HCTE第7章中低端Lanswitch故障排除V210.docx
《HCTE第7章中低端Lanswitch故障排除V210.docx》由会员分享,可在线阅读,更多相关《HCTE第7章中低端Lanswitch故障排除V210.docx(42页珍藏版)》请在冰点文库上搜索。
HCTE第7章中低端Lanswitch故障排除V210
第7章中低端Lanswitch故障排除293
7.1物理层故障293
7.1.1物理层故障排除综述293
7.1.2常用物理层相关命令294
7.1.3S3026E光模块类型错误导致互通问题296
7.1.4由于协议转换器不能透传1518字节以上报文导致无法访问网页298
7.1.5由于交换机下挂光电转换器工作异常导致网络广播风暴的问题定位及处理300
7.2端口协商以及自环问题301
7.2.1端口协商以及自环故障排除综述301
7.2.2常用的端口配置命令301
7.2.3环路问题导致用户上网异常303
7.2.4端口协商问题导致S3026光模块无法正常工作304
7.2.5物理链路存在环路造成业务异常306
7.3VLAN问题307
7.3.1VLAN故障排除综述307
7.3.2VLAN配置问题导致用户无法上网309
7.3.3友商交换机三层接口问题导致与S6506互通中断311
7.3.4VLANTrunk配置不正确导致业务不通313
7.3.5VLAN配置问题导致S3526下用户上网速度慢314
7.3.6在启用GVRP的低端交换机上如何创建所需的VLAN315
7.3.7网络用户私自安装配置DHCP服务器导致其它用户上网不正常316
7.4集群管理和网络管理问题318
7.4.1集群原理和网络管理概述318
7.4.2S6506、S3026和S2016B集中管理解决方案320
7.4.3S3026E配置集群管理后重启成员交换机,成员状态为DOWN320
7.4.4网管无法管理到QuidwayS系列交换机322
7.4.5S3026E由于MAC转发表错误信息而不能使用管理IP进行远程管理323
7.5设备兼容问题324
7.5.1设备兼容问题排除综述324
7.5.2S3526FM通过千兆光口与友商交换机不能互通问题325
7.6其他故障326
7.6.1其它故障排除综述326
7.6.2由于PC机配置双IP地址导致PING报文单通327
7.6.3S3526的VLAN用户由于感染宏码病毒导致S3526的CPU占用率高达100%328
7.6.4网吧网关配置错误导致S3526E的CPU占用率过高329
7.6.5由于ICMP报文重定向导致PING有重复的回应报文331
7.6.6PC机ARP表项老化时间过长,导致用户在物理上刚连接时较长时间不能上网332
7.6.7NIMDA病毒攻击导致部分用户无法上网,部分用户网络速度极低333
第7章
中低端Lanswitch故障排除
7.1物理层故障
7.1.1物理层故障排除综述
从广义的角度来看,以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障。
在物理层出现故障的时候,通常情况下首先要定位的就是到底是设备本身问题,还是线路问题。
对这个问题的初步判断可以借助设备接口指示灯的状态,根据设备类型的不同,指示灯的位置也有差异,大部分设备的指示灯在接口或者模块本身上,部分设备的指示灯在设备面板上集中显示。
在设备硬件硬件正常的前提下,指示灯状态说明如下:
指示灯
指示灯状态说明
LINK
灯灭表示线路没有连通,灯亮表示线路已经连通
ACTIVE
灯灭表示没有数据收发,灯闪烁表示有数据收发
如果LINK指示灯灭,并不能说明一定是线路本身问题,对于收发分开的光纤线路(例如光纤接口类型为SC),还需要调换光纤,确保交换机侧的TX与网络侧设备的RX相连,交换机侧的RX与网络侧设备的TX相连。
对于双绞线连接,也需要确认网线按照标准制作并正常连接。
此时我们可以采用替换法进行判断,也就是将线缆连接到工作正常的接口上,或者对整个设备进行替换,再看指示灯的状态是否正常。
对线路进行检查的另外一种方法是在交换机上配置接口环回,有内环和外环之分。
内环用于检测设备或者接口本身工作是否正常,外环用于和对端设备配合检测设备之间的线路是否正常。
配置命令为:
操作
命令
设置以太网端口进行环回测试
loopback{external|internal}
需要注意的是,如果端口执行了shutdown命令后则不能进行loopback环回测试;在进行环回测试时系统将禁止在端口上进行speed,duplex,mdi,shutdown操作;有些端口不支持环回测试,在这些端口上进行环回测试时系统会给出提示。
另外设备接口之间的工作速率、工作方式(半双工/双双工)、帧格式协商和匹配问题(不同厂家之间设备对接时)也可能导致指示灯状态不正常,外在的现象表现为物理层故障。
设备本身的硬件故障一般包括:
接口或者设备硬件损坏;
Bootrom或者VRP版本不正确或者不配套导致设备工作异常;
光模块接口类型不正确;
用户PC网卡故障或者配置不正确。
线路故障一般包括:
网线或者光纤线路本身物理损坏;
网线类型错误(支持MDI/MDIX自适应除外)或者光纤收发连接不正确;
中间传输设备(光电转换器,线路转换器等)故障或者工作不正常;
接口线缆所支持的最大传输长度、最大速率等超出使用范围。
7.1.2常用物理层相关命令
displayinterface命令
用来显示端口的配置信息。
在显示端口信息时,如果不指定端口类型和端口号,则显示交换机上所有的端口信息;如果仅指定端口类型,则显示该类型端口的所有端口信息;如果同时指定端口类型和端口号,则显示指定的端口信息。
#显示以太网端口Ethernet0/1的配置信息。
displayinterfaceethernet0/1
Ethernet0/1currentstate:
UP
IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0-fc00-0010
Description:
aaa
TheMaximumTransmitUnitis1500
Mediatypeistwistedpair,loopbacknotset
Porthardwaretypeis100_BASE_TX
100Mbps-speedmode,full-duplexmode
Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation
Flow-controlisnotsupported
TheMaximumFrameLengthis1536
BroadcastMAX-ratio:
100%
PVID:
1
Mditype:
auto
Portlink-type:
access
TaggedVLANID:
none
UntaggedVLANID:
1
Last5minutesinputrate229bytes/sec,2packets/sec
Last5minutesoutputrate25bytes/sec,0packets/sec
Input(total):
554packets,41008bytes
13broadcasts,68multicasts
Input(normal):
-packets,-bytes
-broadcasts,-multicasts
Input:
3inputerrors,0runts,0giants,-throttles,0CRC
0frame,-overruns,1aborts,2ignored,-parityerrors
Output(total):
1119965packets,1578436288bytes
407broadcasts,1118775multicasts,0pauses
Output(normal):
-packets,-bytes
-broadcasts,-multicasts,-pauses
Output:
8outputerrors,-underruns,-bufferfailures
0aborts,0deferred,7collisions,0latecollisions
1lostcarrier,-nocarrier
域名
描述
Ethernet0/1currentstate
以太网端口当前开启或关闭状态
IPSendingFrames'Format
以太网帧格式
Hardwareaddress
端口硬件地址
Description
端口描述字符串
TheMaximumTransmitUnit
最大传输单元
Mediatype
介质类型
loopbacknotset
端口环回测试状态
Porthardwaretype
端口硬件类型
100Mbps-speedmode,full-duplexmode
Linkspeedtypeisautonegotiation,linkduplextypeisautonegotiation
端口的双工状态和速率均设置为自协商状态,与对端协商的实际结果是100Mbit/s速率和全双工模式
Flow-controlisnotsupported
端口流控状态
TheMaximumFrameLength
端口允许通过的最大以太网帧长度
BroadcastMAX-ratio
端口广播风暴抑制比
PVID
端口缺省VLANID
Mditype
网线类型
Portlink-type
端口链路类型
TaggedVLANID
标识在该端口有哪些VLAN的报文需要打Tag标记
UntaggedVLANID
标识在该端口有哪些VLAN的报文不需要打Tag标记
Last5minutesinputrate229bytes/sec,2packets/sec
Last5minutesoutputrate25bytes/sec,0packets/sec
端口最近五分钟输入和输出速率和报文数
input:
554packets,41008bytes
13broadcasts,68multicasts
input:
3inputerrors,0runts,0giants,0throttles,0CRC
0frame,0overruns,1aborts,2ignored,0parityerrors
Output:
1119965packets,1578436288bytes
407broadcasts,1118775multicasts,0pauses
Output:
-packets,-bytes
-broadcasts,-multicasts,-pauses
8outputerrors,-underruns,-bufferfailures
0aborts,0deferred,7collisions,0latecollisions
1lostcarrier,0nocarrier
端口输入/输出报文和错误信息统计
7.1.3S3026E光模块类型错误导致互通问题
1.现象描述
图7-1S3026E光模块类型错误导致互通问题
组网描述:
S3026E交换机与友商交换机A级连。
在S3026E和A上都开启GVRP,S3026E光口G1/1配置千兆多模模块连结A光口G1/1,两个端口都为trunk,PVID都为1,都使用VLAN2作为管理VLAN。
故障现象:
在S3026E上无法Ping通对端管理VLAN虚接口的地址,用户不能上网。
2.信息收集
使用displayinterfaceG1/1查看S3026E千兆光口UP,而且能看到对端交换机A透传过来的VLAN,displayVLAN也能看到对端传过来的VLAN;
关闭两端设备的GVRP协议,并在两端设备手工配置允许所有VLAN通过,在本端PING对端管理地址,依旧不通;
将S3026E光接口shutdown,使用S3026E的电口E0/2和A设备电口E0/2通过网线连接,并正确配置数据,此时能够PING通对端管理地址,开启GVRP也没有问题。
3.原因分析
PING不通对端管理地址,可能有几点原因:
数据配置错误;
端口工作模式不正确;
模块硬件损坏或者类型不正确;
虚接口不工作。
4.处理过程
根据前面更换电口验证的情况,数据配置没有问题;
将光口强制1000M全双工工作,仍然不能解决问题;
怀疑光模块硬件损坏,换同样类型光模块仍然如此;
仔细查看端口显示信息,显示基本正常,查看端口数据统计部分的信息,发现只有入包,没有出包,说明该端口没有进行数据转发;但端口其它信息都能正常显示,说明硬件没有损坏;
Ping各自交换机上管理IP地址,没有问题,说明三层接口工作正常;
最后怀疑可能模块用错,经确认S3026E的1000M多模模块外观与S3026多模模块外观相同,硬件模块也兼容,以前曾有错用模块导致故障的情况发生。
在确认丝印时需要拔下模块,查看PCB的丝印,应该是REV.A,而交该换机上用的是REV.0,至此发现原来是硬件模块类型不对导致此次故障;
更换正确的多模模块后故障排除。
5.总结
目前中低端Lanswitch产品比较多,有些模块可以通用,有些模块不能够通用。
因此在进行设备选购的时候不但要注意软件版本的配套,也应重点注意模块硬件的配套问题。
思考:
在排除本故障时,还有哪些简捷的方法?
如果现场有其他的带多模模块的交换机,也可以通过替换交换机A或者S3026E的方法快速定位故障。
7.1.4由于协议转换器不能透传1518字节以上报文导致无法访问网页
1.现象描述
图7-1由于协议转换器不能透传1518字节以上报文导致无法访问网页
如图所示,用户通过ADSL接入MA5100,在MA5100上划分7个VLAN,MA5100通过10M/2M协议转换器上连S3526进行流量汇聚,S3526将MA5100上传的VLAN用户信息透传给S8016。
在S8016上配置多个VLAN的三层虚接口地址作为用户网关,并做NAT转换后上外网。
故障现象:
MA5100下面的用户能够Ping通外网的地址和域名(比如),但是打开部分网站网页时提示“InternetExplorer无法连接到您请求的页,可能该页目前不可用。
”
2.信息收集
采用分段故障排除法:
将计算机直接接在S3526下面,用户上网正常。
说明S3526到外网这一段没有问题。
查看S3526连接MA5100的Trunk接口的配置,接口的PVID设置为1,允许所有的VLAN通过,并且在接口下MA5100的7个VLAN的信息已经通过(VLANPassing字段)。
在S3526上配置VLAN1的虚接口地址,MA5100使用缺省VLAN1的用户可以正常上网。
3.原因分析
MA5100下VLAN1的用户可以正常上网,但其他的7个VLAN却不能正常上网,因此需要重点分析VLAN1用户的数据和其他VLAN用户的数据在传输过程中有哪些不同;
根据MA5100和S3526的Trunk端口的设置,PVID都设置为1,MA5100在收到VLAN1的用户数据的时候,会将VLANID去掉后上传到S3526,也就是说数据在Trunk链路上传输是不带VLANID的。
MA5100上其他VLAN用户的数据在Trunk链路上传输是携带VLANID信息的。
这有两种可能:
1、某台交换机不允许其他VLAN通过,也就是VLAN互通有可能有问题。
但根据用户可以Ping通外网,排除了这种可能性;
2、小包可以通过,大包不能通过。
正常IP包的最大长度是1518,含VLANID的是1522。
由于涉及到10M/2M协议转换器设备,可能是该设备不支持带VLANID的大包。
4.处理过程
为了确认是否是协议转换器导致的问题,做如下测试:
第一步:
从MA5100下面的PCPing1468大小的包能够通过;但是Ping1469的包,无法通过。
第二步:
将S3526的接口改为Access模式,直接把计算机接在协议转换器连接MA5100的出口上,能够上网,也能Ping通1469的报文。
第三步:
连接另外一台PC在协议转换器连接S3526的出口,两台PC互Ping3000的包,能通。
测试结果分析如下:
含VLANID报文长度:
1522字节=1500(MTU)+18(二层头)+4(VLANTAG)。
由于协议转换器只能接收1518字节长度的报文,当报文长度超过1518的时候,设备就丢弃报文。
在我们Ping1468的时候,1468是IP层的净负荷,加上20个字节的IP报文头和8个字节的ICMP报文头,整个IP层的报文长度为1496个字节,再加上18个字节的以太网帧封装和4个字节的VLAN信息,整个以太网帧的长度刚好为1518的字节,这个时候10M/2M的设备能够接收,所以能够Ping通。
在Ping1469的时候,根据上面的计算整个以太网帧的长度为1519个字节,10M/2M设备无法接收,导致无法Ping通。
处理方法:
1、将两端的设备更换为能够通过带VLANID报文的协议转换器;
2、将10M/2M协议转换器更换为光电转换器。
5.总结
这个故障乍一看很不可思议,因为三台设备分开的时候所有的工作都是正常的,而接在一起就出现问题。
分析该故障的关键入手点就是三台设备分开和组合在一起的时候是否是完全一致的。
另外一点是不可以被“能Ping通”这个现象所迷惑,因为实际组网中“能Ping通”一般都是DOS下默认的32字节的包,整个线路正常不仅仅是要能Ping通小包,一定要保证能Ping通大包,同时还要保证Ping大包的丢包率是在可以接受的范围内。
7.1.5由于交换机下挂光电转换器工作异常导致网络广播风暴的问题定位及处理
1.现象描述
QuidwayS3526下挂某型号的光电转换器后引发严重的广播风暴,从而导致整个网络不可用。
通过在S3526上的以太口外接便携机运行报文捕获程序,捕获报文后发现该端口收到大量的ARPRequest广播报文。
2.原因分析
首先怀疑S3526以太网交换机和其他的交换机之间形成环路,从而导致网络风暴。
检查设备的组网情况,没有发现交换机之间存在环路,在S3526上打开STP开关后,还是存在网络风暴,从而排除了由于交换机之间自环导致的网络风暴。
检查S3526下挂的光电转换器发现,只要将所接光电转换器的尾纤从光电转换器上断开后,广播风暴就会消失,定位广播风暴就是由于光电转换器引发的。
但是该转换器是如何引发广播风暴的呢?
还需要进一步分析。
注意到局方采用的光电转换器是单芯的,和我们平时所用的一收一发两芯的光电转换器不一样。
如果只接一台该光电转换器,则不会产生广播风暴,如果接了两台以后就会产生广播风暴。
由此可以推断出该型号的光电转换器在收到广播报文的时候,又将该报文转发回交换机。
如果交换机只挂一台该设备的时候,该设备只会将它所收到的广播报文转发回交换机,但是不会引发广播风暴。
如果交换机下面挂了两台这样的光电转换器后,其中一台设备转发回交换机的广播报文会被交换机转发给另外一台光电转换器,这台光电转换器又会将该报文转发回交换机,如此循环,从而导致广播风暴。
3.处理过程
分析清楚广播报文的产生机理后,要求用户和该型号光电转换器的生产厂家联系以解决问题。
该厂家指出用户用来连接光电转换器的尾纤不能为一般的光纤,必须为斜8度的光纤。
由用户更换光纤后故障排除。
7.2端口协商以及自环问题
7.2.1端口协商以及自环故障排除综述
以太网交换机端口工作正常是接入用户和交换机互连的前提。
中低端交换机上常见的接口大致可以如下分类:
按工作速率有:
10M,10/100M,100M,10/100M/1000M,1000M;
按工作方式有:
全双工,半双工;
按接口类型有:
电接口,光接口(多模,单模10Km,单模中距40Km,单模长距70Km),堆叠接口。
所以端口正常工作的前提就是互连设备端口的工作速率、工作方式等参数的匹配要一致。
由于大多数端口都支持工作参数自动协商功能,从一定程度上减轻了网管员的配置工作量,但有时候由于设备之间协商能力不强或两端设备默认的参数配置不相同导致端口协商不通过,端口工作异常,此时就需要对端口的参数进行手工调整和设置,保证双方参数一致。
除此之外,不同类型的端口在工作时有一些特定的要求,以下结合命令一起介绍。
在QuidwayS3026和S2016/S2008等低端交换机上,支持环路检测功能(Loopback-Detection),可以用于检查交换机端口连接的网络是否存在拓扑环路。
如果存在环路,将端口设置为受控状态,每隔一定周期(缺省30秒)进行检测,如果环路消除,端口就工作在正常转发状态。
7.2.2常用的端口配置命令
设置以太网端口速率
可以使用以下命令对以太网端口的速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
操作
命令
设置百兆以太网端口的速率
speed{10|100|auto}
设置千兆以太网端口的速率
speed{10|100|1000|auto}
恢复以太网端口的速率为缺省值
undospeed
需要注意的是,百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率,可以根据需要对其设置。
百兆以太网光端口只支持100Mbit/s速率,可以设置为100(100Mbit/s)和auto(自协商)。
千兆以太网电端口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率,可以根据需要选择合适的端口速率。
但当双工状态设置为半双工模式后,就不能设置为1000Mbit/s速率。
千兆以太网光端口只支持1000Mbit/s速率,可以设置为1000(1000Mbit/s)和auto(自协商)。
缺省情况下,以太网端口的速率处于auto(自协商)状态。
设置以太网端口网线类型
以太网端口的网线有平行网线及交叉网线,可以使用该命令对网线类型进行设置。
操作
命令
设置以太网端口连接的网线的类型
mdi{across|auto|normal}
恢复以太网端口的网线类型为缺省值
undomdi
需要注意的是,该设置只对10/100Base-T、1000Base-T、10/100/1000base-T端口有效。
缺省情况下,端口的网线类型为auto(自识别)型,即系统可以自动识别端口所连接的网线类型。
设置以太网端口的链路类型
以太网端口有三种链路类型:
Access、Trunk和Hybrid。
Access类型的端口只能属于1个VL
升级会员 