排除交換機端口連通性故障

端口是交換網(wǎng)絡(luò)的基礎(chǔ)。當(dāng)網(wǎng)絡(luò)遇到連通性問題，首先應(yīng)當(dāng)檢查端口。例如，交換機、路由器和服務(wù)器的端口，在網(wǎng)絡(luò)中的位置和所承載的流量非常重要，由于它們利用了中繼和EtherChannel（其優(yōu)點是，交換機之間相似鏈路的邏輯聚合、鏈路間負(fù)載共享、可看作一個STP邏輯端口、具有冗余作用）等特殊功能，因而排除其故障更為復(fù)雜。當(dāng)然，也不能忽視網(wǎng)絡(luò)中連接著用戶端口。

排除物理層連通性故障

物理層位于OSI七層模型中的第一層，連接網(wǎng)絡(luò)的電纜類型、類別、長度等電氣特性是否符合標(biāo)準(zhǔn)，是引起網(wǎng)絡(luò)故障的一個重要因素。

1、檢查線路及接頭

一是插頭是否有松動，二是線路中間是否有斷線，三是線路連接處接觸不良。排除線路故障一般情況下借助檢測設(shè)備、儀表等工具會更快捷準(zhǔn)確。

2、檢查鏈路所涉及的兩個端口的狀態(tài)，確保兩個端口均未關(guān)閉。

在操作維護過程中，可能手動關(guān)閉了一個或兩個端口，或者交換機軟件因配置錯誤而關(guān)閉了其中一個端口。如果一側(cè)關(guān)閉而另一側(cè)未關(guān)閉，啟用側(cè)的狀態(tài)將為“未連接”。關(guān)閉側(cè)的狀態(tài)類似于“禁用”或“錯誤禁用”（取決于實際關(guān)閉端口的方式）。如果兩個端口均未啟用，則無法激活鏈路。

3、檢查連接所用的電纜類型

對于100Mb/s連接應(yīng)至少使用5類電纜，1Gb/s或以上應(yīng)使用5e類電纜。對于終端站、路由器或服務(wù)器至交換機連接使用直通RJ45電纜。對于交換機到交換機的連接使用以太網(wǎng)交叉電纜。

4、檢查軟件進程禁用端口 

端口的橙色燈長亮表示交換機軟件已關(guān)閉方式為通過用戶界面或內(nèi)部進程，如生成樹網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）防護、根防護或端口安全違規(guī)。

排除VLAN和中繼故障

1、檢查端口所屬的VLAN是否被刪除

交換機中的每個端口均屬于VLAN，如果刪除了VLAN，則端口將變?yōu)榉腔顒訝顟B(tài)。在某些交換機上，與已消失的VLAN相關(guān)的每個端口會長亮起橙色燈。如果交換機上出現(xiàn)大量橙色燈，原因可能是所有端口屬于同一個VLAN，而該VLAN已被意外刪除。當(dāng)將該VLAN添加回VLAN表時，端口將重新處于活動狀態(tài)。端口會記住其已分配的VLAN。

2、VLAN不匹配

IEEE 802.1q中繼各端上配置的本征VLAN必須相同。請記住，接收無標(biāo)記幀的交換機將幀分配到中繼的本征VLAN上。如果中繼一端配置為本征VLAN1，另一端配置為本征VLAN2，那么從一端的VLAN1發(fā)出的幀會在另一端的VLAN2上接收，VLAN1便“泄漏”到了VLAN2網(wǎng)段。

3、啟用了自動協(xié)商

自動協(xié)商是快速以太網(wǎng)（IEEE 802.3u）標(biāo)準(zhǔn)的可選功能，能使設(shè)備在鏈路上自動交換有關(guān)速度和雙工能力的信息，對于支持網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)備（如交換機、路由器或其他非瞬時終端系統(tǒng)，例如服務(wù)器和打印機）的端口，不應(yīng)使用自動協(xié)商。自動協(xié)商速度和雙工設(shè)置是具有該功能的交換機端口的典型默認(rèn)行為。但是，對于連接到固定設(shè)備的端口，應(yīng)始終配置正確的速度和雙工設(shè)置，而不是允許它們自動協(xié)商這些設(shè)置。此配置會消除任何潛在的協(xié)商問題，并確保始終確切知道如何操作端口。

4、中繼模式不匹配

如果可能，應(yīng)靜態(tài)配置中繼鏈路。但是，Cisco Catalyst交換機端口默認(rèn)運行動態(tài)中繼協(xié)議（DTP），嘗試自動協(xié)商中繼鏈路。當(dāng)交換機端口連接到也能夠執(zhí)行動態(tài)中繼協(xié)商的另一設(shè)備上時，此Cisco專有協(xié)議可能確定其上的操作中繼模式和協(xié)議。

5、每個VLAN是否對應(yīng)惟一的IP子網(wǎng)

每個VLAN必須對應(yīng)惟一的IP子網(wǎng)。相同VLAN中的兩臺設(shè)備應(yīng)具有相同的子網(wǎng)中的地址。通過VLAN內(nèi)的流量，發(fā)送設(shè)備將目的設(shè)備識別為本地，并發(fā)送地址解析協(xié)議（ARP）廣播，以發(fā)現(xiàn)目的設(shè)備的MAC地址。不同VLAN中的兩臺設(shè)備應(yīng)具有不同子網(wǎng)的地址。通過VLAN間的流量，發(fā)送設(shè)備將目的設(shè)備識別為遠(yuǎn)程，并為默認(rèn)網(wǎng)關(guān)的MAC地址發(fā)送ARP廣播。

6、VLAN間流量是否具有功能正確的第三層進程

大多數(shù)時候，VLAN間的連通性問題是由用戶錯誤配置導(dǎo)致的。例如，如果錯誤地配置了單臂路由器或多層交換路由器，那么來自一個VLAN的數(shù)據(jù)包可能無法到達另一個VLAN。為了避免誤配置并有效排除故障，應(yīng)了解第三層轉(zhuǎn)發(fā)設(shè)備所用的機制。如果確定設(shè)備配置正確，但未進行硬件交換，那么原因可能是軟件缺陷或硬件故障。影響VLAN間路由的另一類誤配置是終端用戶設(shè)備（如PC）上的誤配置，常見情況是錯誤配置了PC的默認(rèn)網(wǎng)關(guān)。過多具有相同默認(rèn)網(wǎng)關(guān)的PC可導(dǎo)致網(wǎng)關(guān)上CPU使用率較高，從而影響轉(zhuǎn)發(fā)速度。

排除VTP故障

1、使用show run命令無法看到VLAN的詳細(xì)信息

VTP客戶端和服務(wù)器系統(tǒng)要求在用戶不干預(yù)的情況下，立即保存來自其他VTP服務(wù)器的VTP更新。Cisco IOS軟件引入了VLAN數(shù)據(jù)庫來為VTP客戶和服務(wù)器立即保存VTP更新。在軟件的某些版本中，該VLAN數(shù)據(jù)庫是閃存中的單獨文件，稱為vlan.dat文件。在交換機處于VTP服務(wù)器模式和VTP客戶端模式時發(fā)出copy running-config startup-config命令，交換機不會將整個VTP和VLAN配置保存到NVRAM的啟動配置文件中。配置保存在vlan.dat文件中，此行為不適用于在VTP透明模式下運行的系統(tǒng)。當(dāng)發(fā)出copy running-config startup-config命令時，處于VTP透明模式下的交換機將整個VTP和VLAN配置保存到NVRAM的啟動配置文件中。

例如，如果在配置完VLAN之后刪除處于VTP服務(wù)器模式或VTP客戶端模式的交換機上的vlan.dat文件，然后重新加載交換機，VTP會被重置到默認(rèn)設(shè)置（用戶配置的所有VLAN均被刪除）。但如果刪除了處于VTP透明模式的交換機上的vlan.dat文件，然后重新加載交換機，VTP配置會被保留。此為默認(rèn)VTP配置的示例。

2、交換機不能交換VTP信息

有以下幾種原因可導(dǎo)致VTP無法交換VLAN信息：

一是確?；ソ咏粨Q機的所有端口均配置為中繼，并且實際正在進行中繼。

二是確保VLAN在所有處于VTP服務(wù)器模式的交換機上均處于活動狀態(tài)。

三是在VTP域中，必須有一臺交換機是VTP服務(wù)器。所有的更改都必須在此交換機上進行，以便將更改傳播到VTP客戶端。