引言： 單位分公司因管理需要，每臺(tái)電腦都需要連接專門的服務(wù)器，原本只有10M帶寬的HUB，已經(jīng)跟不上時(shí)代的發(fā)展，故計(jì)劃在車間現(xiàn)場(chǎng)部署一臺(tái)HP2910網(wǎng)管交換機(jī)。然而，將配置好的網(wǎng)管交換連接后，卻出現(xiàn)線路不通的故障。本文介紹故障的排查過程。

分公司有一個(gè)車間原本只有幾個(gè)管理人員，需要使用情況也比較簡(jiǎn)單，對(duì)網(wǎng)絡(luò)要求不高,所以一直使用一個(gè)HUB共享上網(wǎng)。最近，因管理需要，該車間要改造成智能車間，每臺(tái)電腦都需要連接專門的服務(wù)器，實(shí)時(shí)錄入單據(jù)，原本只有10M帶寬的HUB，已經(jīng)跟不上時(shí)代的發(fā)展，故計(jì)劃在車間現(xiàn)場(chǎng)部署一臺(tái)HP2910網(wǎng)管交換機(jī)，運(yùn)用原有的線路（線路之前就是按照1000M標(biāo)準(zhǔn)要求布線的）。

故障現(xiàn)象

一位網(wǎng)管同事A從機(jī)房拿出一臺(tái)HP2910交換機(jī)，配好管理 IP，創(chuàng)建好 VLAN，設(shè)置好網(wǎng)關(guān)，端口認(rèn)證機(jī)制。駕車趕到車間現(xiàn)場(chǎng)，替換下原來的HUB，連接好線纜，發(fā)現(xiàn)網(wǎng)絡(luò)不通。現(xiàn)場(chǎng)的同事A緊急撥打業(yè)務(wù)能力較強(qiáng)的其他同事求助。

圖1 相鄰交換機(jī)鏈路信息

在辦公室的同事B從現(xiàn)場(chǎng)同事A處得到車間現(xiàn)場(chǎng)的網(wǎng)管交換機(jī)MAC地址后，從核心交換機(jī)一級(jí)一級(jí)地查到車間現(xiàn)場(chǎng)交換機(jī)的上聯(lián)交換機(jī)。該上聯(lián)交換機(jī)也是一臺(tái)HP2910的網(wǎng)管交換機(jī)，IP地址為10.89.1.111，根據(jù)現(xiàn)場(chǎng)同事描述，車間交換機(jī)是連接在上聯(lián)交換機(jī)的21口，在上聯(lián)交換機(jī)上利用show lldp info remote-device命令查看，可以發(fā)現(xiàn)下聯(lián)交換機(jī)（如圖 1）。但是就是Ping不通，從上聯(lián)交換機(jī)本身都Ping不通車間交換機(jī)。

故障分析

同事B想到，該端口之前連的是一臺(tái)HUB，因?yàn)镠UB不具備管理功能，所以直接對(duì)上連接交換機(jī)的21口劃分的VLAN，屬于 VLAN 183，現(xiàn)在下聯(lián)一臺(tái)網(wǎng)管交換機(jī)，此交換機(jī)很明顯不屬于VLAN 183，且下聯(lián)電腦也將屬于不同的部門，不同的VLAN。根據(jù)經(jīng)驗(yàn)，B同事將上聯(lián)交換機(jī)的21端口全部打上VLAN tagged，允許各個(gè)VLAN都可以通過21端口。但是經(jīng)過測(cè)試，網(wǎng)絡(luò)仍然不通。

這時(shí)，聽到在現(xiàn)場(chǎng)的同事A說，現(xiàn)場(chǎng)的電腦可以獲取來賓網(wǎng)段的地址（沒有通過準(zhǔn)入認(rèn)證的IP地址）。交換機(jī)不通為什么還能獲取公司IP，雖然是來賓地址，但畢竟是公司DHCP信號(hào)已經(jīng)穿透，而且上聯(lián)交換機(jī)能通過lldp鏈路發(fā)現(xiàn)協(xié)議看到下聯(lián)的現(xiàn)場(chǎng)交換機(jī)。同事B懷疑是交換機(jī)配置有問題，因?yàn)锳同事平時(shí)配置交換機(jī)的經(jīng)驗(yàn)不足。因此電話通知同事A，讓其帶著交換機(jī)返回辦公室，讓同事B再次確認(rèn)交換機(jī)配置。

回到辦公室，同事B仔細(xì)檢查了配置，沒有發(fā)現(xiàn)問題，然后又對(duì)該交換機(jī)清空配置之后重新配置了一遍，避免因部分字母數(shù)字微小區(qū)別人眼很難發(fā)現(xiàn)問題存在。重刷配置之后，對(duì)辦公室洽談區(qū)的一個(gè)網(wǎng)口也配置成如現(xiàn)場(chǎng)上聯(lián)的交換機(jī)21口一樣，對(duì)該端口全部VLAN打上tagged。再次運(yùn)用Ping命令測(cè)試，問題依舊。

幾個(gè)同事開始懷疑該交換機(jī)是不是有問題，要求更換一臺(tái)交換機(jī)嘗試，因?yàn)榍岸螘r(shí)間正好解決了一起因交換機(jī)系統(tǒng)Bug導(dǎo)致的問題。但是筆者對(duì)該問題比較感興趣，而且覺得此問題應(yīng)該不是交換機(jī)硬件或者系統(tǒng)問題。因此，開始了一系列測(cè)試。

同時(shí)打開“洽談區(qū)上聯(lián)交換機(jī)”配置窗口和“問題交換機(jī)”，該交換機(jī)即使不是一臺(tái)網(wǎng)絡(luò)設(shè)備，只是一臺(tái)終端，只要是在同一個(gè)網(wǎng)段，直連也應(yīng)該通，為什么會(huì)在同管理網(wǎng)段的兩臺(tái)交換機(jī)會(huì)Ping不通呢？

1.先將上聯(lián)交換機(jī)的端口還原成untagged口，劃分到VLAN 111，同時(shí)給“問題交換機(jī)”的管理VLAN也配置成VLAN 111的地址10.88.111.200，把交換機(jī)網(wǎng)關(guān)也配置成VLAN 111的網(wǎng)關(guān)10.88.111.1。運(yùn)用Ping命令Ping網(wǎng)關(guān)，Ping通過。此時(shí)證明該交換機(jī)至少是可以通信的，應(yīng)該沒有硬件故障。

2.把上聯(lián)交換機(jī)端口劃分到VLAN 1，同時(shí)給“問題交換機(jī)”的VLAN再次配置成VLAN 1的地址，即交換機(jī)管理網(wǎng)段的地址10.89.1.129，網(wǎng)關(guān)設(shè)置成10.89.1.1。再次測(cè)試，竟然通過了，讓本人非常的意外，之前可是怎么試都是不通的。

3.仔細(xì)回憶之前，同事將交換機(jī)剛拿到此區(qū)域時(shí)做的配置，我們只是把端口將VLAN打上tagged，并沒有將端口untagged,且劃分到VLAN 1的操作。筆者突然一下子豁然開朗，交換機(jī)作為網(wǎng)絡(luò)設(shè)備的同時(shí)，自己本身也是一臺(tái)終端設(shè)備，將上聯(lián)口打上tagged只是讓交換機(jī)作為網(wǎng)絡(luò)設(shè)備的功能啟用，但是作為終端設(shè)備的功能需要將上聯(lián)口打上untagged，并且劃分到VLAN 1。

4.立刻ssh連接到之前車間上聯(lián)的交換機(jī)，查看21端口，該交換機(jī)的確沒有在VLAN 1網(wǎng)段。

故障解決

找到原因所在，解決起來就簡(jiǎn)單了，一個(gè)是可以直接修改21號(hào)端口的配置，另外一個(gè)就是可以用之前預(yù)留的交換機(jī)級(jí)聯(lián)口。

級(jí)聯(lián)口的標(biāo)志是：該端口既在管理VLAN里面打untagged，又在其他VLAN里面打了tagged。根據(jù)配置信息顯示，端口49-52符合要求。同事A再次將配置好的交換機(jī)拿到現(xiàn)場(chǎng)，這次我們建議將上聯(lián)端口插在預(yù)留的級(jí)聯(lián)口49號(hào)端口上。果然，交換機(jī)連接成功。

經(jīng)驗(yàn)總結(jié)

1.解決問題需從原理出發(fā)，不能太過依賴經(jīng)驗(yàn)。本案例中我們就是依賴以往的經(jīng)驗(yàn)，簡(jiǎn)單地理解成級(jí)聯(lián)交換機(jī)只要將端口打上tagged就可以了，從某種程度上來說，這一點(diǎn)沒錯(cuò)，交換機(jī)打上tagged，就可以保證下聯(lián)交換機(jī)的PC都可以連網(wǎng)，這個(gè)從上文所述的“現(xiàn)場(chǎng)PC可以獲得公司的來賓地址”就可以理解，公司DHCP信號(hào)可以通過。至于現(xiàn)場(chǎng)PC為什么只獲得來賓地址，而沒有獲得正?？蛇B公司網(wǎng)的地址，原因在于網(wǎng)管交換機(jī)端口上配置了3A認(rèn)證，必須安裝公司的準(zhǔn)入客戶端才可以獲得正式地址。

2.維護(hù)人員出門維護(hù)，筆記本電腦、配置線等各種工具必須佩帶齊全，出現(xiàn)問題，可以現(xiàn)場(chǎng)處理。該案例中同事A沒有帶電腦，出現(xiàn)問題除了讓遠(yuǎn)在辦公室的同事遠(yuǎn)程支援，沒有其他辦法。而辦公室的同事對(duì)現(xiàn)場(chǎng)的情況不了解，有時(shí)不能很好地處理問題。

3.做好運(yùn)維工作，必須要具備不怕困難，知難而上的精神。通過多次測(cè)試，將問題原因找到，為將來的運(yùn)維累積知識(shí)。

4.準(zhǔn)守規(guī)定，例如本案例，上聯(lián)交換機(jī)已經(jīng)預(yù)留好了端口，偏偏要用其他端口。

5.解決交換機(jī)配置問題，清空重新配置確實(shí)是一個(gè)好方法，雖然本案例中重刷交換機(jī)配置，沒能解決問題，但是該同事的想法是值得認(rèn)可的。