交換機(jī)端口的工作模式主要有全雙工、半雙工、自適應(yīng)這幾種模式，默認(rèn)狀態(tài)下，交換端口會(huì)處于自適應(yīng)工作模式狀態(tài)，普通用戶在沒有特殊要求的情況下，往往很少會(huì)對(duì)這項(xiàng)設(shè)置進(jìn)行調(diào)整。不過，這項(xiàng)不起眼的設(shè)置，即使我們不去改變它，它有時(shí)也會(huì)造成網(wǎng)絡(luò)傳輸不穩(wěn)定的故障現(xiàn)象。這不，本文下面的一則網(wǎng)絡(luò)故障，就是由于交換端口自適應(yīng)模式引起的，該故障啟發(fā)我們應(yīng)該從實(shí)際出發(fā)，學(xué)會(huì)靈活調(diào)整交換端口的工作模式，確保網(wǎng)絡(luò)傳輸既高效又穩(wěn)定!

事件回放

某辦公室最近組建了一個(gè)規(guī)模不大的局域網(wǎng)，網(wǎng)絡(luò)中只有六臺(tái)筆記本電腦，一臺(tái)文件服務(wù)器，這些電腦和服務(wù)器全部通過六類雙絞線連接到一臺(tái)H3CS3050接入交換機(jī)中，并通過該交換機(jī)進(jìn)行上網(wǎng)訪問。由于網(wǎng)絡(luò)規(guī)模不大，網(wǎng)絡(luò)管理員也沒有進(jìn)行VLAN劃分設(shè)置，所有計(jì)算機(jī)全部位于一個(gè)網(wǎng)段中，平時(shí)它們上網(wǎng)訪問十分穩(wěn)定，而且速度也是很快的。

最近，辦公室中的一位員工嘗試從自己的筆記本電腦中，拷貝一個(gè)大約10M的文件到文件服務(wù)器中時(shí)，居然耗費(fèi)了幾分鐘的時(shí)間，這在以往的話，最多只要1分鐘左右就能搞定。后來，他嘗試與相鄰的一臺(tái)筆記本電腦進(jìn)行文件傳輸操作時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)傳輸速度也很慢，使用ping命令測(cè)試對(duì)方計(jì)算機(jī)的IP地址時(shí)，發(fā)現(xiàn)數(shù)據(jù)傳輸存在延遲現(xiàn)象。

排查故障

上面這種網(wǎng)絡(luò)故障，在局域網(wǎng)環(huán)境中十分常見，造成這種故障的原因主要包括物理連接線路不穩(wěn)定、局域網(wǎng)中遭遇病毒攻擊、參數(shù)配置不當(dāng)以及交換機(jī)負(fù)荷過重等因素，對(duì)于這些可能的因素，需要進(jìn)行逐一排查。為了判斷網(wǎng)絡(luò)連接是否通暢，網(wǎng)管員使用ping命令測(cè)試了文件服務(wù)器的IP地址，發(fā)現(xiàn)這項(xiàng)操作響應(yīng)時(shí)間還是比較短的，顯然這種響應(yīng)行為還是很正常的；在其他幾臺(tái)筆記本電腦中進(jìn)行測(cè)試時(shí)，ping命令測(cè)試操作也很正常，這說明物理連接線路在連通性方面沒有任何問題。后來，網(wǎng)管員懷疑局域網(wǎng)可能遭遇到了病毒攻擊，于是從網(wǎng)上下載專業(yè)抓包工具，來進(jìn)行數(shù)據(jù)抓包分析，結(jié)果發(fā)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)流量沒有什么異常的地方；使用超級(jí)管理員賬號(hào)進(jìn)入交換機(jī)后臺(tái)系統(tǒng)，掃描查看每個(gè)交換端口的數(shù)據(jù)流量時(shí)，看到它們的輸入數(shù)據(jù)包、輸出數(shù)據(jù)包以及廣播數(shù)據(jù)包都正常，這就意味著局域網(wǎng)中不存在蠕蟲病毒攻擊或黑客攻擊的可能，而且局域網(wǎng)中也不存在網(wǎng)絡(luò)環(huán)路現(xiàn)象。

聯(lián)想到網(wǎng)絡(luò)中使用的傳輸介質(zhì)是六類雙絞線，網(wǎng)管員懷疑問題出在這里，畢竟六類雙絞線目前的布線成功率不是很高，那么究竟如何判斷六類雙絞線鏈路是否存在問題呢?思來想去，網(wǎng)管員決定找來一根連通性正常的超五類雙絞線進(jìn)行替代連接，畢竟局域網(wǎng)中的交換機(jī)、服務(wù)器、筆記本電腦使用的都是超五類端口；要是普通的超五類雙絞線連接筆記本電腦與文件服務(wù)器以后，文件傳輸速度能夠被快速提升的話，那就意味著六類雙絞線的確存在問題。不過，當(dāng)網(wǎng)管員替換使用超五類雙絞線連接后，發(fā)現(xiàn)網(wǎng)絡(luò)傳輸文件的速度還是和以前一樣緩慢，顯然問題與六類雙絞線一點(diǎn)關(guān)系也沒有。由于網(wǎng)絡(luò)傳輸文件緩慢的故障現(xiàn)象在每臺(tái)筆記本電腦中都出現(xiàn)，網(wǎng)管員：認(rèn)為局域網(wǎng)中的交換機(jī)可能存在：?jiǎn)栴}，因?yàn)榻粨Q機(jī)工作時(shí)間長了之后，很容易發(fā)生系統(tǒng)緩存錯(cuò)誤或者超負(fù)荷運(yùn)行的情況，這些情況也容易造成網(wǎng)絡(luò)傳輸文件很慢的故障；對(duì)于類似交換機(jī)這樣的情況，往往通過重新啟動(dòng)交換機(jī)后臺(tái)系統(tǒng)的方法就能解決問題。但是網(wǎng)管員嘗試進(jìn)行重啟操作時(shí)，竟然沒有一點(diǎn)效果。

返回到故障筆記本電腦系統(tǒng)，打開系統(tǒng)設(shè)備管理器窗口，從中展開網(wǎng)絡(luò)適配器節(jié)點(diǎn)，用鼠標(biāo)右鍵單擊目標(biāo)網(wǎng)卡設(shè)備，執(zhí)行右鍵菜單中的“屬性”命令，彈出目標(biāo)網(wǎng)卡設(shè)備的屬性對(duì)話框，在常規(guī)標(biāo)簽頁面中網(wǎng)管員看到網(wǎng)卡的運(yùn)行狀態(tài)顯示為正常，切換到高級(jí)標(biāo)簽設(shè)置頁面，發(fā)現(xiàn)網(wǎng)卡設(shè)備的工作模式處于100M全雙工狀態(tài)(如圖1所示)，這種設(shè)置也沒有明顯的錯(cuò)誤；在檢查網(wǎng)卡設(shè)備綁定了哪些協(xié)議時(shí)，網(wǎng)管。員看到許多用不到的協(xié)議默認(rèn)都被綁定到了網(wǎng)卡設(shè)備中，會(huì)不會(huì)是這些無效的網(wǎng)絡(luò)協(xié)議干擾了網(wǎng)絡(luò)連接穩(wěn)定性呢?為了盡可能排除干擾，網(wǎng)管員立即將一些無關(guān)的網(wǎng)絡(luò)協(xié)議全部卸載掉，再重新啟動(dòng)了一下計(jì)算機(jī)系統(tǒng)，但是故障現(xiàn)象依然存在。

解決故障

在萬般無奈之下，網(wǎng)管員只好將目光再次聚焦到連接了所有計(jì)算機(jī)和服務(wù)器的交換機(jī)上。仔細(xì)觀察每個(gè)端口的信號(hào)燈狀態(tài)時(shí)，發(fā)現(xiàn)黃色的信號(hào)燈處于點(diǎn)亮閃爍狀態(tài)，而正常情況下，應(yīng)該是綠色的信號(hào)燈處于點(diǎn)亮狀態(tài)呀，為什么會(huì)出現(xiàn)這種情況呢?重新進(jìn)入交換機(jī)后臺(tái)系統(tǒng)，查看相關(guān)端口的狀態(tài)信息時(shí)，發(fā)現(xiàn)各個(gè)端口都處于UP狀態(tài)(如圖2所示)，這種狀態(tài)說明交換端口正處于工作狀態(tài)；在查看其他一些狀態(tài)信息時(shí)，網(wǎng)管員偶然看到交換端口基本都被設(shè)置成了自適應(yīng)模式。

聯(lián)系到之前查看到的網(wǎng)卡設(shè)備均處于100M全雙工狀態(tài)，按理來說，交換機(jī)端口與它相連的網(wǎng)卡設(shè)備應(yīng)該使用相同的工作模式才對(duì)呀，會(huì)不會(huì)是交換端口自適應(yīng)模式引發(fā)了網(wǎng)絡(luò)傳輸不穩(wěn)故障呢?嘗試將交換端口的工作模式修改為100M全雙工狀態(tài)后，再在故障筆記本電腦中進(jìn)行上網(wǎng)測(cè)試，結(jié)果發(fā)現(xiàn)文件傳輸速度立即恢復(fù)到了正常狀態(tài)；繼續(xù)在其他幾臺(tái)筆記本電腦中測(cè)試，發(fā)現(xiàn)以前的故障也都已經(jīng)消失了，這說明上述問題的確是由交換端口自適應(yīng)模式引起的。

揭密原因

上述問題雖然解決了，但讓網(wǎng)管員感到十分疑惑的是，交換機(jī)端口之前一直處于自適應(yīng)模式狀態(tài)，為什么以前局域網(wǎng)傳輸很穩(wěn)定，現(xiàn)在會(huì)出現(xiàn)這種問題呢?經(jīng)過詢問辦公室員工了解到，他們當(dāng)中有人在前幾天上網(wǎng)查看資料時(shí)，偶然知道網(wǎng)卡端口的數(shù)據(jù)吞吐量在全雙工狀態(tài)下比半雙工狀態(tài)下高兩倍；為了能將網(wǎng)速提得高一些，大家都跟著自行修改了網(wǎng)卡的工作模式，強(qiáng)行將端口自適應(yīng)模式調(diào)整為了100M全雙工模式，不過，調(diào)整之后，不但網(wǎng)絡(luò)傳輸速度沒有見快，而且還帶來了傳輸不穩(wěn)定的麻煩。

弄清楚了故障產(chǎn)生根源之后，網(wǎng)管員還是有點(diǎn)納悶，即使網(wǎng)卡端口處于100M全雙工模式狀態(tài)，但由于與之相連的交換端口處于自適應(yīng)模式，在該模式下網(wǎng)絡(luò)傳輸應(yīng)該不受影響才對(duì)呀?經(jīng)過上網(wǎng)一番搜索后終于了解到，當(dāng)交換端口處于自適應(yīng)模式時(shí)，它一般會(huì)智能調(diào)整為和網(wǎng)卡端口同樣的工作模式；要是網(wǎng)卡端口也被設(shè)置成自適應(yīng)模式的話，那么交換端口便會(huì)和它進(jìn)行自動(dòng)協(xié)商，協(xié)商的順序按照100M／全雙工、100M／半雙工、10M／全雙工、10M／半雙工模式進(jìn)行，直到相互之間都工作于同樣的傳輸模式為止。不過，如果網(wǎng)卡設(shè)備被設(shè)置成100M／全雙工模式，那么交換端口的自適應(yīng)模式，只能工作在10M／半雙工狀態(tài)，因?yàn)樵谶@種通信情形下，網(wǎng)卡設(shè)備不會(huì)主動(dòng)提供端口模式信息給交換端口，而交換端口由于無法了解網(wǎng)卡設(shè)備的模式信息，于是會(huì)默認(rèn)選擇半雙工模式進(jìn)行工作，這樣一來，交換端口與網(wǎng)卡端口的模式就會(huì)不匹配，最終造成了網(wǎng)絡(luò)傳輸文件不穩(wěn)定的故障了。

管理經(jīng)驗(yàn)

為了不讓交換端口影響整個(gè)網(wǎng)絡(luò)的傳輸性能，我們有必要加強(qiáng)對(duì)交換端口的控制與管理，確保目標(biāo)端口始終能夠穩(wěn)定運(yùn)行。

控制端口流量

為了防止網(wǎng)絡(luò)中的突發(fā)大流量“頂死”交換端口，很多用戶會(huì)啟用交換端口的流量控制功能，不過當(dāng)同時(shí)啟用了本地交換端口、對(duì)方交換端口的流量控制功能后，如果本地交換機(jī)意外發(fā)生了信息堵塞毛病時(shí)，本地端口就會(huì)智能向?qū)Ψ蕉丝诎l(fā)送廣播消息，及時(shí)提醒對(duì)方端口此時(shí)此刻不要繼續(xù)向本地端口發(fā)送數(shù)據(jù)報(bào)文，而對(duì)方端口一旦收到對(duì)應(yīng)的提示信息后，就會(huì)立即暫停向本地端口發(fā)送數(shù)據(jù)報(bào)文，如此一來就可以有效控制數(shù)據(jù)報(bào)文頻繁丟失故障的出現(xiàn)。同樣地，如果對(duì)方交換端口存在信息堵塞毛病時(shí)，對(duì)方端口也會(huì)智能向本地端口發(fā)送廣播消息，來及時(shí)提醒本地交換端口此時(shí)此刻不要向?qū)Ψ蕉丝诶^續(xù)發(fā)送報(bào)文，而本地端口在收到對(duì)應(yīng)的提示消息后，也會(huì)立即暫停向?qū)Ψ蕉丝诎l(fā)送數(shù)據(jù)報(bào)文。

在H 3C系列交換機(jī)中，要啟用某個(gè)端口的流量控制功能時(shí)，只要先以系統(tǒng)管理員權(quán)限登錄交換機(jī)后臺(tái)系統(tǒng)，使用類似“interface e0／6”之類的命令，切換到目標(biāo)交換端口的視圖模式(如圖3所示)，同時(shí)在該模式下輸入“flow-control”命令，按回車鍵后，那么我們就能成功啟用目標(biāo)交換端口的流量控制功能了，只是在缺省狀態(tài)下，所有端口的流量控制功能都處于未啟用狀態(tài)。在流量控制功能正常運(yùn)行的時(shí)候，如果用戶想臨時(shí)停用某個(gè)交換端口的流量控制功能時(shí)，可以先進(jìn)入指定端口視圖模式下，輸入“undo flow-control”命令，按回車鍵就能達(dá)到停用目的了。

控制端口類型

以太網(wǎng)上網(wǎng)端口一般有trunk、access、hybrid等三種鏈路類型，其中trunk類型的端口既能屬于一個(gè)Vlan，也能同時(shí)屬于多個(gè)Vlan，甚至能屬于所有Vlan，這種類型的交換端口正常用于連接類似交換機(jī)、路由器之類的重要網(wǎng)絡(luò)設(shè)備，它可以同時(shí)接受和發(fā)送多個(gè)V1an的數(shù)據(jù)報(bào)文。相比而言，access類型的端口只能同時(shí)屬于1個(gè)Vlan，該類型的端口往往只能用于連接一般的計(jì)算機(jī)設(shè)備。而hybrid類型的交換端口既能屬于一個(gè)Vlan，也能同時(shí)屬于多個(gè)Vlan，也可以同時(shí)接受和發(fā)送多個(gè)V1an的數(shù)據(jù)報(bào)文，這種類型的端口既能連接交換機(jī)、路由器之類的重要網(wǎng)絡(luò)設(shè)備設(shè)備，也能用于連接普通計(jì)算機(jī)系統(tǒng)。在同一臺(tái)交換機(jī)設(shè)備中，前面幾種類型的交換端口能夠同時(shí)共同存，只是hybrid類型端口與trunk類型端口相互之間無法直接切換，所以網(wǎng)管員可以先將指定交換端口設(shè)置為access類型，之后再調(diào)整為其他類型，缺省狀態(tài)下所有交換端口的類型都被設(shè)置為了access類型。

在配置H3C S3500系列交換機(jī)端口的具體類型時(shí)，可以先進(jìn)入交換機(jī)后臺(tái)系統(tǒng)，使用“system”命令進(jìn)入系統(tǒng)全局視圖模式，通過“interfacee0／6”命令切換到指定端口視圖模式，輸入“port link-typeaccess”命令，按回車鍵后目標(biāo)交換端口類型就被強(qiáng)行調(diào)整為access了，該交換端口一般只用于連接普通計(jì)算機(jī)系統(tǒng)。要將某個(gè)交換端口調(diào)整為hybrid類型時(shí)，只要在目標(biāo)端口視圖模式下輸入“port link-typehybrid”命令，按回車鍵就能達(dá)到目的了，該端口既可以連接重要網(wǎng)絡(luò)設(shè)備，又能連接普通計(jì)算機(jī)；如果輸入“port link-typetrunk”命令，可以直接將指定交換端口類型調(diào)整為tnmk。

善于重啟端口

交換機(jī)設(shè)備上正常會(huì)存在若干個(gè)交換端口，由于安全方面的原因，那些已經(jīng)被開啟了的交換端口如果工作狀態(tài)不正?；驎簳r(shí)用不到的話，應(yīng)該及時(shí)將這些端口工作狀態(tài)停用掉，以防止惡意攻擊通過該端口威脅整個(gè)網(wǎng)絡(luò)的運(yùn)行安全。一般來說，在指定端口視圖模式下使用shutdown命令，就能臨時(shí)停用目標(biāo)交換端口的工作狀態(tài)。比方說，在停用交換機(jī)第9個(gè)端口工作狀態(tài)時(shí)，只要在交換機(jī)后臺(tái)系統(tǒng)依次輸入“system”、

“interfacee0／9”命令，進(jìn)入第9個(gè)端口的視圖模式，在該狀態(tài)下執(zhí)行“shutdown”命令就能停用指定交換端口的工作狀態(tài)了，這時(shí)目標(biāo)端口就無法正常轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文了。

在實(shí)際管理、維護(hù)H 3CS3500系列交換機(jī)產(chǎn)品的時(shí)候，網(wǎng)管員應(yīng)該善于使用“shutdown”命令，暫停使用一些流量不正常的交換端口，以避免整個(gè)網(wǎng)絡(luò)出現(xiàn)流量堵塞故障，從而造成整個(gè)單位局域網(wǎng)無法穩(wěn)定運(yùn)行。日后，需要重啟指定交換端口工作狀態(tài)時(shí)，只要使用“undoshutdown”命令，恢復(fù)指定交換端口的設(shè)置即可，這時(shí)指定交換端口又可以正常轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文了。在這里，建議大家日后在配置交換端口時(shí)，盡量不要開啟運(yùn)行所有的交換端口，平時(shí)需要幾個(gè)端口就開啟幾個(gè)端口，如果輕易將所有端口全部開啟的話，可能會(huì)拖累交換機(jī)運(yùn)行性能，甚至還會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。

控制端口回路

在規(guī)模稍大一些的網(wǎng)絡(luò)中，回路現(xiàn)象總是不可避免；要是出現(xiàn)這種故障，輕則導(dǎo)致上網(wǎng)速度緩慢，重則造成整個(gè)網(wǎng)絡(luò)無法正常工作。而回路故障因?yàn)榫哂幸欢ǖ碾[蔽性，網(wǎng)管員在排查故障的時(shí)候很容易走彎路。為了快速排查網(wǎng)絡(luò)回：路故障，現(xiàn)在不少型號(hào)的交換機(jī)都支持網(wǎng)絡(luò)回路監(jiān)控功能，善于使用這項(xiàng)功能，可以大大地提升網(wǎng)絡(luò)管理效率!

在H3C S3500系列交換：機(jī)產(chǎn)品中，設(shè)備默認(rèn)狀態(tài)下沒有啟用10 opback功能，我們可以通過100pback命令手工將交換端口的回路測(cè)試功能啟用起來。在啟用這項(xiàng)功能時(shí)，先進(jìn)入交換機(jī)后臺(tái)管理系統(tǒng)，通過“system”命令切換到交換機(jī)系統(tǒng)全局狀態(tài)，在該狀態(tài)下輸入“display loopback-detection”命令，如果能發(fā)現(xiàn)“l(fā)oopback-detection isrunning”提示時(shí)(如圖4所示)，那就說明交換機(jī)已經(jīng)啟用了回路測(cè)試功能。如果這項(xiàng)功能還沒有啟用時(shí)，可以通過“interface e0／6”命令切換到指定端口視圖模式，之后輸入“l(fā)oooback-detection enable”命令，將指定交換端口的回路監(jiān)控功能啟用起來。