高校校園網(wǎng)匯聚層故障分析及處理

文/龐鐳

1 引言

隨著高校信息化建設的不斷推進，信息化基礎設施的重要組成部分——校園網(wǎng)的拓撲結構不斷豐富，設備數(shù)量逐年增加，校園網(wǎng)的穩(wěn)定、高效運行給運維人員提出了更高的要求。

用戶終端和接入層網(wǎng)絡故障，易分析解決、影響范圍小。但是，對于擔負樓宇通信的匯聚層交換機來講，一旦出現(xiàn)問題，故障點難分析、耗時久、影響范圍大。因此，需要在工作中多分析積累以便快速解決問題。本文結合工作實踐，詳細探討匯聚層網(wǎng)絡出現(xiàn)的多個問題及解決思路和方法。

2 鏈路光衰過大

在采用三層組網(wǎng)模式的校園網(wǎng)物理鏈路中，匯聚層與核心層、接入層與匯聚層通常采用光纖連接方式。每條光纖鏈路需要滿足苛刻且敏感的物理條件，否則，可能引發(fā)重大的網(wǎng)絡問題。

光纖鏈路的光衰過大是引起鏈路中斷的多發(fā)因素。檢測鏈路光衰最直觀有效的方法是利用光模塊的DDM（數(shù)字診斷監(jiān)控）功能。以思科多模模塊為例，使用命令show interfaces transceiver，可得到以下結果：

Gi0/3端口Rx Power接收功率低值告警，需查看對端設備的光功率來鎖定故障點。對于不具備DDM功能的光纖模塊，即提示“This module doesn’t support DDM！”，則需要通過復雜的步驟來判斷故障情況。

3 交換機環(huán)路引發(fā)的網(wǎng)絡故障

交換機環(huán)路通常發(fā)生在網(wǎng)絡節(jié)點密集的環(huán)境中，例如高校的各類計算機機房，接入的隨意性較大，極易形成環(huán)路，導致用戶無法正常獲取IP地址，網(wǎng)速慢、丟包等問題。

3.1 部分vlan用戶無法獲得IP地址

為了便于管理，校園網(wǎng)樓宇每層樓用戶分屬不同vlan，例如1-6層用戶分屬vlan611—661。2-6層用戶均可獲得IP地址上網(wǎng)，vlan611的用戶不能獲取IP地址。分析及處理：在1樓接入交換機上，任意選擇一個端口，將該端口配置到2樓用戶vlan621中switchport access vlan621，可正常獲取IP地址。將該端口逐個配置到vlan631、641、651、661，測試電腦均可正常獲取IP地址，因此可定位問題存在于1樓接入交換機及vlan611，經(jīng)排查發(fā)現(xiàn)一根網(wǎng)線兩端同時接入交換機兩個端口引發(fā)環(huán)路，導致用戶vlan611無法獲得IP地址。

3.2 交換機環(huán)路導致網(wǎng)速慢

一旦網(wǎng)絡中存在環(huán)路，最直觀的現(xiàn)象是上網(wǎng)速度慢，ping網(wǎng)關延遲高，丟包嚴重。登錄交換機使用show interface status命令，發(fā)現(xiàn)有端口的狀態(tài)是err-disable，交換機通常配置有環(huán)路檢測功能，發(fā)現(xiàn)環(huán)路后會將端口置為disable，找到被關閉的端口，拔掉該端口連接的網(wǎng)線，環(huán)路即可消失。

4 用戶無法獲得IP地址

大規(guī)模校園網(wǎng)通常采用DHCP方式分配IP地址，DHCP可通過兩種方式實現(xiàn)，一是配置專用的DHCP服務器，二是在樓宇匯聚交換機上通過ip dhcp pool建立地址池，由匯聚交換機分配IP地址。無論哪種方式，都需要在匯聚交換機上相應的vlan接口中，對IP DHCP helper的地址進行聲明。

4.1 IP dhcp pool失效

在校園網(wǎng)無線AP數(shù)量不多的情況下，AP的IP地址通過在匯聚交換機上建立無線AP專用dhcp pool實現(xiàn)。在無線控制器、無線AP上聯(lián)交換機、匯聚交換機工作狀態(tài)正常的情況下，出現(xiàn)多個AP同時掉線的情況，通過將部分AP上聯(lián)交換機端口劃分到有線用戶vlan的方式，AP可以正常獲得IP地址，斷定無線dhcp pool失效，在匯聚交換機上將無線dhcp pool刪除，重新建立后故障現(xiàn)象消失。

4.2 IP secondary在匯聚交換機上使用

在校園網(wǎng)IP地址切換階段，或者需要給某個vlan用戶配置兩個網(wǎng)段IP地址時，需要使用ip secondary命令。例如：

interface VLAN 410

no ip redirects

ip address 192.168.10.1 255.255.255.0

ip address 10.10.20.1 255.255.255.0 secondary

在思科交換機中，使用該命令時，可以達到兩個網(wǎng)段IP地址同時使用的效果。但是，對于銳捷匯聚交換機5750，在進行以上操作時，出現(xiàn)vlan 410用戶無法正常獲得IP地址的現(xiàn)象。排查發(fā)現(xiàn)，在10.10.20.0/24網(wǎng)段內(nèi)有部分IP地址作為固定地址綁定給打印機。

ip dhcp pool Printer

host 10.10.20.249 255.255.255.0

client-identif ier xxxx.xxxx.xxxx.49

在啟用IP Secondary功能時，ip dhcp pool Printer優(yōu) 先 于ip address 10.10.20.1 255.255.255.0 secondary，導致用戶無法獲得10.10.20.0段的IP地址。

5 結語

大規(guī)模校園網(wǎng)不間斷運行，故障的發(fā)生不可避免，因此，需要運維人員在提高自身技術水平的同時，不斷積累分析、處理故障的經(jīng)驗，才能更高效、及時地應對突發(fā)事件，保證校園網(wǎng)可靠性、穩(wěn)定性，更好地實現(xiàn)服務教學、科研，方便應用的導向目標。