DP100302物理层及以太网故障排除ISSUE演示课件

1、DP100302 物理层及以太网故障排除,ISSUE1.0,Page 2,学习完此课程，您将会： 掌握物理层故障排除方法 掌握以太网故障排除方法,目 标,Page 3,内容介绍,第1章 物理层故障 第2章 端口协商以及自环问题 第3章 VLAN问题 第4章 以太网故障排除 第5章 以太网典型案例分析,Page 4,物理层故障排除综述（1）,从广义的角度来看，以太网的物理层故障包括以太网交换机本身的硬件故障和连接交换机的物理线路故障 借助设备接口指示灯的状态进行初判 LINK灯灭表示线路没有连通，灯亮表示线路已经连通 ACTIVE灯灭表示没有数据收发，灯闪烁表示有数据收发 采用替换法进行判断 包

2、括线路、电缆和光纤、板卡、槽位、整机，调换线路收发 在交换机上配置接口环回进行判断 设置以太网端口进行环回测试：loopback external | internal 设备接口之间的工作速率、工作方式（半工/双工）、帧格式协商和匹配问题也会导致现象表现为物理层故障,Page 5,物理层故障排除综述（2）,设备本身的硬件故障一般包括： 接口或者设备硬件损坏； 接口Bootrom或者VRP软件版本不正确或者不配套； 光模块接口类型不正确； 用户PC网卡故障或者配置不正确。 线路故障一般包括： 网线或者光纤线路本身物理损坏； 网线类型错误（支持MDI/MDI-X自适应除外）或者光纤收发连接不正确；

3、 中间传输设备（光电转换器，线路转换器等）故障或者工作不正常； 接口线缆所支持的最大传输长度、最大速率等超出使用范围。,Page 6,常用物理层相关命令,端口信息显示命令： display interface Quidway display interface ethernet0/1 Ethernet0/1 current state : UP IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010 Description : aaa The Maximum Transmit Unit is

4、1500 Media type is twisted pair, loopback not set Port hardware type is 100_BASE_TX 100Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not supported The Maximum Frame Length is 1536 Broadcast MAX-ratio: 100%,Page 7,常用物理层相关命令,端

5、口信息显示命令： display interface PVID: 1 Mdi type: auto Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 5 minutes input rate 229 bytes/sec, 2 packets/sec Last 5 minutes output rate 25 bytes/sec, 0 packets/sec input: 0 packets, 0 bytes 0 broadcasts, 0 multicasts input: 0 input errors

6、, 0 runts, 0 giants, 0 throttles, 0 CRC 0 frame, 0 overruns, 0 aborts, 0 ignored, 0 parity errors Output: 0 packets, 0 bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, 0 underruns, 0 buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, 0 no carrier

7、,Page 8,案例1：路由器相连设备故障导致路由器无法启动,同轴电缆通过一个转接头连接到RouterB的串口。在路由器的启动过程中，通过Console口与RouterB相连接的PC的超级终端上没有任何显示。路由器各面板灯显示正常。,Page 9,案例1：路由器相连设备故障导致路由器无法启动,可能原因分析 路由器没有正常起动 路由器本身是故障的； 所提供的电源不符合要求； 电源线有问题。 路由器正常起动但是没有在超级终端上显示 超级终端各参数设置错误； 配置电缆故障。,Page 10,案例1：路由器相连设备故障导致路由器无法启动,处理过程 用同一根配置电缆连接到另一台路由器上，超级终端上正常显

8、示。至此定位为路由器没有正常起动。 更换路由器，电源线不换，超级终端上正常显示，至此排除电源和电源线的问题，定位为路由器本身或与之相连的设备故障。 把与路由器相连的所有不必要的设备拔掉，再起动路由器，发现路由器能够正常起动，超级终端输出正常。定位为路由器相连设备故障导致路由器无法正常起动。 一个一个地插上其他设备，发现插上转接头后路由器无法正常起动，更换转接头，路由器正常起动。 建议与总结,Page 11,案例2：电源接地不好导致路由器通信不畅通,现象描述 某局组网如下：变电所A使用Quidway R4001E路由器通过E1链路和中心局的Quidway R3680 路由器组网。R4001E路由

9、器电源连接一个UPS设备以保证不断电。 故障现象如下：从R4001E向R3680发送Ping包，丢包率达到30%-40%。 R4001E的E1接口的R-LOS灯不断闪烁。通过console口登到R4001E，接口调试显示路由器E1接口不断在Down和Up间转换状态。,Page 12,案例2：电源接地不好导致路由器通信不畅通,可能原因分析 本端路由器硬件故障； 对端路由器硬件故障； 传输线路故障； 软件配置错误； 其他原因。 处理过程 硬件故障检查，将两端的路由器分别在本地与其他路由器进行背靠背检测，发现路由器工作正常。 将连接R4001E的E1电缆在路由器侧硬件自环，对端使用误码仪测线路质量，

10、两小时误码为零。说明传输线路正常。,Page 13,案例2：电源接地不好导致路由器通信不畅通,处理过程 仔细检查两端的路由器配置，没有错误。 那么可能还会是什么原因呢？由于感觉路由器外壳电压高，首先检查路由器接地电压，经测量，发现路由器侧保护地到公共地排电压差竟高达110V。再仔细排除，定位问题为UPS设备电源有电压泄漏现象，在UPS设备外壳接一电线连接到地排后，路由器工作正常。 建议与总结 路由器上电启动进行数据配置前，进行如下检查 路由器周围是否有足够的散热空间？ 所接电源是否与路由器要求电源一致？ 路由器地线是否连接正确？ 路由器与配置终端等其他设备的连接关系是否正确？,Page 14,

11、案例3：RS232线序错误造成路由器异步串口与ATM取款机无法连通,现象描述 某银行采用华为公司路由器通过异步串口与ATM取款机相连无法连通。 使用Show interface命令，发现该串口处于down状态。 可能原因分析 双方的介质的连接问题 两端的接口问题 处理过程 检查转接线的连接关系，确定线序接反，修改后可正常通信 建议与总结 转接线多数是现场制作的，必须保证制作线的连线顺序正确。,Page 15,案例4：V.35 DTE/DCE电缆问题,现象描述 Quidway R2501路由器同帧中继交换机直连（路由器端采用V35 DTE电缆），因帧中继交换机侧的端口类型为15针串口，故需采用一

12、段转接线才能同2501路由器互连，之后采用了一段两端物理接口都符合对接要求的电缆线（设备自带的V35DTE电缆），完成了两台设备的物理对接。 通过show interface s0命令查看，发现物理层已经UP 配置了链路层帧中继协议后，通过show interface s0命令查看发现链路层协议始终处于DOWN状态。,Page 16,案例4：V.35 DTE/DCE电缆问题,可能原因分析 双方链路层数据配置有误。此时，需要路由器端设置为DTE，帧中继交换机端设为DCE； 设备端口故障； 两类设备的互通性存在问题； 物理连线有问题。 处理过程 首先怀疑双方的有关链路层数据配置有误，是否双方各设置

13、为DTE，DCE模式，经检查无错误之处。,Page 17,案例4：V.35 DTE/DCE电缆问题,处理过程 两端设备都更换了不同端口进行测试，故障依旧。 检查线缆，发现帧中继交换机提供的转换电缆，虽物理接口相同，但存在DTE，DCE之分，现行组网中帧中继交换机作为DCE设备使用，而我们采用了DTE类型的转接线，故出现了如上故障。 把DTE类型转接电缆更换为DCE类型转接电缆 建议与总结 当路由器采用广域网协议进行对接时，往往存在DTE，DCE设备之分，不同的设备类型其电缆连接线也存在差异（物理接口并无差别），需正确选择。,Page 18,软件升级方法,Bootrom升级 通过计算机串口XMo

14、dem协议进行升级 VRP主机软件升级 通过计算机串口XModem协议进行升级 通过TFTP加载文件进行升级 通过FTP加载文件进行升级 Bootrom软件与VRP主机软件关系,Page 19,案例1：TFTP升级问题,选择下载网口 R26xx系列路由器必须选择Ethernet0作为下载网口； R3640路由器以0、2、1、3的槽位顺序查找，找到的第1个槽位的0号以太网接口作为下载网口； R3680路由器以0、2、4、6、1、3、5、7的槽位顺序查找，找到的第1个槽位的0号以太网接口作为下载网口。 PC（TFTP服务器）与路由器直连，按照提示进行升级。注意，随后输入的TFTP服务器地址后面不能

15、有空格。,Page 20,案例2：VRP主机软件通过TFTP升级失败,在用TFTP方式对Qiudway R3640进行升级至VRP1.5.6版本，在启用TFTP软件程序，确认进行TFTP方式进行升级后，TFTP无进程显示，无法进行升级。 原因分析 升级版本不配套； 路由器上设置的TFTP服务器的IP地址不正确； 其他原因。,Page 21,案例3：VRP主机软件通过TFTP升级失败,处理过程 升级版本VRP1.5.6与路由器的BootRoM版本配合无问题； 在升级界面上对“IP address of the TFTP Boot server to boot from?”

16、一项进行检查，没有错误； 发现VRP1.5.6文件置于4级目录下，将其移到根目录下，结果升级成功。 建议与总结 将版本文件放在根目录下，使文件的目录简单，防止目录复杂导致无法顺利升级。,Page 22,内存升级指导,中低端路由器内存配置 Pentium CPU：R3680缺省配置64M，其他型号32M； Motorola CPU：R2600系列包括R2630E、2631E均为64MB；R2620、2621为32MB；R3640E、3680E为128MB。 内存最大配置 R2620/2621路由器：有一个内存插槽，可以配置的内存是32MB、64MB或128MB，最大配置是128MB； R2600

17、/3600系列路由器：有两个内存插槽，支持32M+32M，64M+64M配置，不支持32M+64M，因此最大配置是128MB； R2600E/3600E：有两个内存插槽，支持的最大内存配置是128MB+128MB，因此最大配置是256MB。,Page 23,某些特性对内存的要求,路由器中主要是路由特性和NAT特性与内存关系最密切 当路由表条目在2000条以内，需要32M内存； 当路由表条目在10000条以内，需要64M内存； 当路由表条目在30000条以内，需要128M内存； NAT支持的连接数在1700条以内，需要32M内存； NAT支持的连接数在8000条以内，需要64M内存； NAT支持

18、的连接数在20000条以内，需要128M内存 。,Page 24,内容介绍,第1章 物理层故障 第2章 端口协商以及自环问题 第3章 VLAN问题 第4章 以太网故障排除 第5章 以太网典型案例分析,Page 25,端口协商以及自环故障排除综述,中低端交换机上常见的接口大致分类 按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M； 按工作方式有：全双工，半双工； 按接口类型有：电接口，光接口（多模，单模10Km，单模中距40Km，单模长距70Km），堆叠模块。 两端设备端口工作方式等参数的匹配问题 大多数端口都支持工作参数自动协商功能； 有时候由于设备之间协

19、商能力不强或两端设备默认的参数配置不相同导致端口协商不通过，端口工作异常，此时就需要对端口的参数进行手工调整和设置，保证双方参数一致； 在Quidway S3026和S2016/S2008交换机上，支持环路检测功能（Loopback-Detection） 。,Page 26,常用的端口配置命令（1）,设置以太网端口速率 设置百兆以太网端口的速率：speed 10 | 100 | auto 设置千兆以太网端口的速率：speed 10 | 100 | 1000 | auto 百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率，可以根据需要对其设置。 百兆以太网光端口支持100

20、Mbit/s速率，可以设置为100（100Mbit/s）和auto（自协商）。 千兆以太网端口可以设置为1000（1000Mbit/s）和auto（自协商）。 1000Base-T以太网端口支持10Mbit/s、100Mbit/s、1000Mbit/s三种速率，可以根据需要选择合适的端口速率。但当双工状态设置为半双工模式后，就不能设置为1000Mbit/s速率。,Page 27,常用的端口配置命令（2）,设置以太网端口网线类型 mdi across | auto | normal 该设置只对10/100Base-T、1000Base-T端口有效。 设置以太网端口的链路类型 设置端口为Acces

21、s端口：port link-type access 设置端口为Hybrid端口：port link-type hybrid 设置端口为Trunk端口：port link-type trunk 其他接口显示命令 显示端口的所有信息：display interface 显示Hybrid端口或Trunk端口：display port hybrid | trunk 清除以太网端口的统计信息：reset counters interface,Page 28,ADSL用户上网异常问题处理,现象描述 组网如图所示，用户反映上网速度慢，有时打开网页时没有响应。 从外网Ping网络中的某台S3026管理IP地址

22、，发现有如下奇怪Ping包： Ping 17 : 56 data bytes. Reply from 17 : bytes=56: icmp_seq=0 ttl=64 time=16 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Reply from 17 : bytes=56: icmp_seq=

23、0 DUP! ttl=64 time=50 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 ms Reply from 17 : bytes=56: icmp_seq=4 ttl=64 time=0 ms 5 packets transmitted, 5 packets received, +4 duplicates, 0% packet loss 正常情况应该是回五个Ping，现在却多出四个DUP重复数据包！,Page 29,ADSL用户上网异常问题处理,信息收集 可以接收到Pin

24、g响应报文，说明网络是通的，但由于多接收到重复数据包，可能是由于网络环路造成。 用display loopback- detection察看端口环回检测信息如下： Quidway display loopback-detection Loopback-detection is running Detection interval time is 30 seconds Following Port(s) has(have) loopback link: Ethernet0/1 说明E0/1接口连接的网络有环路存在。,Page 30,ADSL用户上网异常问题处理,处理过程 检查交换机连线确认为树型

25、结构。 因为S3026的新版本增加端口loopback-detection功能，当检测到端口所连接的网络有环路时将该端口处于受控状态，如环路解除，还能自动打开端口。可以使用该功能用来检测环路。 将友商DSLAM下面的用户线依次断开，同时用display loopback-detection显示是否有环路。 查到某个线路问题后，到用户家检查MODEM配置发现配置了两条相同的PVC，导致形成环路。在该网络中最后查出有四个同样故障的MODEM。修改配置后Ping包恢复正常。,Page 31,端口配合导致的S3026光模块指示灯不亮问题,现象描述 组网：MA5203通过百兆光纤连接S3026百兆多模光

26、模块，S3026下面接入上网用户。 故障现象：光纤正常连接后发现S3026光模块Link指示灯不亮，用display interface命令查询e1/1接口状态发现Ethernet1/1 is down 。,Page 32,端口配合导致的S3026光模块指示灯不亮问题,原因分析 物理线路问题。调换光纤、改变光纤收发操作，发现指示灯还是不亮。用一个带光模块的S2403F进行替换，连接到光纤发现S2403F工作正常，在S2403F下面可以正常上网，说明物理线路没有问题。 设备或者光模块问题。因光路没问题故怀疑S3026的光模块或者SLOT 1插槽有故障，通过替换另一台正常的S3026连接光纤，发现

27、光模块LINK指示灯还是不亮，排除了设备和光模块问题。 设备间接口参数协商问题或者接口工作参数不匹配。使用display interface命令详细查看接口参数，并进行对比。,Page 33,端口配合导致的S3026光模块指示灯不亮问题,处理过程 通过查询发现MA5200端口速率为100M，并工作在自协商模式。 通过查询发现S3026光模块端口参数如下Auto-duplex, Auto-speed, 100_BASE_FX_MMF ，说明接口速率协商正常，但双工/半双工协商不通过。 对S3026光接口的参数进行调整，将S3026的光接口设置为全双工后，光模块的LINK灯即亮，并且S3026工作

28、正常。 总结 设备与设备之间不能正常通讯，常见的有物理线路故障、端口工作参数不匹配、设备模块硬件故障等几种原因。尤其是两端设备端口均为自协商时，由于不同厂家的设备接口参数不同，或者同一厂家不同设备由于采用的硬件芯片不同而自协商不通过，导致不能正常通讯。通常采用替换法可以快速定位故障。,Page 34,由于两条物理链路形成环路造成部分业务不通,现象描述 S3526E通过NE16E连接Internet，下连S3026和S2016，S3526E和S3026之间通过两条百兆链路相连，S3526E和S2016之间只有一条百兆链路相连。 故障现象：S3526E与 S3026之间的两条链路都不连接或者只接其

29、中一条链路时，S2016下的PC可以正常PING通网关和上层接口地址。 如果S3526E与 S3026之间的两条链路都连接好，则S2016下的PC机PING不通网关。 重新启动S2016与S3526E之间的接口时，S2016下PC可PING通网关20左右个包，后中断；多次操作现象相同。 不论S3526E与 S3026之间的两条链路怎样连接，网管都与远端的服务器连接正常；S3526E与NE16E之间的接口也工作正常。,Page 35,由于两条物理链路形成环路造成部分业务不通,原因分析 由于S3526E与 S3026之间的两条链路形成环路，与S3026相连的两个端口之间存在大量的无用报文，被同时转

30、发到端口属性为TRUNK的端口，引起广播风暴，使这些端口堵塞，造成端口承载业务异常； 连接网管和与NE16E对接的端口属性为ACCESS，可以正常工作。 处理过程 方案一：把S3526E上与S3026相连的两个端口分别划分在不同的VLAN内，但不能满足设备之间的两条链路成主备份关系的要求。 方案二：在S3526E上启动STP协议，问题得到解决。 方案三：在S3526E和S3026之间配置链路聚合（link-aggregation），这样既可以增加带宽，实现负载分担，又可以实现链路备份的功能。,Page 36,内容介绍,第1章 物理层故障 第2章 端口协商以及自环问题 第3章 VLAN问题 第4

31、章 以太网故障排除 第5章 以太网典型案例分析,Page 37,VLAN故障排除综述（1）,VLAN技术的引入 用于隔离网络风暴，增加网络安全性 早期用路由器进行隔离，但成本高，效率低，应用复杂 增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bit VLAN与端口的关系 ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。,Page 38,VLAN故

32、障排除综述（2）,VLAN与端口的关系（续） TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。 HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记

33、；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。,Page 39,VLAN故障排除综述（3）,PVLAN技术简介 PVLAN技术解决VLAN ID不足的问题。 采用VLAN ID屏蔽的办法，将接入层的用户VLAN ID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。 接入层设备Primary VLAN ID访问汇聚层设备，对于会聚层设备来说，它只知道Primary VLAN ID，数据包返回时，送往Primary VLAN ID所包含的所有Secondary VLAN用户。 VLAN路由技术简介 VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网

34、三层接口。 这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。,Page 40,VLAN故障排除综述（4）,VLAN故障的分类 VLAN用户隔离不成功； VLAN隔离后不能进行任何通信； 采用VLAN技术后，无法进行设备管理。 VLAN故障的解决方法 分析数据帧的转发过程，特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是PVLAN技术存在的时候。 其次分析是否VLAN路由存在问题。,Page 41,VLAN配置问题导致用户无法上

35、网,现象描述 S3026下行通过千兆光口接S2016，上行通过100M以太网口上行至友商交换机C。S2016与S3026设定固定的管理IP地址，由设备C对S2016和S3026进行管理， 由设备C连接的DHCP服务器为用户分配IP地址。S2016下挂的用户通过PVLAN配置实现二层隔离。,故障现象：所有S2016下挂的用户都无法获得动态IP地址，PING不通DHCP SERVER和网关C，S3026下挂的用户却可以获得IP地址。同时，从S2016的终端窗口却可以PING通DHCP SERVER和网关。另外还发现，如果把S2016下挂的用户设置为VLAN 1000用户，则可以通过DHCP SER

36、VER获得IP地址，也可以PING通网关。,Page 42,信息收集 S2016下管理VLAN 1000的用户可以正常上网，而业务VLAN的用户不能上网，说明网络连接正常，问题在设备的配置对不同VLAN的处理上。 查看S2016的配置，发现配置了PVLAN，其中Primary VLAN为30，Secondary VLAN为219，另外配置了管理VLAN 1000。 原因分析 上行数据分析：VLAN 1000用户 下行数据分析：VLAN 1000用户 上行数据分析：Secondary VLAN用户 下行数据分析： Secondary VLAN用户 结论： Secondary VLAN用户数据配置

37、问题。,VLAN配置问题导致用户无法上网,Page 43,VLAN配置问题导致用户无法上网,处理过程 避免VLAN ID 1000在S3026和S2016之间的一再透传，同时还要兼顾上面设备能管理到S2016。需要修改配置方案； S3026下行接S2016的端口不再配置TAG VLAN 1000； S2016上把PVLAN直接设置为1000，包含所有用户端口的SECONDARY VLAN，同时做为管理VLAN。 经过这样的调整，下行方向的包从S3026出来的时侯，去掉了带有S3026上的PVLAN的头，进入S2016的时侯再加上S2016 PVLAN的头，而S2016的PVLAN既包含用户端口

38、又同时做管理VLAN，通过MAC地址来区别具体用户，达到了兼顾用户上网和管理的要求。,Page 44,友商交换机三层接口问题导致与S6506互通网络中断,现象描述 S6506下挂MA5100接入ADSL用户，S6506上行和友商交换机设备C千兆光口连接，网络正在运行突然中断，用户能ping通S6506网关，S6506到交换机C不能ping通，ADSL用户不能正常上网。 信息收集 使用命令（display interface）查看S6506和交换机C的千兆接口状态，双方物理接口和链路层都正常UP。 使用命令（display arp和display mac-adderss）查看MAC地址表和ARP

39、表，双方都能学到对方的MAC地址，并建立正确的ARP表项。 查看S6506路由表，发现接口路由和直连路由正常，也有C交换机的路由信息。查看C的路由表，发现路由信息也正常。,Page 45,友商交换机三层接口问题导致与S6506互通网络中断,原因分析 双方之间互通已经一个多月，可以排除兼容性问题。 物理接口UP，可以初步排除物理层问题。 接口协议层UP，同时双方都能学到对端MAC地址，双方接口统计信息上都显示有报文收发，也可以排除二层互通问题。 双方是通过三层接口互通，可以判断是三层上出了问题，至于哪一方设备有问题，需要进一步定位。,Page 46,友商交换机三层接口问题导致与S6506互通网络

40、中断,处理过程 在C上抓包分析，发现从S6506发的ICMP报文到C后，C没有回应。从C发的ICMP报文到S6506之后，S6506给出回应报文，C收到但没有处理。 在C上直接连PC机，该接口属于和S6506互通的VLAN，发现PC机PING自己的网关竟然不通，可以肯定C上这个VLAN接口已经不工作了，有吊死的嫌疑。 更改C上相应的VLAN接口，问题解决，问题都是由于这个三层接口吊死导致。 总结 多利用抓包工具，对于故障的分析和定位很有帮助。,Page 47,VLAN TRUNK配置不正确导致业务不通,S3026A配置了VLAN 2，3，4，100，GE2/1和GE1/1均为TRUNK MOD

41、E，并均配置了port trunk permit VLAN all。 S3026B配置了VLAN 5，6，7，100，GE1/1为TRUNK MODE，并配置了port trunk permit VLAN all。VLAN 100为管理VLAN。 故障现象：S3026A下的PC机均可以与S8016下的PC互通，而S3026B的VLAN 5，6，7下的PC不能与S8016互通，但VLAN 100下的PC可以与S8016互通。,现象描述 中心交换机S8016的GE1/1/1接口通过光纤下连S3026A的GE2/1接口，S3026A通过千兆电口GE1/1级联一台S3026B交换机的GE1/1口。 S

42、8016配置了VLAN 2，3，4，5，6，7，100，并配置了相应的三层接口，GE1/1/1为TRUNK MODE，并配置了port trunk permit VLAN all。,Page 48,VLAN TRUNK配置不正确导致业务不通,信息收集 VLAN100下的PC机能够正常通信，说明线路无故障。 S3026B的VLAN100下的PC能与S3026A的VLAN100下的PC正常通信，说明VLAN 100的TRUNK能够正常传递，但VLAN 5，6，7的PC为什么不能正常，问题基本定位在数据配置上。 查看S3026B的GE1/1的端口状态，发现允许通过的VLAN为5，6，7，100。 查

43、看S3026A的GE1/1和GE2/1的端口状态，发现允许通过的VLAN为2，3，4，100，没有VLAN 5，6，7。 两台交换机都没有启用GVRP动态VLAN注册协议。,Page 49,VLAN TRUNK配置不正确导致业务不通,原因分析 原因在于VLAN在TRUNK接口的注册上，虽然我们配置了port trunk permit VLAN all，但其实是允许本交换机中配置的VLAN通过，而不是允许所有的VLAN通过，这可以通过查看端口的状态发现。这样在级联交换机时，上层交换机不能传递下面交换机的VLAN信息，从而导致下面的交换机用户业务不正常。 处理过程 在S3026A手工增加空的VLA

44、N 5，6，7，网络正常。 另外一种方法是启用动态VLAN配置，在两台交换机上启动GVRP，便可以避免产生类似故障。,Page 50,VLAN配置问题导致S3526下用户上网速度慢,组网描述 组网：友商交换机A下挂二层交换机B，交换机B通过FE下挂S3526，S3526下面接入用户。 故障现象：S3526下用户上网速度慢，有时出现网页打不开的现象。而S3526上行口的Active指示灯频繁闪烁，查看其他接口，发现指示灯也频繁闪烁。,Page 51,VLAN配置问题导致S3526下用户上网速度慢,信息收集 S3526交换机上各个端口指示灯频繁闪烁，很有可能是交换机内部形成了广播风暴，通过命令显示

45、接口状态，发现接口统计数据显示收到大量的广播报文，用抓包程序在S3526上捕获报文发现广播包很多，大约10秒内抓包30000多个。 检查配置，发现S3526上行端口配置允许所有VLAN通过，断开和交换机B的连接后，广播风暴消失。 检查交换机B的配置，发现B作为纯二层交换机使用，Trunk接口上也配置了允许所有VLAN通过。 检查网络拓扑情况，发现是树型结构，不存在环路问题。,Page 52,友商交换机三层接口问题导致与S6506互通网络中断,原因分析 很显然大量的广播包来自交换机B，是属于Trunk接口配置不当引起。由于Trunk接口允许所有VLAN通过，导致很多其他VLAN的报文通过交换机B

46、到达S3526上行口，而S3526本身并没有这些VLAN的用户。 处理过程 在各个交换机上使能GVRP协议，使无关VLAN的信息不能到达S3526。 由于使不同厂家的设备，如果不支持同一种协议，可以修改交换机B的配置，取消交换机B上行口TRUNK功能。,Page 53,在启用GVRP的低端交换机上如何创建所需的VLAN,现象描述 Quidway低端交换机如S20XX、S30XX系列，在启用GVRP的时候，将接收GVRP协议发送的所有VLAN信息，并在本交换机上创建相应的VLAN。当发送的VLAN数量超过32，将只能够在本地创建序号低的前面32个VLAN。如果交换机上需要其他VLAN ID更高的

47、VLAN，将无法实现。 原因分析 这是由于低端Quidway交换机如S20XX、S30XX系列，最多只支持32个VLAN。其启用GVRP时，只能够接收低的前32个VLAN ID。如果客户端交换机上需要其他VLAN ID更高的VLAN，而不需要VLAN ID较低的那些VLAN，即使总的VLAN数量不超过32，也不能够实现。,Page 54,在启用GVRP的低端交换机上如何创建所需的VLAN,处理过程 只需要在交换机上，首先创建所需的、VLAN ID较高的那些VLAN，然后再启用GVRP即可。 建议与总结 这个问题是由于低端交换机所支持的VLAN数量规格所限，而GVRP在动态通告VLAN信息的时，

48、是不管对端交换机所支持的VLAN 规格的，当遇到如上问题时，可以使用这个规避措施。,Page 55,网络用户私自安装配置DHCP服务器导致其它用户上网不正常,Page 56,网络用户私自安装配置DHCP服务器导致其它用户上网不正常,现象描述 在某住宅小区宽带网中，每单元分配一个VLAN号，组网为中心机房的友商F交换机连接DHCP服务器，并且下接各单元中的S3026，S3026下再接S2403F交换机。同时S3026和S2403F上都接有用户。 客户要求S3026往上送的业务报文必须为Tagged报文，且只能包含一个VLAN号，为了符合这个要求在S3026上没有再划分VLAN，而是所有端口都属于

49、一个VLAN。同时2403F各个端口划分在不同的VLAN里，且2403F的上行口是Untagged的。 如图所示，在某单元中G区交换机为S3026，L和C区均有一台S2403F接于G区的S3026上。这三台交换机同属于VLAN 982。 故障现象：C区下的用户上网正常，但L和G区下面的用户在动态获取IP时，获取的IP地址正确，但获取的IP地址掩码、网关、DNS均错误，用户不能正常上网。,Page 57,网络用户私自安装配置DHCP服务器导致其它用户上网不正常,原因分析 用户动态获取IP地址工作过程：首先发一个DHCP广播报文。当同一VLAN内有DHCP服务器时，用户计算机首先获取的是本VLAN

50、内DHCP服务器回应的DHCP报文，从而获得IP地址（当然这里还需要这个DHCP服务器与用户计算机之间没有三层隔离，因为隔离了DHCP服务器就不能收到用户计算机发出的DHCP广播报文，也就不可能为用户分配IP地址）。当本VLAN内没有DHCP服务器或存在DHCP服务器但服务器与用户之间三层隔离时，则通过三层设备上所配置的DHCP Relay指定的DHCP服务器获得IP地址。 C区下的用户可以正确获得IP地址，说明DHCP Server工作正常。,Page 58,网络用户私自安装配置DHCP服务器导致其它用户上网不正常,原因分析（续） G区和L区的用户获得的地址异常，说明用户发出的DHCP广播报

51、文没有到达F交换机下的DHCP服务器，也就是DHCP Relay没有起作用；或者说虽然到达了DHCP服务器，但用户PC优先选用本VLAN的DHCP Server分配的IP地址。这说明本VLAN内有非法的DHCP服务器。 由于在单个S2403F下的各个用户已经隔离开来，但L区S2403F下的用户、C区S2403F下的用户和S3026下接的用户都同属于一个VLAN。他们之间并不能实现隔离。当C区有用户私自配置了DHCP服务器时，L、G区下的用户就会从C区本VLAN的DHCP服务器获得不正常的IP，而导致不能正常上网。C区下面的其他用户却因为自身和C区的DHCP服务器之间作到了隔离而按三层设备所指向

52、DHCP Relay指定的DHCP服务器获得正确的IP地址。,Page 59,网络用户私自安装配置DHCP服务器导致其它用户上网不正常,处理过程 在G区下获取错误的配置信息，查看此时的DHCP服务器地址。该地址即为该单元中一用户地址。 向该用户计算机发一个PING包，同时用抓包工具进行抓包。在抓取的信息中获得该用户计算机的MAC地址。 登陆G区S3026。查看该MAC地址与端口的对应关系。确定出该用户为来自C区S2403F下的用户。再登陆C区S2403F，确定在S2403F上该MAC地址与端口的对应关系。 查看端口连线，确定用户为接于C区S2403F下某一用户。 关闭该用户的DHCP服务后网络正常。,Page 60,内容介绍,第1章 物理层故障 第2章 端口协商以及自环问题 第3章 VLAN问题 第4章 以太网故障排除 第5章 以太网典型案例分析,Page 61,以太网故障排除综述,数据链路层简介 按照实现形式划分以太网 传输介质 传输方式 工作速率 帧格式,Page 62,以太网常见问题,过度冲突 电缆