

49、可以肯定C上這個VLAN接口已經不工作了，有吊死的嫌疑。更改C上相應的VLAN接口，問題解決，問題都是由于這個三層接口吊死導致。 l總結總結多利用抓包工具，對于故障的分析和定位很有幫助。 56VLAN TRUNK配置不正確導致業務不通配置不正確導致業務不通S3026A配置了VLAN 2，3，4，100，GE2/1和GE1/1均為TRUNK MODE，并均配置了port trunk permit VLAN all。S3026B配置了VLAN 5，6，7，100，GE1/1為TRUNK MODE，并配置了port trunk permit VLAN all。VLAN 100為管理VLAN。故障現象

50、：S3026A下的PC機均可以與S8016下的PC互通，而S3026B的VLAN 5，6，7下的PC不能與S8016互通，但VLAN 100下的PC可以與S8016互通。 l現象描述現象描述中心交換機S8016的GE1/1/1接口通過光纖下連S3026A的GE2/1接口，S3026A通過千兆電口GE1/1級聯一臺S3026B交換機的GE1/1口。S8016配置了VLAN 2，3，4，5，6，7，100，并配置了相應的三層接口，GE1/1/1為TRUNK MODE，并配置了port trunk permit VLAN all。 57VLAN TRUNK配置不正確導致業務不通配置不正確導致業務不通l信息收集信息收集VLAN100下的PC機能夠正常通信，說明線路無故障。S3026B的VLAN100下的PC能與S3026A的VLAN100下的PC正常通信，說明VLAN 100的TRUNK能夠正常傳遞，但VLAN 5，6，7的PC為什么不能正常，問題基本定位在數據配置上。查看S3026B的GE1/1的端口狀態，發現允許通過的VLAN為5，6，7，100。查看S3026A的GE1/1和GE2/1的端口狀態，發現允許通過的VLAN為2，3，4，