无线交换机是局域网中的一个核心的“枢纽”设备,对于一些规模较大和使用网络比较频繁的地方使用无线交换机是非常普遍的,在这么复杂的工作环境中,网管必须根据不同的交换机性能做出不同的工作部署。
因为我们的随意部署或许给网络的正常运行、维护带来隐患。现在,本文和大家分享一个由于交换机级联端口的变化引发无法上网的案例,希望能对大家高效管理局域网带来帮助。
无线交换机故障现象某大楼局域网规模较大,大约有300台左右的计算机分布在各个楼层,每个楼层驻扎的单位不尽相同,有的楼层只有一个单位,有的楼层最多能同时包含四家单位;为了既能高效管理大楼网络,又能确保大楼内的各家单位上网安全。
网络管理员选用了可管理的H3C S3050型号交换机作为楼层交换机,并在楼层交换机中根据单位家数的不同,为各个单位单独划分一个虚拟工作子网,这样一来即使某个单位内部的网络中遭遇了病毒袭击。
不会影响到其他单位的正常上网,同时网络管理员在排除网络故障时,只需要将故障排查范围锁定在某一个虚拟工作子网中,而不需要大范围地进行寻找、排查故障节点。经过网络管理员的合理规划、正确配置后,大楼中的各个单位工作子网平时都能正常访问Internet网络。
可是,最近又有一些单位住进大楼,为了保证这些单位的人员也能正常上网,不得已网络管理员只好对大楼网络进行一些升级改造。现在,网络管理员打算将位于三楼的S3楼层无线交换机放置到四楼,并让其与本来就放置在四楼的S4楼层交换机进行级联。
先前S3楼层交换机是通过1交换端口与大楼网络的核心交换机进行级联的,在变换位置后,该交换机改成使用2交换端口与S4楼层交换机进行级联。在完成物理连接的变动之后。
网络管理员发现,设置在S3楼层交换机中的虚拟工作子网5、虚拟工作子网6都不能正常访问Internet网络了,这让网络管理员百思不得其解,交换机还是那台交换机,各个虚拟工作子网的配置参数也没有发生改动,只是改变了一下交换机的级联端口,划分在该交换机上的所有虚拟工作子网为什么就不能正常访问网络了呢?
无线交换机故障分析排查
1、测试无线交换机状态
经过仔细分析,网络管理员认为对于那些支持即插即用功能的交换机来说,更改交换机的级联端口,应该不会影响对应交换机下虚拟工作子网的工作状态,但现在S3楼层交换机的级联端口位置发生改变后,划分在该交换机上的虚拟工作子网5、虚拟工作子网6都不能正常访问Internet网络了。
显然该无线交换机故障是由于交换机的级联端口变化引起的。考虑到S3楼层交换机现在是通过S4楼层交换机连接到大楼网络中的,会不会是S4楼层交换机的工作状态不正常,造成了S3楼层无线交换机下面的虚拟工作子网无法正常访问Internet网络呢?
想到这一点,网络管理员立即从S4楼层交换机下面的虚拟工作子网中找了一台计算机进行上网测试,测试发现该计算机可以正常上网;网络管理员还是有点不放心,他又接连选择了其他计算机进行上网测试,测试结果都很正常,这说明S4楼层交换机的工作状态很正常。
2、测试级联端口状态
经过上述排查,网络管理员断定问题出在S3楼层交换机、S4楼层交换机的级联端口上,于是他打算检查一下这两个交换端口的详细配置信息。注意打定后,网络管理员立即使用交换机随机配备的控制线缆连接到S3楼层交换机,然后以超级终端方式登录进入S3楼层交换机的后台管理系统。
在该系统的命令行状态执行“system”命令,切换进入系统全局配置状态,再在该状态下输入字符串命令“display interface ethernet 0/2”,单击回车键后,网络管理员从其后返回的结果界面中发现S3楼层交换机ethernet 0/2端口的工作状态处于“up”状态。
这说明该级联端口处于在线启用状态;按照同样的操作方法,网络管理员又登录进入S4楼层交换机的后台管理系统,并在该系统的全局配置状态下,查看了连接S3楼层交换机的级联端口工作状态。
结果发现S4楼层交换机的级联端口工作状态同样也处于“up”状态。检查出来的结果再一次让网络管理员陷入了沉思,既然S3楼层交换机、S4楼层交换机的级联端口工作状态都正常,那为什么S3楼层交换机不能通过S4楼层交换机访问Internet网络呢?
3、检查级联端口配置
在排除上述无线交换机故障之后,网络管理员又开始怀疑起S3楼层交换机的级联端口配置了,因为之前S3楼层交换机使用1交换端口与核心交换机进行级联的,现在使用的是2交换端口与S4楼层交换机进行级联的。
会不会是级联端口位置变化后,下面的虚拟工作子网需要重新进行划分、配置呢?网络管理员打算先比较一下S3楼层交换机上1交换端口与2交换端口之间的参数配置究竟有什么不同,想到做到,他立即按照前面的操作方法登录进入S3楼层无线交换机后台管理界面。
并在全局配置状态下依次执行字符串命令“display interface ethernet 0/1”、“display interface ethernet 0/2”,然后仔细对比了两个命令返回的结果信息;经过仔细对比,网络管理员发现1交换端口的“Port link-type”数值为“trunk”,而2交换端口的“Port link-type”数值为“access”,难道是交换端口的连接类型发生变化造成了S3楼层交换机下面的虚拟工作子网无法正常访问Internet网络的?这只是笔者的猜想。