1. 解决重新设置VLAN麻烦
在管理维护单位局域网网络的时候, 要是连接普通交换机的级联端口发生改变时, 那么之前在该交换机系统中划分设置的VLAN往往就无法正常发挥作用了。 如此说来, 难道我们只有重新划分设置VLAN吗?如果真是这样的话, 那网络维护工作量显然是很大的;其实, 在改变普通交换机的级联端口后, 我们只需要进入交换机的后台管理界面, 修改一下级联端口的工作模式, 以便让所有的VLAN访问都能通过, 这样的话就能避免重新设置VLAN操作了。 现在我们就以某单位的局域网为例, 来向各位详细介绍一下交换机的具体设置步骤:
假设该单位局域网共有6个VLAN, 其中S1交换机位于A子网中, S2交换机位于B子网中;最近单位新购买了几台工作站, 现在需要把S1交换机移动到B子网中, 而之前S1交换机是在端口24上用光纤线缆与单位局域网的核心交换机直接相连的。 为了避免在交换机系统中重新划分VLAN, 我们可以改变S1、S2交换机的端口工作模式。 例如, 我们可以先查看一下S1交换机的端口设置情况;在进行这种检查时, 可以先通过telnet命令远程登录到交换机的后台管理界面, 并执行字符串命令“display interfaces”, 这样我们就能查看到该交换机各个端口的具体配置情况了。 从上述命令返回的结果中, 我们看到与S2交换机保持级联关系的S1交换机26端口状态为“interface ethernet0/26,port access vlan 2”, 通过该状态我们不难明白S1交换机只属于VLAN2, 也就是说该交换机只允许来自VLAN2中的工作站通行, 其他VLAN中的工作站都无法通行;当S1交换机改变摆放位置后, 它肯定会位于新的VLAN中, 为了让新VLAN中的所有工作站都能通行, 我们需要在这里将S1交换机的26端口工作模式修改为“trunk”, 这样一来S1交换机就不需要重新划分设置VLAN, 就能让新VLAN中的所有工作站都可以通行了。
也许有不少用户会感到纳闷, 为什么S1交换机之前可以和单位局域网网络正常通信呢?原来S1交换机之前是通过光纤线缆与单位核心交换机相连的, 那个光纤连接端口的工作模式已经被设置为了“trunk”, 当S1交换机的摆放位置发生变化后, 由于没有使用光纤线缆来连接交换机, 所以对应的光纤连接端口也就没有作用了。
在修改S1交换机的26端口工作模式时, 我们可以先远程登录进该交换机的后台管理界面, 并在该界面的命令行中执行字符串命令“system”, 将S1交换机的工作状态切换到系统配置状态, 接着执行“interface ethernet 0/26”命令进入S1交换机的第26号连接端口配置状态, 再在该状态下输入字符串命令“port link-type trunk”, 单击回车键后, S1交换机的26号连接端口工作模式就被成功修改成“trunk”类型了;为了让局域网中的所有VLAN都能通过该端口访问S1交换机, 我们还需要执行字符串命令“port trunk permit vlan all”, 以便指定26号连接端口允许来自所有VLAN中的工作站访问。 按照同样的操作, 我们可以修改S2交换机的级联端口工作模式, 确保局域网中的所有工作站都能访问S2交换机。
2. 解决主机无法Ping通故障
在管理维护网络时, 我们时常会在交换机上对局域网中的某台主机IP地址进行Ping命令测试, 在测试过程中要是遇到目标主机IP地址无法被Ping通的故障现象时, 我们究竟该如何来排除呢?在确认目标主机已经开通电源, 并且该系统自身工作状态一切正常的情况下, 我们可以在交换机中进行如下排查操作:
首先通过telnet命令登录进目标交换机后台管理界面, 在该界面的命令行中执行字符串命令“display interfaces”, 从其后弹出的结果界面中看看目标主机与本地交换机所连端口的IP地址是否处于同一个网段, 或者检查本地交换机指定连接端口的工作模式是否为“trunk”类型, 如果这些参数设置不正确的话, 我们必须及时将它们修改过来。
其次执行字符串命令“display arp”, 从弹出的结果界面中仔细检查本地交换机管理维护的ARP表内容是否设置正确, 一旦发现有不正确的记录或条目, 必须及时将它修改过来。
接着检查本地交换机连接目标主机的通信端口处于哪一个虚拟子网中, 找到对应的虚拟子网后, 查看该虚拟子网有没有正确配置VLAN通信接口, 要是已经配置了的话, 我们不妨再检查该VLAN通信接口的IP地址是否和目标主机的IP地址位于相同的工作子网中, 如果发现配置不正确的话, 必须及时修改过来。
要是上面的各项配置参数都正常的话, 本地交换机还无法Ping通局域网中的目标主机地址时, 那我们不妨在本地交换机系统中启用ARP调试开关, 以便详细地检查本地交换机是否能够正确地发送ARP报文和接受ARP报文, 要是本地交换机只能对外发送ARP报文而无法从外面接受ARP报文时, 那故障原因很可能出在以太网的物理链路层, 此时我们需要重点对物理链路层进行检查。
3. 解决IP报文无法转发故障
单位局域网中的某台二层交换机没有配置安装动态路由协议, 在对它进行管理维护时, 我们发现该交换机的接口链路层协议状态以及该接口的物理状态全部都显示为UP, 可是该交换机就无法正常转发来自局域网工作站中的IP报文。 那么这种故障现象是怎么出现的呢, 我们又该如何快速有效地解决该交换机故障呢?
如果本地交换机的接口链路层协议状态以及该接口的物理状态全部都显示为UP, 而交换机无法正常转发IP数据报文时, 那多半是本地交换机指定协议发现路由参数没有设置正确, 或者是本地交换机的静态路由没有设置生效。 此时, 我们可以利用telnet命令远程登录进目标交换机后台管理界面, 并进入到命令行状态, 输入字符串命令“display ip routing-table protocol static”, 单击回车键后来查看本地交换机有没有正确配置静态路由, 要是没有配置的话需要及时重新进行配置;
在确认上面的配置正确后, 再执行字符串命令“display ip routing-table”, 来检查本地静态路由有没有设置生效, 要是没有生效的话需要重新启用并设置好静态路由, 如此一来就能解决IP报文无法转发的故障了。
4. 解决数据严重掉包故障
近日, 单位中的一处室向网络管理员反映, 他们处室中的部分工作站访问服务器的速度很慢, 向服务器上传或下载文本文件时的速度还可以, 要是向服务器传输一些容量较大的多媒体信息时, 那速度就非常缓慢, 有时干脆就连接不上。 为此, 网络管理员先使用ping命令在其中一台故障工作站对服务器的连接情况进行了一下测试, 测试结果表明有时部分数据包存在特别大的延时现象, 并且网络传输存在严重的掉包现象。 由于该处室的网络拓扑结构是所有工作站全部通过普通双绞线连接到10M集线器上, 这个10M集线器再级联到单位局域网的核心交换机上, 核心交换机的所有通信端口全部处于10M/100M自适应工作状态, 服务器也是直接连接到该交换机中的。
了解了这些情况下, 网络管理员先尝试着将集线器的进线直接与故障工作站连接, 之后再对服务器执行ping命令测试, 测试结果发现没有出现数据包延时现象, 也没有发生数据掉包现象, 测试结果很正常。 接着网络管理员又在安装了10M网卡的旧计算机中进行ping命令测试操作, 测试结果竟然也是正常的, 而出现故障的计算机恰好是一些安装了100M网卡设备的新工作站。 网络管理员反复对这种现象进行了分析, 会不会是工作站的网卡传输速度和交换机的传输速度存在匹配问题呢?想到这一点, 网络管理员于是在那些故障计算机中将100M网卡设备的传输速度强制调整为10M, 之后再进行访问测试, 结果发现故障现象居然没有了, 很显然上面的故障的确是由于速度不匹配引起的。 日后, 当我们遇到相同的故障现象时, 不妨仔细检查故障工作站与交换机的传输速度是否匹配, 要是不匹配的话, 只需要在故障工作站中强行修改网卡设备的传输速度, 确保网卡设备与交换机的工作速度保持匹配。
来源:赛迪网
……