交換機是局域網中的一種核心“樞紐”設備,組網規模相對較大的局域網使用的交換機數量往往比較多,它們之間的位置變化可能也比較頻繁。在這樣的工作環境中,網絡管理員必須根據交換機的特點以及性能進行合理部署,因爲我們的隨意部署或許給網絡的正常運行、維護帶來隱患。現在,本文和大家分享一個由於交換機級聯端口的變化引發無法上網的案例,希望能對大家高效管理局域網帶來幫助。
交換機故障現象
某大樓局域網規模較大,大約有300臺左右的計算機分佈在各個樓層,每個樓層駐紮的單位不盡相同,有的樓層只有一個單位,有的樓層最多能同時包含四家單位;爲了既能高效管理大樓網絡,又能確保大樓內的各家單位上網安全,網絡管理員選用了可管理的H3C S3050型號交換機作爲樓層交換機,並在樓層交換機中根據單位家數的不同,爲各個單位單獨劃分一個虛擬工作子網,這樣一來即使某個單位內部的網絡中遭遇了病毒襲擊,也不會影響到其他單位的正常上網,同時網絡管理員在排除網絡故障時,只需要將故障排查範圍鎖定在某一個虛擬工作子網中,而不需要大範圍地進行尋找、排查故障節點。
經過網絡管理員的合理規劃、正確配置後,大樓中的各個單位工作子網平時都能正常訪問Internet網絡。可是,最近又有一些單位住進大樓,爲了保證這些單位的人員也能正常上網,不得已網絡管理員只好對大樓網絡進行一些升級改造。現在,網絡管理員打算將位於三樓的S3樓層交換機放置到四樓,並讓其與本來就放置在四樓的S4樓層交換機進行級聯;先前S3樓層交換機是通過1交換端口與大樓網絡的核心交換機進行級聯的,在變換位置後,該交換機改成使用2交換端口與S4樓層交換機進行級聯。在完成物理連接的變動之後,網絡管理員發現,設置在S3樓層交換機中的虛擬工作子網5、虛擬工作子網6都不能正常訪問Internet網絡了,這讓網絡管理員百思不得其解,交換機還是那臺交換機,各個虛擬工作子網的配置參數也沒有發生改動,只是改變了一下交換機的級聯端口,劃分在該交換機上的所有虛擬工作子網爲什麼就不能正常訪問網絡了呢?
交換機故障分析排查
1、測試交換機狀態
經過仔細分析,網絡管理員認爲對於那些支持即插即用功能的交換機來說,更改交換機的級聯端口,應該不會影響對應交換機下虛擬工作子網的工作狀態,但現在S3樓層交換機的級聯端口位置發生改變後,劃分在該交換機上的虛擬工作子網5、虛擬工作子網6都不能正常訪問Internet網絡了,顯然該故障是由於交換機的級聯端口變化引起的。考慮到S3樓層交換機現在是通過S4樓層交換機連接到大樓網絡中的,會不會是S4樓層交換機的工作狀態不正常,造成了S3樓層交換機下面的虛擬工作子網無法正常訪問Internet網絡呢?想到這一點,網絡管理員立即從S4樓層交換機下面的虛擬工作子網中找了一臺計算機進行上網測試,測試發現該計算機可以正常上網;網絡管理員還是有點不放心,他又接連選擇了其他計算機進行上網測試,測試結果都很正常,這說明S4樓層交換機的工作狀態很正常。
2、測試級聯端口狀態
經過上述排查,網絡管理員斷定問題出在S3樓層交換機、S4樓層交換機的級聯端口上,於是他打算檢查一下這兩個交換端口的詳細配置信息。注意打定後,網絡管理員立即使用交換機隨機配備的控制線纜連接到S3樓層交換機,然後以超級終端方式登錄進入S3樓層交換機的後臺管理系統,在該系統的命令行狀態執行“system”命令,切換進入系統全局配置狀態,再在該狀態下輸入字符串命令“display interface ethernet 0/2”,單擊回車鍵後,網絡管理員從其後返回的結果界面中發現S3樓層交換機ethernet 0/2端口的工作狀態處於“up”狀態(如圖1所示),這說明該級聯端口處於在線啓用狀態;按照同樣的操作方法,網絡管理員又登錄進入S4樓層交換機的後臺管理系統,並在該系統的全局配置狀態下,查看了連接S3樓層交換機的級聯端口工作狀態,結果發現S4樓層交換機的級聯端口工作狀態同樣也處於“up”狀態。檢查出來的結果再一次讓網絡管理員陷入了沉思,既然S3樓層交換機、S4樓層交換機的級聯端口工作狀態都正常,那爲什麼S3樓層交換機不能通過S4樓層交換機訪問Internet網絡呢?
3、檢查級聯端口配置
在排除了交換機自身狀態以及級聯端口狀態因素後,網絡管理員又開始懷疑起S3樓層交換機的級聯端口配置了,因爲之前S3樓層交換機使用1交換端口與核心交換機進行級聯的,現在使用的是2交換端口與S4樓層交換機進行級聯的,會不會是級聯端口位置變化後,下面的虛擬工作子網需要重新進行劃分、配置呢?網絡管理員打算先比較一下S3樓層交換機上1交換端口與2交換端口之間的參數配置究竟有什麼不同,想到做到,他立即按照前面的操作方法登錄進入S3樓層交換機後臺管理界面,並在全局配置狀態下依次執行字符串命令“display interface ethernet 0/1”、“display interface ethernet 0/2”,然後仔細對比了兩個命令返回的結果信息;經過仔細對比,網絡管理員發現1交換端口的“Port link-type”數值爲“trunk”,而2交換端口的“Port link-type”數值爲“access”,難道是交換端口的連接類型發生變化造成了S3樓層交換機下面的虛擬工作子網無法正常訪問Internet網絡的?
經過上網搜索,網絡管理員發現對於可管理的交換機來說,每個交換端口可以設置爲Access、Trunk、Multi等三種不同的鏈接類型,其中Access類型的交換端口只允許1個虛擬工作子網通過,它通常用於連接普通的計算機,Trunk類型的交換端口可以允許多個虛擬工作子網通過,它一般會被設置在級聯端口上,而Multi類型的交換端口既能允許1個虛擬工作子網通過,也能同時允許多個虛擬工作子網通過,它的主要用途是既能用來連接交換機,又能用來連接普通的計算機。我們可以在相同的一臺交換機中,同時設置啓用不同的連接類型,只是Trunk類型的交換端口和Multi類型的交換端口相互之間不能直接切換,必須先要經過Access類型的中轉才能相互切換。依照上面的分析,網絡管理員很輕鬆地就找到上述故障的具體根源,那就是S3樓層交換機使用2交換端口與S4樓層交換機進行級聯時,2交換端口的“Port link-type”參數設置不當,造成了對應交換機下面的多個虛擬工作子網無法通過2交換端口進行網絡訪問。
小提示:Trunk是一種封裝技術,它是一條點到點的鏈路,主要功能就是僅通過一條鏈路就可以連接多個交換機從而擴展已配置的多個虛擬工作子網;同時,Trunk鏈路可以連接一臺交換機或者路由器或者服務器(特殊網卡),還可以採用通過Trunk技術和上級交換機級聯的方式來擴展接口的數量,可以達到近似堆疊的功能,節省了網絡硬件的成本。此外,Trunk鏈路不屬於任何一個虛擬工作子網,它只是在網絡中起到了管道的作用。Trunk承載的虛擬工作子網範圍,默認下是1~1005,可以修改,但必須有1個Trunk協議。使用Trunk時,兩臺交換機連接接口上的協議要一致。配置爲Trunk鏈路的接口,通常都是交換機上支持最大帶寬的帶寬口。
交換機故障故障解決
弄清楚了具體的故障原因後,多個虛擬工作子網無法上網的故障現象也就很好解決了,網絡管理員現在只要修改S3樓層交換機的配置參數,將2交換端口的“Port link-type”參數由“Access”變成“Trunk”就可以了,那樣一來劃分在S3樓層交換機上的虛擬工作子網5、虛擬工作子網6就能一起通過2交換端口訪問Internet網絡了。在修改S3樓層交換機2交換端口的鏈接類型參數時,網絡管理員先通過Console控制線纜直接連接到目標交換上,再以系統管理員權限登錄進入後臺管理系統,之後執行字符串命令“system”,切換進入對應交換機系統的全局配置狀態;下面在系統全局狀態下執行字符串命令“interface ethernet 0/2”,進入2交換端口的視圖配置模式,在目標交換端口的視圖模式下再輸入字符串命令“port link-type trunk”,單擊回車鍵後,S3樓層交換機的2端口鏈接類型就被成功修改爲了“trunk”;爲了讓S3樓層交換機下的所有虛擬工作子網都能通過該Trunk端口訪問Internet網絡,網絡管理員在2交換端口的視圖配置模式下繼續執行了字符串命令“port trunk permit vlan all”,這樣一來S3樓層交換機上無論劃分了多少個虛擬工作子網,都能通過該目標交換端口上網。完成上面的配置任務後,網絡管理員最後又執行了字符串命令“save”,此時系統屏幕上彈出瞭如圖3所示的操作提示,單擊鍵盤上的“Y”鍵,這樣一來S3樓層交換機系統就會自動保存好上述設置操作。
依照同樣的操作思路,網絡管理員又登錄進入S4樓層交換機,並在該系統後臺將與2交換端口相連時使用的級聯端口鏈接類型也修改爲了“Trunk”。最後進行上網測試時,果然S3樓層交換機下面的所有虛擬工作子網都能正常上網了,至此由級聯端口變化引發的無法上網故障就被成功排除了。
經驗總結
爲了便於管理和維護網絡,同時爲了避免網絡病毒大面積傳播,現在的局域網幾乎都被劃分了若干個虛擬工作子網,在這種情形下調整或改變網絡設備位置是常有的事情,並且每次進行網絡調整時,原先劃分的虛擬工作子網往往都不會再生效,這是否意味着網絡管理員需要重新花費