常见管理交换机故障诊断

1、常见管理型交换机故障诊断RSTP快速生成树功能介绍快速生成树功能介绍VLANVLAN功能介绍及应用功能介绍及应用DHCPDHCP中继功能介绍中继功能介绍问题排查及典型案例问题排查及典型案例实践操作部分实践操作部分培训内容2RSTP快速生成树功能介绍快速生成树功能介绍VLANVLAN功能介绍及应用功能介绍及应用DHCPDHCP中继功能介绍中继功能介绍问题排查及典型案例问题排查及典型案例实践操作部分实践操作部分培训内容32RSTPRSTP是快速生成树协议，用于在局域网中消是快速生成树协议，用于在局域网中消除环路，从而保证数据传输路径的唯一性。除环路，从而保证数据传输路径的唯一性。不仅可以避免广播风

2、暴，还带来了冗余的数不仅可以避免广播风暴，还带来了冗余的数据通路，提高了网络的可靠性。据通路，提高了网络的可靠性。SG3124R快速生成树功能介绍2q相关名词解释相关名词解释根桥（根桥（root bridge）：）： 是指交换拓扑信息的网桥，当需要改变拓扑时，在一个生成树执行中带有指定的网桥来是指交换拓扑信息的网桥，当需要改变拓扑时，在一个生成树执行中带有指定的网桥来通知在网络中的其它所有的网桥。对于一个通知在网络中的其它所有的网桥。对于一个RSTP网络，根桥有且只有一个。它是整个网络网络，根桥有且只有一个。它是整个网络的逻辑中心，但不一定是物理中心。的逻辑中心，但不一定是物理中心。根网桥选择

3、的依据：网桥根网桥选择的依据：网桥ID由网桥优先级（可修改）和由网桥优先级（可修改）和MAC地址（不可被用户修改）地址（不可被用户修改）组成组成。 BID桥优先级占据高桥优先级占据高16位，其余的低位，其余的低48位是位是MAC地址。地址。选择流程：选择流程： 1、第一次启动交换机时，自己假定是根网桥，发出、第一次启动交换机时，自己假定是根网桥，发出BPDU报文宣告。报文宣告。2、每个交换机分析报文，根据网桥、每个交换机分析报文，根据网桥ID选择根网桥，网桥选择根网桥，网桥ID小的将成为根网桥（先比较小的将成为根网桥（先比较网桥优先级，如果相等，再比较网桥优先级，如果相等，再比较MAC地址）。

4、地址）。3、经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥。、经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥。4、若有网桥、若有网桥ID值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，将它当作新的根网桥而记录下来。将它当作新的根网桥而记录下来。SG3124R快速生成树功能介绍2q相关名词解释相关名词解释路径开销（路径开销（Path Cost）：）： 是一个端口量，反映了本端口所连接网络的开销。该值越低，表示这个端口连接的网络是一个端口量，反映了本端口所连接网络的开销。该值越低，表示这个端口连接的网络

5、越好。在一个越好。在一个STP网络中，某端口到根桥累计的路径开销就是通过所经过的各个桥上的各端网络中，某端口到根桥累计的路径开销就是通过所经过的各个桥上的各端口的路径开销累加而成，这个值叫做根路径开销（口的路径开销累加而成，这个值叫做根路径开销（Root Path Cost）。）。根端口：根端口： 是指一个非根桥的是指一个非根桥的RSTP交换机上离根桥最近的端口，这个端口的选择标准就是上面提交换机上离根桥最近的端口，这个端口的选择标准就是上面提过的根路径开销。在本网桥上所有使能过的根路径开销。在本网桥上所有使能RSTP的端口中，根路径开销最小者，就是根端口。的端口中，根路径开销最小者，就是根端

6、口。很显然，在一个很显然，在一个STP交换机上根端口有且只有一个。交换机上根端口有且只有一个。指定端口：指定端口： 是针对于某网段的，流量从根桥方向来而从这个端口是针对于某网段的，流量从根桥方向来而从这个端口 转发转发“出去出去”。从一个连接到。从一个连接到STP交换机的网段来说，该网段通过指定端口接收到根桥方向过来数据。根桥上的所有端口都是交换机的网段来说，该网段通过指定端口接收到根桥方向过来数据。根桥上的所有端口都是指定端口。在每一个网段上，指定端口有且只有一个。指定端口。在每一个网段上，指定端口有且只有一个。 SG3124R快速生成树功能介绍2q五种端口状态五种端口状态SG3124R快速

7、生成树功能介绍2q端口状态迁移端口状态迁移端口状态变化条件：端口状态变化条件：端口初始化端口初始化端口禁用或链路失败端口禁用或链路失败端口被选为根端口或指定端口端口被选为根端口或指定端口端口不再是根端口或指定端口端口不再是根端口或指定端口Forward Delay Timer超时超时SG3124R快速生成树功能介绍2q优先级优先级:用于和网桥用于和网桥MAC地址一起构成网桥地址一起构成网桥ID，在，在RSTP网络中，网桥网络中，网桥ID最小的设备会被选举为根桥。最小的设备会被选举为根桥。值越小优先级越高值越小优先级越高q 握手时间握手时间 :发送两个相邻发送两个相邻BPDU报文的时间间隔，报文

8、的时间间隔，默认为默认为2秒秒 q老化时间老化时间 :BPDU报文的老化时间，端口会存储接收报文的老化时间，端口会存储接收到的最好的到的最好的BPDU，每次收到合适的，每次收到合适的BPDU后，老后，老化时间开始计时，如果超过老化时间后，端口还没化时间开始计时，如果超过老化时间后，端口还没有收到更好的有收到更好的BPDU，就会采取相应的措施，就会采取相应的措施 q转发延迟转发延迟: 网桥在发送数据包前，维持在监听和学网桥在发送数据包前，维持在监听和学习状态的时间；默认为习状态的时间；默认为15秒秒 q边缘端口边缘端口 :直接与终端相连而不是和其它网桥相连直接与终端相连而不是和其它网桥相连的端口

9、，边缘端口可以直接进入转发状态，不需要的端口，边缘端口可以直接进入转发状态，不需要延迟延迟SG3124R快速生成树功能介绍2qSG3124RSG3124R中中RSTPRSTP状态状态SG3124R快速生成树功能介绍2q实例分析实例分析SG3124R快速生成树功能介绍2q小结：小结：选举三要素：根桥、根端口和指定端口。 一旦根桥、根端口、指定端口选举成功，则整个树形拓扑就建毕了。四个比较原则：根桥BID 、累计根路径开销RPC、发送交换机BID 发送端口PID 。在RSTP的所有的比较量中，都遵循“数值越低就越好”的原则，如BID、PID和路径开销等等都是这样的。 SG3124R快速生成树功能介

10、绍RSTP快速生成树功能介绍快速生成树功能介绍VLANVLAN功能介绍及应用功能介绍及应用DHCPDHCP中继功能介绍中继功能介绍问题排查及典型案例问题排查及典型案例实践操作部分实践操作部分VLAN功能介绍及应用13SG3124R VLAN功能介绍及应用qVLANVLAN（Virtual Local Area Network）的中文名为“虚拟局域网。VLAN把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。qVLANVLAN的作用的作用由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其

11、他VLAN中，从而有助于控制流量、抑制广播风暴、简化网络管理、提高网络的安全性。还可以用于控制网络中不同部门、不同站点之间的互相访问。 SG3124R VLAN功能介绍及应用qVLANVLAN的划分的划分q1.根据端口来划分VLAN：利用交换机的端口来划分VLAN成员。q2.根据MAC地址划分VLAN：是基于用户的VLAN。q3.根据网络层划分VLAN：根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。q4.根据IP组播划分VLAN：认为一个组播组就是一个VLAN。q5.基于规则的VLAN：也称为基于

12、策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己地包含进正确的VLAN中。q6. 按用户定义、非用户授权划分VLAN：是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网

13、络层和IP广播方式建立在第三层上。 SG3124R端口VLAN介绍及应用qPort VLAN1.基于物理端口划分2.不支持同一VLAN跨越不同的交换机3.支持share VLAN4.可以建立24个VLAN，每个VLAN可以添加24个端口PORT VLAN应用实例：VLAN1：包含端口1和2VLAN2：包含端口2和3VLAN3：包含端口4和5PC1PC5分别接在端口15上则：PC1和PC2可以通信，PC2和PC3可以通信，PC3和PC1不能通信，PC4和PC5可以通信，PC4和PC5不能和其他PC通信。q在高级配置VLANS页面中选择端口VLAN进行配置注意：配置PORT VLAN时需修改默认的

14、VLAN1，否则新配置的VLAN无效SG3124RPC1PC2PC4PC3PC5q802.1Q VLAN802.1Q协议，即 Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现。每一个支持802.1Q协议的主机，在发送数据包时，都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q桢头，之后接原来以太网的长度或类型域。这4个字节的802.1Q标签头包含了2个字节的标签协议标识（TPID-Tag Protocol Identifier，它的值是8100），和两个字节的标签控制信息（TCI-Tag Control Information）。

15、以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个 VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于 Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。SG3124R 802.1Q VLANq各类型端口报文转发各类

16、型端口报文转发Access端口：收报文： 收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有且不是本端口所属VLAN则直接丢弃（缺省）发报文：将报文的VLAN信息剥离，直接发送出去 。trunk端口： 收报文：收到一个报文判断是否有VLAN信息，如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃。发报文：比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，如果不相等则直接发送。 hybrid端口：收报文：收到一个报文判断是否有VLAN信息，如

17、果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入，如果可以则转发，否则丢弃。发报文：判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag， 哪些VLAN是tag）;如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送。SG3124R 802.1Q VLANqSG3124R是如何实现Access口、Trunk口、Hybrid口功能的呢？1.Access口：在SG3124R上进行Tag VLAN设置时只需设置PVID号就可以了；2.Trunk口：启用VLAN设备 + 允许Tag帧3.

18、Hybrid口：启用VLAN设备 + 允许所有帧SG3124R 802.1Q VLANAccess口Trunk口Hybrid口q802.1Q VLAN 1、可以传输多个VLAN的信息 2、实现同一VLAN跨越不同的交换机 3、不同厂商的交换机（要求支持IEEE 802.1Q）相互兼容 4、可以建立16个TAG VLAN 每个TAG VLAN可以包含24个端口5、VLAN ID 24094SG3124R 802.1Q VLANq用户实例 用户组网图如下：SG3124R 802.1Q VLANSG3124R2SG3124R111020财务研发Server1Server210520q实例分析 用户需

19、求：财务部可以访问Server1服务器，但不可以访问Server2服务器；研发部可以访问Server2服务器，但不能访问Server1服务器；财务部和研发部不能互访.q实现过程：Switch1Switch1配置：VLAN10VLAN10：1 1，1010；VLAN20VLAN20：1010，2020； 端口1 1设置为AccessAccess口，PVIDPVID设为1010；端口1010设置为TrunkTrunk口；端口2020设 置为AccessAccess口，PVIDPVID设为2020Switch2Switch2配置：VLAN10VLAN10：5 5，1010； VLAN20 VLAN2

20、0：1010，2020； 端口5 5设置为AccessAccess口，PVIDPVID设为1010；端口1010设置为TrunkTrunk口；端口2020设 置为AccessAccess口，PVIDPVID设为2020SG3124R 802.1Q VLANRSTP快速生成树功能介绍快速生成树功能介绍VLANVLAN功能介绍及应用功能介绍及应用DHCPDHCP中继功能介绍中继功能介绍问题排查及典型案例问题排查及典型案例实践操作部分实践操作部分DHCP中继功能介绍232qSG3124R上的上的DHCP中继功能主要配合中继功能主要配合DHCP服务服务器实现交换机各端口只能获取到固定的器实现交换机各端

21、口只能获取到固定的IP地址地址配置方法：配置方法：SG3124R：进入基本配置 系统设置页面SG3124R DHCP中继功能介绍2HiPER：1、开启DHCP服务功能 2、做DHCP手工绑定注意： 如果在我们的路由器DHCP Server页面配置DHCP绑定时，MAC地地址一栏要填写址一栏要填写000000000000（见左图）；如果填错，客户端获得IP地址后不能上网；确保DHCP地址池中包含所要分配的IP地址。SG3124R DHCP中继功能介绍RSTP快速生成树功能介绍快速生成树功能介绍VLANVLAN功能介绍及应用功能介绍及应用DHCPDHCP中继功能介绍中继功能介绍问题排查及典型案例问

22、题排查及典型案例实践操作部分实践操作部分问题排查及典型案例26问题排查及典型案例问题排查(1)q问题一问题一：不能上网1.检查路由器和交换机的面板指示灯闪烁是否正常2.查看PC上的IP地址和路由器及交换机是否同一网段，网关及DNS配置是否正确3.在客户端PC上ping 127.0.0.1，如果不通TCP/IP协议有问题4.在客户端PC上ping客户端IP地址，如果不通网卡有问题5.将一台PC直接连在 路由器上检测是否可以上网6.在客户端PC上ping同交换机下同VLAN的PC地址，若果不通检查交换机的安全配置（若是傻瓜交换机可以重启再做一次上述操作）7.在客户端PC上ping主交换机下的内网服

23、务器地址，如果不通检查主交换机的安全配置8.在客户端PC上ping网关IP地址，如果不通查看主交换是否绑定了 网关，并查看路由器的IP/MAC绑定及上网策略配置问题排查及典型案例问题排查(2)q问题二问题二：做了IP/MAC/PORT绑定后不能上网1.查看交换机面板指示灯状态是否正常2.查看安全日志是否有异常记录3.查看IP过滤中是否绑定了网关4.查看不能上网PC的ARP信息是否和交换机ARP绑定列表中的ARP信息一致5.查看绑定端口号和PC所连端口是否一致问题排查及典型案例问题排查(3)q问题三：问题三：无盘启动慢或起不来1.检查交换机面板指示灯闪烁是否正常2.观察无盘系统停在了哪个界面3.

24、检测物理连接是否正常4.检查内网是否还有其他DHCP服务器5.检查交换机上的安全配置是否正确6.查看无盘服务器运行是否正常7.查看无盘系统服务器的配置8.检查内网是否有环路q无盘启动慢起不来界面无盘启动慢起不来界面1、网卡初始化失败或网络连接断开2、内网找不到无盘服务器问题排查及典型案例问题排查(3)3、和无盘服务器建立连接但不能读取系统信息4、无盘系统进入windows界面后无法启动问题排查及典型案例问题排查(3)问题排查及典型案例问题排查(4)q问题四：问题四：网络克隆慢或者客户端卡死1.检查交换机面板指示灯闪烁是否正常2.查看物理连接是否正常3.用户是否开启了流控功能4.检查内网是否有环

25、路5.检查用户客户端BIOS设置是否合理问题排查及典型案例典型案例（1）q案例一：案例一：用户网络环境：有盘系统，一台SG3124R做主交换，8台SG2124做边缘交换。用户做了三元绑定后部分客户端不能上网故障原因故障原因：用户在级联端口上做了MAC/PORT 绑定并开启了端口保护功能 故障分析与解决：故障分析与解决：端口上做了MAC/PORT绑定并开启了端口保护，则此端口只允许绑定 的 MAC地址通过，其他的数据包被丢弃。所以级联端口上不建议做绑定。问题排查及典型案例典型案例（2）q案例二：案例二：用户使用我们的SG1224和TP的傻瓜级联后，无盘系统起不来故障原因故障原因：用户用两根网线将SG1224和TP交换机做了级联故障分析与解决故障分析与解决：TP交换机提供两个端口的汇聚，而SG1224不支持汇聚,内网形成环路了问题排查及典型案例典型案例（3）q案例三：案例三：用户网络环境为Hiper：2620的2008版本，SG3124R为中心交换机，接入为TP傻瓜机。用户