H3C交换机维护与故障排除.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,交换机维护与,故障排除,ISSUE 1.0,前言,熟悉了中低端交换机的基本原理和配置,已经能够熟练操作交换机,精通各种交换机的设备特性,需要经常进行设备维护和故障排除,课程内容,日常维护,故障排除,日常维护专题,设备管理操作,设备升级操作,设备网管,日常信息收集和分析,其他,设备管理操作,1、console口管理,2、telnet管理,3、aux口远程管理,4、web网管管理,5、quidview网管软件管理,交换机配置管理地址,配置管理地址,Quidwayinterface Vlan-interface 1,

2、Quidway-Vlan-interface1ip address 1.1.1.1 255.255.255.0,1、对于二层交换机只能配置一个Vlan接口地址作为管理地址使用，但是不仅仅限于Vlan 1；,2、对于三层交换机任何一个Vlan接口地址都可以作为管理地址使用；,配置缺省路由（二层交换机）：,Quidwayip route-static 0.0.0.0 0.0.0.0 1.1.1.254,文件系统,文件系统的主要功能为管理存储设备，把文件保存在存储设备中。路由器目前支持的存储设备是FLASH。,文件系统是指对存储设备中的文件、目录的管理，包括创建文件系统，创建、删除、修改、更名文件和

3、目录，以及显示文件的内容。这些操作，请在用户视图下执行。请注意文件全名最多支持48字节，超长文件名将导致您不能正常进行操作。,文件系统,dir,Directory of flash:/,-rwxrwxrwx 1 noone nogroup 2232 Jan 05 2005 16:25:35 vrpcfg.txt,-rwxrwxrwx 1 noone nogroup 8 Jan 05 2005 16:26:39 snmpboots,-rwxrwxrwx 1 noone nogroup 3965234 Nov 17 2004 15:48:58 S3528_S3552-VRP310-r0013-13

4、9.bin,-rwxrwxrwx 1 noone nogroup 263180 Dec 02 2004 11:27:29 S3528GP_S3552G,PFHI-158.btm,-rwxrwxrwx 1 noone nogroup 447060 Jan 05 2005 16:23:54 WnmVfsFile.zip,16125952 bytes total(11441152 bytes free),文件系统,操作,命令,创建目录,mkdir,directory,删除目录,rmdir,directory,显示当前的工作目录,pwd,显示目录或文件信息,dir,/,all,|/,h,file-ur

5、l,改变当前目录,cd,directory,设备升级,通过console口升级,通过FTP升级,通过TFTP升级,更多的功能,更简便的配置,通过Console口升级,Press Ctrl-B to enter Boot Menu.0,Password:,BOOT MENU,1.,Download application file to flash,2.Select application file to boot,3.Display all files in flash,4.Delete file from flash,5.Modify bootrom password,0.Reboot,co

6、nsole,通过Console口升级（续）,通过FTP升级,FTP server,10.110.0.1,FTP client,10.110.0.2,Ethernet,启动FTP服务器功能,Quidway,ftp-server enable,增加用户名并设置密码,Quidwaylocal-,user XXX service-type ftp password simple|cipher 123,通过TFTP升级,TFTP server,10.110.0.1,TFTP client,10.110.0.2,Ethernet,选择指定的以太口,在配置电脑上运行,TFTP,服务器程序,指定应用程序所在的

7、路径,运行超级终端,Bootrom的升级,BOOT MENU,1.Download application file to flash,2.Select application file to boot,3.Display all files in flash,4.Delete file from flash,5.Modify bootrom password,0.Reboot,Enter your choice(0-5):,ctrlu,Please set bootrom download protocal parameter:,1.Set TFTP protocol parameter,2

8、Set FTP protocol parameter,3.Set XMODEM protocol parameter,0.Return to boot menu,升级的注意事项,1、一定要搞清楚版本的配套关系；,2、不要轻易进行Bootrom的升级；,3、对于分布式产品的Bootrom升级一定要搞清楚版本是主控板还是业务板；,4、如果错误升级了Bootrom版本一定不要轻易重起；,5、对于升级方式建议使用FTP。,Quidview网管,Quidview网管,Web网管,日常信息收集,display current-configuration,display version,display l

9、ogbuffer,display cpu,display memory,display saved-configuration,display mac-address,display arp,版本信息,display version,Huawei-3Com Versatile Routing Platform Software,VRP(R)Software,Version 3.10(CN),RELEASE,1007,Copyright(c)2003-2004 Hangzhou Huawei-3Com Tech.Co.,Ltd.All rights reserved.,Copyright(c)2

10、000-2003,Huawei Tech.Co.,Ltd.All rights reserved.,Quidway S6503 uptime is,0 week,0 day,7 hours,5 minutes,SRPU 0:uptime is 0 weeks,0 days,7 hours,5 minutes,QuidwayS6500 with 1 MPC8260 Processor,256M bytes SDRAM,16384K bytes Flash Memory,0K bytes NVRAM Memory,PCB Version :REV.0,BootROM Version :400,CP

11、LD Version :003,Software Version:6503-1007,SubCard 1,PCB Ver :REV.0,CPLD Ver :002,端口信息,display interface GigabitEthernet 1/0/1,GigabitEthernet1/0/1 current state:,DOWN,IP Sending Frames Format is PKTFMT_ETHNT_2,Hardware address is 00e0-fc24-005f,The Maximum Transmit Unit is 1500,Media type is twiste

12、d pair,loopback not set,Port hardware type is 1000_BASE_T,Unknown-speed mode,unknown-duplex mode,Link speed type is autonegotiation,link duplex type is autonegotiation,Flow-control is not enabled,The Maximum Frame Length is 1536,Broadcast-suppression ratio(%):100,Allow jumbo frame to pass,PVID:1,Mdi

13、 type:auto,端口信息,Port link-type:,access,Tagged VLAN ID:none,Untagged VLAN ID:1,Last 300 seconds input:0 packets/sec 0 bytes/sec,Last 300 seconds output:0 packets/sec 0 bytes/sec,Input(total):,0 packets,0 bytes,-broadcasts,-multicasts,Input(normal):0 packets,-bytes,0 broadcasts,0 multicasts,Input:0 in

14、put errors,0 runts,-giants,0 throttles,0 CRC,0 frame,-overruns,-aborts,-ignored,-parity errors,Output(total):,0 packets,0 bytes,-broadcasts,-multicasts,-pauses,Output(normal):0 packets,-bytes,0 broadcasts,0 multicasts,0 pauses,Output:0 output errors,-underruns,-buffer failures,0 aborts,0 deferred,0

15、collisions,0 late collisions,-lost carrier,-no carrier,最重要的信息,Quidwaydisplay diagnostic-information,This operation may take a few minutes,continue?Y/N y,课程内容,日常维护,故障排除,课程内容,物理层故障,端口协商以及自环问题,VLAN问题,其他问题,物理层故障排除综述（1）,从广义的角度来看，以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障,借助设备接口指示灯的状态进行初判,LINK灯灭表示线路没有连通，灯亮表示线路

16、已经连通,ACTIVE灯灭表示没有数据收发，灯闪烁表示有数据收发,采用替换法进行判断,包括线路、电缆和光纤、板卡、槽位、整机，调换线路收发,在交换机上配置接口环回进行判断,设置以太网端口进行环回测试：,loopback,external,|,internal,设备接口之间的工作速率、工作方式（半工/双工）、帧格式协商和匹配问题也会导致现象表现为物理层故障,物理层故障排除综述（2）,设备本身的硬件故障一般包括：,接口或者设备硬件损坏；,接口Bootrom或者VRP软件版本不正确或者不配套；,光模块接口类型不正确；,用户PC网卡故障或者配置不正确。,线路故障一般包括：,网线或者光纤线路本身物理损坏

17、网线类型错误（支持MDI/MDI-X自适应除外）或者光纤收发连接不正确；,中间传输设备（光电转换器，线路转换器等）故障或者工作不正常；,接口线缆所支持的最大传输长度、最大速率等超出使用范围。,常用物理层相关命令,端口信息显示命令：,display interface,Quidway display interface ethernet0/1,Ethernet0/1 current state:,UP,IP Sending Frames Format is PKTFMT_ETHNT_2,Hardware address is 00e0-fc00-0010,Description:aaa,Th

18、e Maximum Transmit Unit is 1500,Media type is twisted pair,loopback not set,Port hardware type is 100_BASE_TX,100Mbps-speed mode,full-duplex mode,Link speed type is autonegotiation,link duplex type is autonegotiation,Flow-control is not supported,The Maximum Frame Length is 1536,Broadcast MAX-ratio:

19、100%,常用物理层相关命令,端口信息显示命令：,display interface,PVID:1,Mdi type:auto,Port link-type:access,Tagged VLAN ID:none,Untagged VLAN ID:1,Last 5 minutes input rate 229 bytes/sec,2 packets/sec,Last 5 minutes output rate 25 bytes/sec,0 packets/sec,input:0 packets,0 bytes,0 broadcasts,0 multicasts,input:0 input err

20、ors,0 runts,0 giants,0 throttles,0 CRC,0 frame,0 overruns,0 aborts,0 ignored,0 parity errors,Output:0 packets,0 bytes,0 broadcasts,0 multicasts,0 pauses,Output:0 output errors,0 underruns,0 buffer failures,0 aborts,0 deferred,0 collisions,0 late collisions,0 lost carrier,0 no carrier,由于10M/2M设备不支持VL

21、AN导致能Ping通外网但是无法打开网页,现象描述,如图所示，用户通过ADSL接入MA5100，在MA5100上划分7个VLAN，MA5100通过10M/2M设备上连S3526进行流量汇聚，S3526将MA5100上传的VLAN用户信息透传给S8016。在S8016上配置多个VLAN的三层虚接口地址作为用户网关，并做NAT转换后上外网。,故障现象：MA5100下面的用户能够Ping通外网的地址和域名（比如），但是打开相应的网页时提示“Internet Explorer 无法连接到您请求的页，可能该页目前不可用。”,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,信息收集

22、采用分段故障排除法,将计算机直接接在S3526下面，用户上网正常。说明S3526到外网这一段没有问题。,查看S3526连接MA5100的TRUNK接口的配置，接口的PVID设置为1，允许所有的VLAN通过，并且在接口下MA5100的7个VLAN的信息已经通过（VLAN Passing字段）。,在S3526上配置VLAN 1的虚接口地址，MA5100使用缺省VLAN 1的用户可以正常上网。,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,原因分析,MA5100下VLAN 1的用户可以正常上网，但其他的7个VLAN却不能正常上网，重点需要分析VLAN 1用户的数据和其他

23、VLAN用户的数据在传输过程中有哪些不同：,根据MA5100和S3526的TRUNK端口的设置，PVID都设置为1，MA5100在收到VLAN 1的用户数据的时候，将VLAN ID去掉上传S3526，也就数据在TRUNK上传输是不带VLAN ID的。MA5100上其他VLAN用户的数据在TRUNK链路上传输是携带VLAN信息的。,这有两种可能：1、某台交换机不允许其他VLAN通过，也就是VLAN互通有可能有问题。但根据用户可以ping通外网，排除了这种可能性；2、小包可以通过，大包不能通过。正常IP包的最大长度是1518，含VLAN ID的是1522。由于涉及到10M/2M设备，可能是该设备不

24、支持VLAN。,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,处理过程,为了确认是10M/2M设备导致的问题，做如下测试：,第一步：从MA5100下面的PC Ping 1468大小的包，能通，但是丢包严重；Ping 1469的包，无法通过。,第二步：将S3526的接口改为ACCESS模式，直接把计算机接在10M/2M设备连接MA5100的出口上，能够上网，也能Ping通1469的报文。,第三步：连接另外一台PC在10M/2M设备连接S3526的出口，两台PC互Ping 3000的包，能通。,处理方法：1、将两端的设备更换为支持VLAN的10M/2M设备；2、将10M/

25、2M设备更换为光电转换器。,由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页,测试结果分析,含VLAN ID报文长度：1522字节1500（MTU）18（二层头）4（VLAN TAG）。,所谓10M/2M设备不支持VLAN，是指这种设备最长只能接收1518字节长度的报文，当报文长度超过1518的时候，设备就丢弃报文。,在我们Ping 1468的时候，1468是IP层的净负荷，加上20个字节的IP报文头和8个字节的ICMP报文头，整个IP层的报文长度为1496个字节，再加上18个字节的以太网帧封装和4个字节的VLAN信息，整个以太网帧的长度刚好为1518的字节，这个时候10

26、M/2M的设备能够接收，所以能够Ping通。,在Ping 1469的时候，根据上面的计算整个以太网帧的长度为1519个字节，10M/2M设备无法接收，导致无法Ping通。,课程内容,物理层故障,端口协商以及自环问题,VLAN问题,其他问题,端口协商以及自环故障排除综述,中低端交换机上常见的接口大致分类,按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M；,按工作方式有：全双工，半双工；,按接口类型有：电接口，光接口（多模，单模10Km，单模中距40Km，单模长距70Km），堆叠模块。,两端设备端口工作方式等参数的匹配问题,大多数端口都支持工作参数自动协商功能

27、有时候由于设备之间协商能力不强或两端设备默认的参数配置不相同导致端口协商不通过，端口工作异常，此时就需要对端口的参数进行手工调整和设置，保证双方参数一致；,在Quidway S3026和S2016/S2008交换机上，支持环路检测功能（Loopback-Detection）,。,常用的端口配置命令（1）,设置以太网端口速率,设置百兆以太网端口的速率：,speed,10|100|auto,设置千兆以太网端口的速率：,speed,10|100|1000|auto,百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率，可以根据需要对其设置。,百兆以太网光端口支持100Mbit

28、/s速率，可以设置为,100,（100Mbit/s）和,auto,（自协商）。,千兆以太网端口可以设置为,1000,（1000Mbit/s）和,auto,（自协商）。,1000Base-T以太网端口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率，可以根据需要选择合适的端口速率。但当双工状态设置为半双工模式后，就不能设置为1000Mbit/s速率。,常用的端口配置命令（2）,设置以太网端口网线类型,mdi,across,|,auto,|,normal,该设置只对10/100Base-T、1000Base-T端口有效,。,设置以太网端口的链路类型,设置端口为Access端口

29、port link-type,access,设置端口为Hybrid端口：,port link-type,hybrid,设置端口为Trunk端口：,port link-type,trunk,其他接口显示命令,显示端口的所有信息：,display interface,显示Hybrid端口或Trunk端口：,display port hybrid|trunk,清除以太网端口的统计信息：,reset counters interface,ADSL用户上网异常问题处理,现象描述,组网如图所示，用户反映上网速度慢，有时打开网页时没有响应。,从外网Ping网络中的某台S3026管理IP地址，发现有如下奇

30、怪Ping包：,Ping 11.11.10.117:56 data bytes.,Reply from 11.11.10.117:bytes=56:icmp_seq=0 ttl=64 time=16 ms,Reply from 11.11.10.117:bytes=56:icmp_seq=0 DUP!ttl=64 time=33 ms,Reply from 11.11.10.117:bytes=56:icmp_seq=0 DUP!ttl=64 time=33 ms,Reply from 11.11.10.117:bytes=56:icmp_seq=0 DUP!ttl=64 time=50 ms

31、Reply from 11.11.10.117:bytes=56:icmp_seq=0 DUP!ttl=64 time=50 ms,Reply from 11.11.10.117:bytes=56:icmp_seq=4 ttl=64 time=0 ms,5 packets transmitted,5 packets received,+4 duplicates,0%packet loss,正常情况应该是回五个Ping，现在却多出四个DUP重复数据包！,ADSL用户上网异常问题处理,信息收集,可以接收到Ping响应报文，说明网络是通的，但由于多接收到重复数据包，可能是由于网络环路造成。,用di

32、splay loopback-detection察看端口环回检测信息如下：,Quidway display loopback-detection,Loopback-detection is running,Detection interval time is 30 seconds,Following Port(s)has(have)loopback link:,Ethernet0/1,说明E0/1接口连接的网络有环路存在。,ADSL用户上网异常问题处理,处理过程,检查交换机连线确认为树型结构。,因为S3026的新版本增加端口loopback-detection功能，当检测到端口所连接的网络有环

33、路时将该端口处于受控状态，如环路解除，还能自动打开端口。可以使用该功能用来检测环路。,将友商DSLAM下面的用户线依次断开，同时用display loopback-detection显示是否有环路。,查到某个线路问题后，到用户家检查MODEM配置发现配置了两条相同的PVC，导致形成环路。在该网络中最后查出有四个同样故障的MODEM。修改配置后Ping包恢复正常。,端口配合导致的S3026光模块指示灯不亮问题,现象描述,组网：MA5203通过百兆光纤连接S3026百兆多模光模块，S3026下面接入上网用户。,故障现象：光纤正常连接后发现S3026光模块Link指示灯不亮，用display int

34、erface命令查询e1/1接口状态发现Ethernet1/1 is down。,端口配合导致的S3026光模块指示灯不亮问题,原因分析,物理线路问题。调换光纤、改变光纤收发操作，发现指示灯还是不亮。用一个带光模块的S2403F进行替换，连接到光纤发现S2403F工作正常，在S2403F下面可以正常上网，说明物理线路没有问题。,设备或者光模块问题。因光路没问题故怀疑S3026的光模块或者SLOT 1插槽有故障，通过替换另一台正常的S3026连接光纤，发现光模块LINK指示灯还是不亮，排除了设备和光模块问题。,设备间接口参数协商问题或者接口工作参数不匹配。使用display interface命

35、令详细查看接口参数，并进行对比。,端口配合导致的S3026光模块指示灯不亮问题,处理过程,通过查询发现MA5200端口速率为100M，并工作在自协商模式。,通过查询发现S3026光模块端口参数如下Auto-duplex,Auto-speed,100_BASE_FX_MMF，说明接口速率协商正常，但双工/半双工协商不通过。,对S3026光接口的参数进行调整，将S3026的光接口设置为全双工后，光模块的LINK灯即亮，并且S3026工作正常。,总结,设备与设备之间不能正常通讯，常见的有物理线路故障、端口工作参数不匹配、设备模块硬件故障等几种原因。尤其是两端设备端口均为自协商时，由于不同厂家的设备接

36、口参数不同，或者同一厂家不同设备由于采用的硬件芯片不同而自协商不通过，导致不能正常通讯。通常采用替换法可以快速定位故障。,由于两条物理链路形成环路造成部分业务不通,现象描述,S3526E通过NE16E连接Internet，下连S3026和S2016，S3526E和S3026之间通过两条百兆链路相连，S3526E和S2016之间只有一条百兆链路相连。,故障现象,：,S3526E与 S3026之间的两条链路都不连接或者只接其中一条链路时，S2016下的PC可以正常PING通网关和上层接口地址。,如果S3526E与 S3026之间的两条链路都连接好，则S2016下的PC机PING不通网关。,重新启动

37、S2016与S3526E之间的接口时，S2016下PC可PING通网关20左右个包，后中断；多次操作现象相同。,不论S3526E与 S3026之间的两条链路怎样连接，网管都与远端的服务器连接正常；S3526E与NE16E之间的接口也工作正常。,由于两条物理链路形成环路造成部分业务不通,原因分析,由于S3526E与 S3026之间的两条链路形成环路，与S3026相连的两个端口之间存在大量的无用报文，被同时转发到端口属性为TRUNK的端口，引起广播风暴，使这些端口堵塞，造成端口承载业务异常；,连接网管和与NE16E对接的端口属性为ACCESS，可以正常工作。,处理过程,方案一：把S3526E上与S

38、3026相连的两个端口分别划分在不同的VLAN内，但不能满足设备之间的两条链路成主备份关系的要求。,方案二：在S3526E上启动STP协议，问题得到解决。,方案三：在S3526E和S3026之间配置链路聚合（link-aggregation），这样既可以增加带宽，实现负载分担，又可以实现链路备份的功能。,课程内容,物理层故障,端口协商以及自环问题,VLAN问题,其他问题,VLAN故障排除综述（1）,VLAN技术的引入,用于隔离网络风暴，增加网络安全性,早期用路由器进行隔离，但成本高，效率低，应用复杂,增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bit,

39、VLAN与端口的关系,ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,VLAN故障排除综述（2）,VLAN与端口的关系（续）,TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺

40、省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。,HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,VLAN故障排除综述（3）,PVLAN技术简介,PVLAN技术解决VLAN ID不足的问题。,采用VLAN ID屏蔽的办法，将接入层的用户VLAN ID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。,接入层设备Prima

41、ry VLAN ID访问汇聚层设备，对于会聚层设备来说，它只知道Primary VLAN ID,，,数据包返回时，送往Primary VLAN ID所包含的所有Secondary VLAN用户。,VLAN路由技术简介,VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网三层接口。,这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。,VLAN故障排除综述（4）,VLAN故障的分类,VLAN用户隔离不成功；,VLAN隔离后不能进行任何通信；,采用VLAN技术后，无法进行设备管理。,VLAN故障的解决方法,分析数据帧的转发过程，特别

42、是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是PVLAN技术存在的时候。,其次分析是否VLAN路由存在问题。,友商交换机三层接口问题导致与S6506互通网络中断,现象描述,S6506下挂MA5100接入ADSL用户，S6506上行和友商交换机设备C千兆光口连接，网络正在运行突然中断，用户能ping通S6506网关，S6506到交换机C不能ping通，ADSL用户不能正常上网。,信息收集,使用命令（display interface）查看S6506和交换机C的千兆接口状态，双方物理接口和

43、链路层都正常UP。,使用命令（display arp和display mac-adderss）查看MAC地址表和ARP表，双方都能学到对方的MAC地址，并建立正确的ARP表项。,查看S6506路由表，发现接口路由和直连路由正常，也有C交换机的路由信息。查看C的路由表，发现路由信息也正常。,友商交换机三层接口问题导致与S6506互通网络中断,原因分析,双方之间互通已经一个多月，可以排除兼容性问题。,物理接口UP，可以初步排除物理层问题。,接口协议层UP，同时双方都能学到对端MAC地址，双方接口统计信息上都显示有报文收发，也可以排除二层互通问题。,双方是通过三层接口互通，可以判断是三层上出了问题，

44、至于哪一方设备有问题，需要进一步定位。,友商交换机三层接口问题导致与S6506互通网络中断,处理过程,在C上抓包分析，发现从S6506发的ICMP报文到C后，C没有回应。从C发的ICMP报文到S6506之后，S6506给出回应报文，C收到但没有处理。,在C上直接连PC机，该接口属于和S6506互通的VLAN，发现PC机PING自己的网关竟然不通，可以肯定C上这个VLAN接口已经不工作了，有吊死的嫌疑。,更改C上相应的VLAN接口，问题解决，问题都是由于这个三层接口吊死导致。,总结,多利用抓包工具，对于故障的分析和定位很有帮助。,VLAN TRUNK配置不正确导致业务不通,S3026A配置了VL

45、AN 2，3，4，100，GE2/1和GE1/1均为TRUNK MODE，并均配置了port trunk permit VLAN all。,S3026B配置了VLAN 5，6，7，100，GE1/1为TRUNK MODE，并配置了port trunk permit VLAN all。VLAN 100为管理VLAN。,故障现象：S3026A下的PC机均可以与S8016下的PC互通，而S3026B的VLAN 5，6，7下的PC不能与S8016互通，但VLAN 100下的PC可以与S8016互通。,现象描述,中心交换机S8016的GE1/1/1接口通过光纤下连S3026A的GE2/1接口，S3026

46、A通过千兆电口GE1/1级联一台S3026B交换机的GE1/1口。,S8016配置了VLAN 2，3，4，5，6，7，100，并配置了相应的三层接口，GE1/1/1为TRUNK MODE，并配置了port trunk permit VLAN all。,VLAN TRUNK配置不正确导致业务不通,信息收集,VLAN100下的PC机能够正常通信，说明线路无故障。,S3026B的VLAN100下的PC能与S3026A的VLAN100下的PC正常通信，说明VLAN 100的TRUNK能够正常传递，但VLAN 5，6，7的PC为什么不能正常，问题基本定位在数据配置上。,查看S3026B的GE1/1的端口

47、状态，发现允许通过的VLAN为5，6，7，100。,查看S3026A的GE1/1和GE2/1的端口状态，发现允许通过的VLAN为2，3，4，100，没有VLAN 5，6，7。,两台交换机都没有启用GVRP动态VLAN注册协议。,VLAN TRUNK配置不正确导致业务不通,原因分析,原因在于VLAN在TRUNK接口的注册上，虽然我们配置了port trunk permit VLAN all，但其实是允许本交换机中配置的VLAN通过，而不是允许所有的VLAN通过，这可以通过查看端口的状态发现。这样在级联交换机时，上层交换机不能传递下面交换机的VLAN信息，从而导致下面的交换机用户业务不正常。,处理

48、过程,在S3026A手工增加空的VLAN 5，6，7，网络正常。,另外一种方法是启用动态VLAN配置，在两台交换机上启动GVRP，便可以避免产生类似故障。,在启用GVRP的低端交换机上如何创建所需的VLAN,现象描述,Quidway低端交换机如S20XX、S30XX系列，在启用GVRP的时候，将接收GVRP协议发送的所有VLAN信息，并在本交换机上创建相应的VLAN。当发送的VLAN数量超过32，将只能够在本地创建序号低的前面32个VLAN。如果交换机上需要其他VLAN ID更高的VLAN，将无法实现。,原因分析,这是由于低端Quidway交换机如S20XX、S30XX系列，最多只支持32个V

49、LAN。其启用GVRP时，只能够接收低的前32个VLAN ID。如果客户端交换机上需要其他VLAN ID更高的VLAN，而不需要VLAN ID较低的那些VLAN，即使总的VLAN数量不超过32，也不能够实现。,在启用GVRP的低端交换机上如何创建所需的VLAN,处理过程,只需要在交换机上，首先创建所需的、VLAN ID较高的那些VLAN，然后再启用GVRP即可。,建议与总结,这个问题是由于低端交换机所支持的VLAN数量规格所限，而GVRP在动态通告VLAN信息的时，是不管对端交换机所支持的VLAN 规格的，当遇到如上问题时，可以使用这个规避措施。,课程内容,物理层问题,端口协商以及自环问题,V

50、LAN问题,其他问题,其他故障排除综述,网络组成部分众多，故障原因复杂，我们把除开上述问题引起的故障都称为其他故障。,其他故障主要包括如下两种：,网络主机配置错误,网络病毒,网络拓扑缺陷,这些故障没有特有规律可寻，只能考经验积累来提高故障解决能力,PING报文单通,组网及现象描述,某局点采用我司的Quidway系列以太网交换机和路由器组网，组网如上图所示。,故障现象：,从PC1能PING通PC2，但是从PC2却PING不通PC1。,原因分析,由于PC1能PING通PC2，所以不会是路由上的问题，可能原因：,在PC机上做了某些访问限制；,在路由器上做了某些访问限制。,PING报文单通-处理过程,