电子政务 网络管理 常见故障处理

VLAN协议故障排除方法

来源:网络部撰稿人:网络部发布时间:2015-06-09 字体:[] [][关闭][打印]
 

    在以太网交换技术中,VLAN技术是最为重要的技术之一,也是应用最为广泛的技术之一。之所以它能变得如此受欢迎,这和它的应用简单,成本低廉密不可分。随着应用的不断深入,VLAN技术也面临诸多考验,本文介绍VLAN协议故障排除的一些基本方法。

    1、VLAN协议的常见故障

    VLAN技术比较简单,一般不会出现复杂的故障。只是在某些特殊VLAN技术出现时,会比较棘手,总体上VLAN故障有如下几类:

    (1)VLAN用户隔离不成功

    (2)VLAN隔离后用户不能进行三层通信

    (3)采用VLAN技术后,无法进行设备管理。

    2、VLAN协议故障排除的一般步骤

    对于VLAN故障的判断定位,一般的思路是分析数据帧的转发过程,特别是数据帧携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除VLAN 标签,何时增加VLAN 标签,在删除和增加的过程中是否变化过VLAN ID,这就是我们在分析VLAN用户故障时最需要关注的几点,其次才是分析是否VLAN路由存在问题。VLAN路由存在的问题和运行的动态路由协议相关。下面简要阐述几类故障的解决方法:

    (1)VLAN用户隔离不成功

     对于这种情况,我们首先要分析VLAN用户数据在转发过程中的变化,特别是Isolate-user-vlan技术存在的时候,因为有一对多的映射关系,往往容易使得Secondary VLAN与外部VLAN 连通。当然在此之前最好检查配置信息,确保没有将用户划分在同一个VLAN下,特别是目前都是基于端口的VLAN用户,端口连接错误都可能致使VLAN隔离失败。如果上述过程没有问题,再检查VLAN路由是否存在问题,例如在一个三层交换机上启用多个VLAN接口,这样交换机将为每一个VLAN接口生成一条直连路由,从而使得两个直连接口下的VLAN用户可以进行数据通信。对于不能进行二层转发而可以进行三层转发的用户,如果需要进行隔离,我们只能借助于交换机的包过滤技术来完成。

    (2)VLAN隔离后不能进行三层通信

     对于这种情况,在此之前最好能够检查配置信息,确保没有做端口的关闭操作或数据过滤等设置。如果上述过程没有问题,需要检查对应的VLAN虚接口是否存在,状态是否正常,其相关信息可以使用命令display interface vlan-interface来显示。如果仍然没有问题,请检查相关的路由信息是否正确。

    (3)采用VLAN技术后,无法进行设备管理

    对于这种情况,一般也是由于数据帧在转发过程中,由于VLAN标签的变化而引起故障,所以其解决方法和前两种的前一部分的分析类似。