引言： 單位網(wǎng)絡(luò)互聯(lián)時(shí)，由于遠(yuǎn)端站點(diǎn)路由器故障，對網(wǎng)絡(luò)拓?fù)浣Y(jié)果暫時(shí)進(jìn)行了調(diào)整。但在網(wǎng)絡(luò)調(diào)試中出現(xiàn)了意想不到的故障。本文介紹故障的排查過程。

單位網(wǎng)絡(luò)互聯(lián)時(shí)，由于遠(yuǎn)端站點(diǎn)路由器故障，為了代通遠(yuǎn)端站點(diǎn)的網(wǎng)絡(luò)，對網(wǎng)絡(luò)拓?fù)鋾簳r(shí)進(jìn)行了調(diào)整，但在網(wǎng)絡(luò)調(diào)試時(shí)出現(xiàn)了意想不到的故障。

網(wǎng)絡(luò)結(jié)構(gòu)

單位原網(wǎng)絡(luò)拓?fù)淙鐖D1所示，遠(yuǎn)端站的業(yè)務(wù)通過Cisco 2960接 入，經(jīng)Cisco 7204的百兆網(wǎng)口路由，再由Cisco 7204的POS口經(jīng)華為光傳輸與中心站Cisco 12012聯(lián)通，Cisco 4503作為核心交換機(jī)，接入中心站的業(yè)務(wù)，經(jīng)Cisco 12012與外站點(diǎn)互聯(lián)互通。

圖1 原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

某天，遠(yuǎn)端站網(wǎng)管人員打電話反映網(wǎng)絡(luò)不通，業(yè)務(wù)中斷。筆者通過網(wǎng)管登錄到 Cisco 7204，發(fā) 現(xiàn) Cisco 7204下聯(lián)的百兆網(wǎng)卡宕掉了。詢問遠(yuǎn)端站網(wǎng)管人員，反映百兆網(wǎng)卡的指示燈不正常，經(jīng)遠(yuǎn)端站網(wǎng)管人員熱插拔、重新開機(jī)及在網(wǎng)管軟件啟動，百兆網(wǎng)卡仍不能正常工作，筆者初步判斷百兆網(wǎng)卡故障，若要保證遠(yuǎn)端站的網(wǎng)絡(luò)暢通，需重新規(guī)劃到遠(yuǎn)端站的網(wǎng)絡(luò)。

與光傳輸管理人員溝通后，初步規(guī)劃在光傳輸設(shè)備上配置中心站至遠(yuǎn)端站的FE口，將遠(yuǎn)端站的Cisco 2960直連至中心站Cisco 4503，在 Cisco 4503啟用遠(yuǎn)端站原在Cisco 7204上的VLAN及網(wǎng)絡(luò)配置，Cisco 2960、Cisco 4503與光傳輸互聯(lián)的端口為Trunk模式。

故障現(xiàn)象

一切工作就緒后，筆者認(rèn)為網(wǎng)絡(luò)互聯(lián)沒有問題，遠(yuǎn)端站的業(yè)務(wù)會恢復(fù)正常。但出乎筆者意料的是，遠(yuǎn)端站網(wǎng)管人員反映業(yè)務(wù)還是中斷。于是登錄到遠(yuǎn)端站的Cisco 2960，確認(rèn)配置沒有問題，同時(shí)從Cisco 2960能Ping通在Cisco 4503啟用的VLAN地址，于是信心滿滿地認(rèn)為問題肯定出在遠(yuǎn)端站的接入上，并讓遠(yuǎn)端站網(wǎng)管人員換了一根網(wǎng)線，但故障依舊。在向遠(yuǎn)端站網(wǎng)管人員了解其用的終端有三塊網(wǎng)卡并沒有配置靜態(tài)路由時(shí)，果斷地讓其禁用兩塊網(wǎng)卡后，故障依舊。筆者在Cisco 2960重新為遠(yuǎn)端站的終端配置了VLAN接口，將終端調(diào)整此接口后，故障依舊。

問題會出現(xiàn)在哪里呢？無論是核心交換機(jī)還是接入交換機(jī)的配置都沒有問題，遠(yuǎn)端站的Cisco 2960到中心業(yè)務(wù)都是正常的，業(yè)務(wù)怎么就不通呢？

故障解決

再次確認(rèn)網(wǎng)絡(luò)配置沒有問題后，筆者把思考的點(diǎn)放到了光傳輸設(shè)備上，因?yàn)殡m然到遠(yuǎn)端站的接入交換機(jī)通了，但鏈路上只有交換機(jī)與光傳輸設(shè)備，問題是否會出現(xiàn)在光傳輸設(shè)備上呢？光傳輸管理人員解釋說，華為光傳輸設(shè)備以太網(wǎng)板內(nèi)部端口和外部端口都分為Access、Tag aware和Hybird三種模式，這次鏈路配置的為Access模式。聽到這，筆者的眼前一亮，問題可能就在這，建議光傳輸管理人員將鏈路的端口配置為Hybird模式，遠(yuǎn)端站的業(yè)務(wù)正常了。

故障分析

華為交換機(jī)以太網(wǎng)端口有三種鏈路類型：Access、Hybrid 和 Trunk：Access類型的端口只能屬于1個VLAN，一般用于連接計(jì)算機(jī)的端口；Trunk類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；Hybrid類型的端口可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。

Hybrid端口和Trunk端口在接收數(shù)據(jù)時(shí)，處理方法是一樣的，唯一不同之處在于發(fā)送數(shù)據(jù)時(shí)：Hybrid端口可以允許多個VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。對于華為交換機(jī)缺省VLAN被稱為“Pvid Vlan”， 對于思科交換機(jī)缺省VLAN被 稱 為“Native Vlan”。

而華為光傳輸設(shè)備以太網(wǎng)板內(nèi)部端口和外部端口都分為 Access、Tag aware和Hybird三種模式，在配置業(yè)務(wù)時(shí)這三種模式配置的原則是收到的數(shù)據(jù)包一定有VLAN Tag，設(shè)置Tag Aware，收到的數(shù)據(jù)包一定沒有VLAN Tag，設(shè)置Access，收到的數(shù)據(jù)包不確定有沒有VLAN Tag，設(shè)置Hybrid。因?yàn)檫h(yuǎn)端站的業(yè)務(wù)肯定是VLAN Tag的，因此華為以太網(wǎng)板最好配置為Tag Aware。

通過此次網(wǎng)絡(luò)調(diào)整出現(xiàn)故障的解決過程，筆者深有體會：網(wǎng)絡(luò)故障可能出在任何一個環(huán)節(jié)，到某個點(diǎn)通了并不代表到下個點(diǎn)會通，到某個點(diǎn)通了常常會讓人迷惑下個點(diǎn)為什么不通，作為網(wǎng)管員必須全盤考慮，透過現(xiàn)象看本質(zhì)才能解決實(shí)際中的一個個難題。