kavin

给交换机把脉

kavin 运维技术 2022-11-11 484浏览 0

我的机器通过交换机和其他设备相连在同一网段,但是却ping不通,是哪些问题造成的?

有可能是硬件故障或是设置故障。若是硬件故障,应检查交换机的显示灯、电源和连线是否正确,交换机是否正常。若是设置故障,先检查交换机是否设置了IP地址,如果设置了和其他设备不在同一网段的IP地址,将其删除或设一个和其他设备在同一网段的IP地址;然后再看看是否是VLAN设置的故障,如果交换机设置了不同的VLAN,连接交换机的几个端口属于不同的VLAN,所以不通,此时,您只要将设置的VLAN去除即可。

我想用FEC的功能,当我把2个交换机的两对端口用2条线同时相连时,却发现每个交换机始终是一个端口正常另一个端口显示红灯,是不是交换机的端口有故障?

一般来说,这种情况交换机是正常的,因为2个交换机是用2个端口相连,所以交换机认为有LOOP存在,它就自动断掉其中的一根,将相应的端口Down掉(显示红灯的端口)。解决方法是: 打开Spanning-tree的功能(缺省情况下是打开的),让交换机知道这2个端口是FEC的功能,逻辑上是一个端口。

我的交换机原来连在10/100Mbps自适应网卡的机器上能够非常正常地工作,现在连在100Mpbs网卡的服务器却出现红灯亮的情况,无法通信,是否交换机有问题?

这种情况是由于配置不当引起的。交换机的端口很可能被强制设置成10Mbps,在连到100Mbps端口的情况下才会报错。解决方法是: 在端口配置下,将端口速度恢复成自适应或强制设置成100Mpbs。

我的交换机设置了若干VLAN,我在同一个VLAN内的机器不在一个网段,它们可以通信吗?

不可以。同一个VLAN只能在同一个网段内,不同网段不可以划在同一个VLAN,否则交换机会报错。

我想把Cisco Catalyst 3524连接到一个由交换机连接的现有网络上。主交换机是一个Catalyst 6509,它的GBIC已经与Catalyst 4006交换机相连。我决定使用Catalyst 6509模块3的端口,并使用一条5 型转接电缆连接快速以太网端口,即Catalyst 6509的3/15端口和Catalyst 3524的0/1端口,同时将2个端口设置成100Mbps、全双工、同一个VLAN1管理域和相同的VTP域和相同的VTP模式(服务器模式)。两端口的主干方式和打包分别设置成非协商和802.2q。于是出现一个问题:当我在网络上从Catalyst 3524控制台上ping任何IP地址时,虽然得到0/5端口的成功速率,但2个交换机之间并没有数据传输。我怀疑Catalyst 3524以太端口不具有主干能力,便在Catalyst 3524控制台上做了端口显示,但没有得到足够的信息。请问这是怎么回事?

干线是用来连接交换机的,它通过Layer 2网络为多个VLAN传输信息,而且VLAN拥有交换机(或多交换机)上各种各样的端口。作为Layer 2设备,交换机并不具有判断网络地址的能力。只要它们在交换时将各种帧进行打包,就必须有路由器在某处进行Layer 3(路由)选择。   

当您在干线上连接多个交换机时,为了通过它们传递多个VLAN的信息,必须为通信建立一些层次,以便使所有的交换机协同传递信息,它可以通过干线协议和VTP域实现。

首先,所有交换机必须都能支持共同的干线协议。如果所有的交换机都是Cisco的,可以选择ISL协议作为干线打包类型;如果并非所有的交换机都是Cisco的,或者将来还有可能增加其他种类的交换机,***选择IEEE 802.1q干线协议。由此可见,您提到在多个交换机网络中使用的Catalyst 4000仅支持802.1q干线协议,所以您不能选择ISL协议。

据我所知,在Cisco环境中,802.1q被称为“dot1q”打包,您选择了802.1q协议之后就该把干线开通。然而,并非Catalyst 6500系列交换机的所有模块都支持干线。为了查证具体端口是否支持干线,可以键入“show port capabilities 3/15”,在Catalyst 6509上,您将看到如下的输出内容:

在以上内容中,最重要的部分是以“trunk encap type”开始的行,它显示了具体端口可能使用的方式。如果您看不到任何有关干线的信息,就不可能把它连接到干线上。

在Catalyst 2900XL和Catalyst 3500XL上,任何一个100Base-TX或千兆以太端口都可以作为ISL或IEEE 802.1q方式打包的干线端口。而对于Catalyst 5000/6000,大概需要这样的命令来设置干线方式“set trunk 3/15 on dot1q”,然后,用“show trunk”来检查设置。在Catalyst 2900XL和Catalyst 3500XL上,等价的命令如下:

interface fa0/1   
switchport mode trunk    
switchport trunk encapsulation dot1q

然后,用“show interface fa0/1 switchport”检查设置。

关于VTP的设置,您提到两端的交换机都设置成“服务器”方式。我不知道这样对您的网络是否必需。通常,在VLAN结构发生变化的交换机上才采用服务器方式传输信息。一般地,分配级或访问级交换机都设置为“vtp client”,这样它们便可以接收并传送这些信息,但并不主动发送信息。如果您的Catalyst 3524被设置为服务器方式,并且有比其他接入服务器vtp数据库更新的版本,它会忽略数据更新,并且还有可能向每个服务器发出异常信息。

需要注意的是,在802.1q干线上,所有交换机都要共享同一个VLAN管理域(未加标签的那个)。另外,需要指出的是,80%的连接问题出现在物理层,特别是在已经精心设置之后还没有传输数据(或者没有cdp)之时,您可以拔下电缆,连上电缆检测器,或使用任何您能够想到的办法检查一下电缆的连接。也有可能出现这样的情况:两端的链路指示灯闪亮,但是实际并没有数据在任一方向上传输。

还有一点要说的是,使用Catalyst 6500和Catalyst 4000系列交换机在相连的情况下拨号时,如果关掉VTP分支,就会有一些技术问题引起交换机间大量信息的传输,并造成网络的不稳定。

继续浏览有关 网络运维 的文章
发表评论