三層交換機(jī)VLAN配置故障

■ 天津 佘騰 曹國強(qiáng)

編者按：單位整體網(wǎng)絡(luò)重新規(guī)劃調(diào)整，中心機(jī)房核心交換機(jī)使用思科3560，各樓層接入交換機(jī)使用思科2960，在網(wǎng)絡(luò)規(guī)劃調(diào)整連通時(shí)，終端設(shè)備跨VLAN網(wǎng)絡(luò)不通，到底是何原因呢？

單位中心機(jī)房要進(jìn)行整體網(wǎng)絡(luò)規(guī)劃調(diào)整，機(jī)房核心交換機(jī)采用思科三層交換機(jī)，每個(gè)樓層采用的是思科二層接入交換機(jī)。在網(wǎng)絡(luò)規(guī)劃中，每個(gè)樓層的接入交換機(jī)都劃分有不同的VLAN。

因?yàn)闀r(shí)間緊任務(wù)重，整個(gè)網(wǎng)絡(luò)調(diào)整的工作量很大，所以由多人配合調(diào)整完成，網(wǎng)絡(luò)結(jié)構(gòu)及配置參數(shù)如圖1、圖2所示。

故障現(xiàn)象

圖1 單位網(wǎng)絡(luò)拓?fù)鋱D

圖2 網(wǎng)絡(luò)相關(guān)配置參數(shù)

終端和交換機(jī)的配置都已完成后，在連通測試時(shí)，PC1能ping通PC3，但ping不通 PC2和PC4，PC2能ping通PC4，但ping不通PC1和PC3，即典型的VLAN之間不能互通。

故障分析與排查

出現(xiàn)這種情況，大家都仔細(xì)分析，既然跨交換機(jī)之間有終端能相互ping通，說明調(diào)整的線路沒有問題；交換機(jī)配置的主干鏈路Trunk模式也正常。

通過終端之間的ping，我們發(fā)現(xiàn)在同一個(gè)VLAN里的終端都是相通的，跨VLAN之間的終端不通，而且PC上默認(rèn)網(wǎng)關(guān)都配置正常，這時(shí)大家把視線集中在了交換機(jī)的配置上。

二層接入交換機(jī)只是劃分了VLAN，不涉及到VLAN之間的互通參數(shù)配置，所以先排除了二層交換機(jī)配置有誤的可能，把問題都集中在了中心機(jī)房的核心三層交換機(jī)配置上。

通過PC1終端無法ping通三層交換機(jī)VLAN10的網(wǎng)關(guān)地址192.168.1.254；PC2終端也無法ping通三層交換機(jī)VLAN20的網(wǎng)關(guān)地址192.168.2.254，我們就把問題懷疑到了核心三層交換機(jī)的VLAN配置上。

通過Telnet登錄到核心三層交換機(jī)查看配置信息如圖3所示。

從以上配置我們可以看出三層交換機(jī)路由功能已開啟；連接S2交換機(jī)與S3交換機(jī)通信的端口已經(jīng)設(shè)成Trunk模式，并使用IEEE 802.1Q協(xié)議進(jìn)行封裝；VLAN10、VLAN20的虛擬接口，也為其正確的配置IP地址和子網(wǎng)掩碼，作為VLAN10、VLAN20的默認(rèn)網(wǎng)關(guān)。

圖3 查看核心三層交換機(jī)配置信息

圖4 查看各端口狀態(tài)

圖5 查看VLAN信息

再查看各端口狀態(tài)如圖4所示。

發(fā)現(xiàn)VLAN10、VLAN20狀態(tài)均為“down”，我們進(jìn)一步把問題定在了VLAN的配置上。通過命令查看VLAN信息如圖5所示。

以上信息顯示根本沒有創(chuàng)建VLAN10和VLAN20，我們再次輸入創(chuàng)建VLAN命令：

S1(config)#vlan 10

S1(config)#vlan 20

通過“show vlan”命令查看VLAN信息，此時(shí)已顯示VLAN10和VLAN20的信息；通過“show ip int brief”命令查看各端口 狀 態(tài)，此 時(shí)VLAN10、VLAN20已是“UP”狀態(tài)。再次使用Ping命令測試，此時(shí)跨VLAN之間都能互通，問題得以解決。

經(jīng)驗(yàn)總結(jié)

此故障是因?yàn)槿龑咏粨Q機(jī)在沒有創(chuàng)建VLAN的情況下，還可以配置VLAN信息，查看runningconfig配置信息時(shí)，也不體現(xiàn)創(chuàng)建VLAN的過程，導(dǎo)致單純的查看配置信息沒有發(fā)現(xiàn)故障原因。得出結(jié)論：在交換機(jī)網(wǎng)絡(luò)排故時(shí)應(yīng)該按照配置思路將查看配置與查看端口、線路協(xié)議狀態(tài)結(jié)合使用。