在无线网络的构成中,很多设备的用途值得详细了解。所以今天,我们主要谈谈VLAN无线互联网交换机故障的问题。以下是网友的经验分享:单位一个办公区所在的两个部门的VLAN出现了一个很奇怪的问题。互联网上有的网站可以正常访问,有的网站无法访问;通过outlook或foxmail接收邮件是正常的,发送没有附件的小邮件也是正常的,但是发送大邮件或有附件的邮件就不能正常发送了。其他办公区域上网正常。
VLAN无线互联网交换机故障分析
PC所在的办公区距离核心交换机约2 ~ 3km。这个办公区有两个部门,分属不同的VLAN。所以我们在这个办公区域放置了安妮特网管交换机AT-8024,中间通过光纤和一对光收发器(思科6509配置为超级引擎SUP720,16口千兆光模块WS-X6816-GBIC)连接到我们的核心交换机思科6509。在连接光收发器的6509和Annette switch之间的对应端口上设置Trunk,分为两个VLAN,分别是172.25.6.0/24(以下简称VLAN6)和172.25.7.0/24(以下简称VLAN7)。两个部门的机器连接在各自的VLANs中。而其他办公区域的汇聚层交换机(Cisco 3550)通过光模块直接连接到6509的WS-X6816-GBIC光模块。
整个网络使用一台IBM X235服务器作为NAT和DHCP服务器,所有VLAN数据先去NAT进行地址转换,再通过边缘路由器接入互联网。
遇到以上奇怪的问题,我们最初怀疑是NAT和6509的设置有问题,但是经过检查,VLAN6和VLAN7的配置和其他办公区域的配置完全一样。因为除了这两个VLAN之外的其他VLAN都是完全连接到互联网的,所以我们采用了以下解决方案。
(1)删除Annette网管交换机上VLAN6和VLAN7的所有VLAN信息,将VLAN1中的所有端口划入正常上网,使其与VLAN1完全相同。然而问题依旧,其他办公区VLAN1的用户依然正常上网。
(2)从步骤(1)推断问题不在VLAN分部,我们开始怀疑光收发机或安妮特交换机有问题,于是我们在其他办公区域更换了正常的光收发机或安妮特交换机,问题依旧。
(3)是链接质量吗?快速找到两台PC,一台连接安妮特交换机,拔下连接6509的光端机的网线,直接连接到另一台机器,配置好同一网段的IP,发送最大的数据包65500b互相ping,结果让我们失望,延迟只有几毫秒,显示链路没有问题。
(4)就在我们一筹莫展的时候,我们又把光端机连接到6509上,仍然用连接到安妮特的PC去ping 6509上VLAN的网关172.25.6.210。问题出现了。使用小数据包ping时基本没有延迟,但使用大数据包(接近18024b,Cisco支持的最大数据包)
(5)重新检查Annette和6509以及NAT服务器的配置,我们发现了这样一个问题:在Annette上配置VLAN6和VLAN7,并将相应端口添加到VLAN的命令是:add VLAN6 ports=23 frame=untagged(将端口23添加到VLAN6,注意这里的frame=untagged是指此时不会对数据包进行成帧),但是我们在Annette交换机和6509之间的级联端口(1号端口)上启动了Trunk,对数据进行了强制成帧。命令如下:add VLAN 1 ports=1-24 frame=tagged(也就是说,我们对所有通过级联端口转发的数据包进行强制成帧,我们知道Annette交换机的成帧类型是IEEE 802。然后我们继续检查6509的配置,进入连接VLAN6和VLAN7的接口,对该端口进行中继配置,如下:
6509号会议室
输入配置命令,每行一个。以CNTL/Z结尾。
609(配置)#接口千兆以太网3/48—进入级联接口
6509(配置-if)#交换端口中继?—检查行李箱后的情况
允许设置允许的VLAN特征当接口处于中继模式时本机设置中继
接口处于中继模式时的本机特征修剪集
当接口处于中继模式时,修剪VLAN特征
VLAN无线互联网交换机故障排除
从上面可以看出,IEEE 802.1Q的Trunk设置不能在这个端口上强制执行,其他接口也一样。这时候想到超级引擎的SUP720模块上还有一个接口没用。我们看看它能不能进行强制封框。输入此端口的中继配置,并查看以下信息。
6509号会议室
输入配置命令,每行一个。以CNTL/Z结尾。
6509(配置)#接口千兆以太网5/2
6509(配置-if)#交换端口中继?
允许设置接口处于中继模式时允许的VLAN特征
封装当接口处于中继模式时,设置中继封装
当接口处于运行模式时,本地设置中继本地特征
修剪设置当接口处于中继模式时修剪VLAN特征
带下划线的行表示比gigabitEthernet 3/48接口多了一个封装选项,因此可以看出IEEE 802.1Q的中继设置可以在超引擎模块的接口上强制执行。
输入以下命令:
6509(config-if)#交换机端口中继封装?获取:
中继时,dot1q接口仅使用802.1q中继封装
中继时,isl接口仅使用ISL中继封装
协商设备将与接口上的对等方协商中继封装
继续:
509 (config-if) # switchport trunk封装dot1q enter
6509(配置-if)#结束
6509 #写
建筑结构.
[好的]
*注:此6509使用的IOS版本是12.2(17a)版SX。
我们将跳线连接到此接口,然后测试网络。原来的问题不存在了。这两个VLAN中的用户可以正常访问网页,并且带有附件的邮件可以很容易地再次发送。
VLAN开关故障经验总结
因为思科的6509核心交换机上的48口快速交换模块默认用IEEE 802.1Q框定中继线,而我们安妮特网管交换机强制用IEEE 802.1Q框定中继线,这是两家厂商的产品,可能会导致协商协议时数据包传输不能很好匹配的情况。
这时候我们才想到,在出现这个问题之前,我们的网络已经正常很久了。当时我们做的是:一开始只有收发机连接到6509超级引擎的SUP720模块的gigabitEthernet 5/2口,我们在这个接口上强制IEEE 802.1Q封帧。后来因为48口快速交换模块有备用接口,所以我们改成了gigabitEthernet 3/48口,使用默认的IEEE 802.1Q帧封,但是网络使用一直正常。这次我们对网络做了一些调整,重启了一次核心交换机,结果就出现了这个问题。这说明如果强制超级引擎先设置IEEE 802.1Q的trunk,然后在网络稳定后跳线接回gigabitEthernet 3/48接口,那么Cisco 6509会使用默认的IEEE 802.1Q帧与Annette协商Trunk协议,这样数据包传输时协议的协商就不会有问题,VLAN6和VLAN7可以正常访问互联网。后来我们又试了一次,结果是真的。
