中低端Lanswitch故障排除.ppt

中低端LAN Switch故障排除,ISSUE 1.0,2,引入,熟悉了中低端交換機(jī)的基本原理和配置 已經(jīng)能夠熟練操作交換機(jī) 精通各種交換機(jī)的設(shè)備特性 需要經(jīng)常進(jìn)行故障排除,3,課程內(nèi)容,物理層故障 端口協(xié)商以及自環(huán)問題 VLAN問題 管理問題 設(shè)備兼容問題 其他問題,4,物理層故障排除綜述（1）,從廣義的角度來看，以太網(wǎng)的物理層故障包括以太網(wǎng)交換機(jī)本身的硬件故障和連接交換機(jī)的物理線路故障 借助設(shè)備接口指示燈的狀態(tài)進(jìn)行初判 LINK燈滅表示線路沒有連通，燈亮表示線路已經(jīng)連通 ACTIVE燈滅表示沒有數(shù)據(jù)收發(fā)，燈閃爍表示有數(shù)據(jù)收發(fā) 采用替換法進(jìn)行判斷 包括線路、電纜和光纖、板卡、槽位、整機(jī)，調(diào)換線路收發(fā) 在交換機(jī)上配置接口環(huán)回進(jìn)行判斷 設(shè)置以太網(wǎng)端口進(jìn)行環(huán)回測試：loopback external | internal 設(shè)備接口之間的工作速率、工作方式（半工/雙工）、幀格式協(xié)商和匹配問題也會導(dǎo)致現(xiàn)象表現(xiàn)為物理層故障,5,物理層故障排除綜述（2）,設(shè)備本身的硬件故障一般包括： 接口或者設(shè)備硬件損壞； 接口Bootrom或者VRP軟件版本不正確或者不配套； 光模塊接口類型不正確； 用戶PC網(wǎng)卡故障或者配置不正確。 線路故障一般包括： 網(wǎng)線或者光纖線路本身物理損壞； 網(wǎng)線類型錯誤（支持MDI/MDI-X自適應(yīng)除外）或者光纖收發(fā)連接不正確； 中間傳輸設(shè)備（光電轉(zhuǎn)換器，線路轉(zhuǎn)換器等）故障或者工作不正常； 接口線纜所支持的最大傳輸長度、最大速率等超出使用范圍。,6,常用物理層相關(guān)命令,端口信息顯示命令： display interface Quidway display interface ethernet0/1 Ethernet0/1 current state : UP IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010 Description : aaa The Maximum Transmit Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 100_BASE_TX 100Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not supported The Maximum Frame Length is 1536 Broadcast MAX-ratio: 100%,7,常用物理層相關(guān)命令,端口信息顯示命令： display interface PVID: 1 Mdi type: auto Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 1 Last 5 minutes input rate 229 bytes/sec, 2 packets/sec Last 5 minutes output rate 25 bytes/sec, 0 packets/sec input: 0 packets, 0 bytes 0 broadcasts, 0 multicasts input: 0 input errors, 0 runts, 0 giants, 0 throttles, 0 CRC 0 frame, 0 overruns, 0 aborts, 0 ignored, 0 parity errors Output: 0 packets, 0 bytes 0 broadcasts, 0 multicasts, 0 pauses Output: 0 output errors, 0 underruns, 0 buffer failures 0 aborts, 0 deferred, 0 collisions, 0 late collisions 0 lost carrier, 0 no carrier,8,S3026E光模塊類型錯誤導(dǎo)致互通問題,現(xiàn)象描述 組網(wǎng)描述：S3026E交換機(jī)與A交換機(jī)級連。在S3026E上和A都開啟GVRP，S3026E光口1/1配置百兆多模模塊連結(jié)A光口0/24，兩個端口都為trunk，PVID都為1，都使用VLAN2上配置的IP地址作管理地址。 故障現(xiàn)象：在S3026E上無法PING通對端管理VLAN虛接口的地址，用戶不能上網(wǎng)。,9,S3026E光模塊類型錯誤導(dǎo)致互通問題,信息收集 使用display interface e1/1查看S3026E百兆光口UP，而且能看到對端交換機(jī)A透傳過來的VLAN，display VLAN也能看到對端傳過來的VLAN； 關(guān)閉兩端設(shè)備的GVRP協(xié)議，并在兩端設(shè)備手工配置允許所有VLAN通過，在本端PING對端管理地址，依舊不通； 將S3026E光接口shutdown，使用S3026E的電口e0/2和A設(shè)備電口e0/2通過網(wǎng)線連接，并正確配置數(shù)據(jù)，此時能夠PING通對端管理地址，開啟GVRP也沒有問題。,10,S3026E光模塊類型錯誤導(dǎo)致互通問題,原因分析 數(shù)據(jù)配置錯誤； 端口工作模式不正確； 模塊硬件損壞或者類型不正確； 虛接口不工作。 處理過程 根據(jù)前面更換電口驗(yàn)證的情況，數(shù)據(jù)配置沒有問題； 將光口強(qiáng)制100M全雙工工作，仍然不能解決問題； 懷疑光模塊硬件損壞，換同樣類型光模塊仍然如此；,11,S3026E光模塊類型錯誤導(dǎo)致互通問題,處理過程（續(xù)） 仔細(xì)查看端口顯示信息，顯示基本正常，查看端口數(shù)據(jù)統(tǒng)計(jì)部分的信息，發(fā)現(xiàn)只有入包，沒有出包，說明該端口沒有進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；但端口其它信息都能正常顯示，說明硬件沒有損壞； Ping各自交換機(jī)上管理IP地址，沒有問題，說明三層接口工作正常； 最后懷疑可能模塊用錯，經(jīng)與研發(fā)確認(rèn)S3026E的100M多模模塊外觀與S3026多模模塊外觀相同，硬件接口也兼容，以前曾有錯用的現(xiàn)象發(fā)生。在確認(rèn)絲印時要拔下模塊，檢查里面有一個小的標(biāo)簽，查PCB的絲印，應(yīng)該是LS31FSIU.1 REV.0，而交換機(jī)上用的是LS42FMIU，至此發(fā)現(xiàn)原來是硬件模塊類型不對導(dǎo)致此次故障； 更換正確的多模模塊后故障排除。,12,S3026E光模塊類型錯誤導(dǎo)致互通問題,總結(jié) 目前中低端Lanswitch產(chǎn)品比較多，有些模塊可以通用，有些模塊不能夠通用。因此在進(jìn)行設(shè)備選購的時候不但要注意軟件版本的配套，也應(yīng)重點(diǎn)注意模塊硬件的配套問題。 。 思考題 在排除本故障時，還有哪些簡潔的方法？ 通過替換交換機(jī)A或者S3026E的方法快速定位故障。,13,由于10M/2M設(shè)備不支持VLAN導(dǎo)致能Ping通外網(wǎng)但是無法打開網(wǎng)頁,現(xiàn)象描述 如圖所示，用戶通過ADSL接入MA5100，在MA5100上劃分7個VLAN，MA5100通過10M/2M設(shè)備上連S3526進(jìn)行流量匯聚，S3526將MA5100上傳的VLAN用戶信息透傳給S8016。在S8016上配置多個VLAN的三層虛接口地址作為用戶網(wǎng)關(guān)，并做NAT轉(zhuǎn)換后上外網(wǎng)。 故障現(xiàn)象：MA5100下面的用戶能夠Ping通外網(wǎng)的地址和域名（比如），但是打開相應(yīng)的網(wǎng)頁時提示“Internet Explorer 無法連接到您請求的頁，可能該頁目前不可用?！?14,由于10M/2M設(shè)備不支持VLAN導(dǎo)致能Ping通外網(wǎng)但是無法打開網(wǎng)頁,信息收集：采用分段故障排除法 將計(jì)算機(jī)直接接在S3526下面，用戶上網(wǎng)正常。說明S3526到外網(wǎng)這一段沒有問題。 查看S3526連接MA5100的TRUNK接口的配置，接口的PVID設(shè)置為1，允許所有的VLAN通過，并且在接口下MA5100的7個VLAN的信息已經(jīng)通過（VLAN Passing字段）。 在S3526上配置VLAN 1的虛接口地址，MA5100使用缺省VLAN 1的用戶可以正常上網(wǎng)。,15,由于10M/2M設(shè)備不支持VLAN導(dǎo)致能Ping通外網(wǎng)但是無法打開網(wǎng)頁,原因分析 MA5100下VLAN 1的用戶可以正常上網(wǎng)，但其他的7個VLAN卻不能正常上網(wǎng)，重點(diǎn)需要分析VLAN 1用戶的數(shù)據(jù)和其他VLAN用戶的數(shù)據(jù)在傳輸過程中有哪些不同： 根據(jù)MA5100和S3526的TRUNK端口的設(shè)置，PVID都設(shè)置為1，MA5100在收到VLAN 1的用戶數(shù)據(jù)的時候，將VLAN ID去掉上傳S3526，也就數(shù)據(jù)在TRUNK上傳輸是不帶VLAN ID的。MA5100上其他VLAN用戶的數(shù)據(jù)在TRUNK鏈路上傳輸是攜帶VLAN信息的。 這有兩種可能：1、某臺交換機(jī)不允許其他VLAN通過，也就是VLAN互通有可能有問題。但根據(jù)用戶可以ping通外網(wǎng)，排除了這種可能性；2、小包可以通過，大包不能通過。正常IP包的最大長度是1518，含VLAN ID的是1522。由于涉及到10M/2M設(shè)備，可能是該設(shè)備不支持VLAN。,16,由于10M/2M設(shè)備不支持VLAN導(dǎo)致能Ping通外網(wǎng)但是無法打開網(wǎng)頁,處理過程 為了確認(rèn)是10M/2M設(shè)備導(dǎo)致的問題，做如下測試： 第一步：從MA5100下面的PC Ping 1468大小的包，能通，但是丟包嚴(yán)重；Ping 1469的包，無法通過。 第二步：將S3526的接口改為ACCESS模式，直接把計(jì)算機(jī)接在10M/2M設(shè)備連接MA5100的出口上，能夠上網(wǎng)，也能Ping通1469的報(bào)文。 第三步：連接另外一臺PC在10M/2M設(shè)備連接S3526的出口，兩臺PC互Ping 3000的包，能通。 處理方法：1、將兩端的設(shè)備更換為支持VLAN的10M/2M設(shè)備；2、將10M/2M設(shè)備更換為光電轉(zhuǎn)換器。,17,由于10M/2M設(shè)備不支持VLAN導(dǎo)致能Ping通外網(wǎng)但是無法打開網(wǎng)頁,測試結(jié)果分析 含VLAN ID報(bào)文長度：1522字節(jié)1500（MTU）18（二層頭）4 （VLAN TAG） 。 所謂10M/2M設(shè)備不支持VLAN，是指這種設(shè)備最長只能接收1518字節(jié)長度的報(bào)文，當(dāng)報(bào)文長度超過1518的時候，設(shè)備就丟棄報(bào)文。 在我們Ping 1468的時候，1468是IP層的凈負(fù)荷，加上20個字節(jié)的IP報(bào)文頭和8個字節(jié)的ICMP報(bào)文頭，整個IP層的報(bào)文長度為1496個字節(jié)，再加上18個字節(jié)的以太網(wǎng)幀封裝和4個字節(jié)的VLAN信息，整個以太網(wǎng)幀的長度剛好為1518的字節(jié)，這個時候10M/2M的設(shè)備能夠接收，所以能夠Ping通。 在Ping 1469的時候，根據(jù)上面的計(jì)算整個以太網(wǎng)幀的長度為1519個字節(jié)，10M/2M設(shè)備無法接收，導(dǎo)致無法Ping通。,18,課程內(nèi)容,物理層故障 端口協(xié)商以及自環(huán)問題 VLAN問題 管理問題 設(shè)備兼容問題 其他問題,19,端口協(xié)商以及自環(huán)故障排除綜述,中低端交換機(jī)上常見的接口大致分類 按工作速率有：10M，10/100M，100M，10/100M/1000M，1000M； 按工作方式有：全雙工，半雙工； 按接口類型有：電接口，光接口（多模，單模10Km，單模中距40Km，單模長距70Km），堆疊模塊。 兩端設(shè)備端口工作方式等參數(shù)的匹配問題 大多數(shù)端口都支持工作參數(shù)自動協(xié)商功能； 有時候由于設(shè)備之間協(xié)商能力不強(qiáng)或兩端設(shè)備默認(rèn)的參數(shù)配置不相同導(dǎo)致端口協(xié)商不通過，端口工作異常，此時就需要對端口的參數(shù)進(jìn)行手工調(diào)整和設(shè)置，保證雙方參數(shù)一致； 在Quidway S3026和S2016/S2008交換機(jī)上，支持環(huán)路檢測功能（Loopback-Detection） 。,20,常用的端口配置命令（1）,設(shè)置以太網(wǎng)端口速率 設(shè)置百兆以太網(wǎng)端口的速率：speed 10 | 100 | auto 設(shè)置千兆以太網(wǎng)端口的速率：speed 10 | 100 | 1000 | auto 百兆以太網(wǎng)電端口支持10Mbit/s、100Mbit/s或自協(xié)商工作速率，可以根據(jù)需要對其設(shè)置。 百兆以太網(wǎng)光端口支持100Mbit/s速率，可以設(shè)置為100（100Mbit/s）和auto（自協(xié)商）。 千兆以太網(wǎng)端口可以設(shè)置為1000（1000Mbit/s）和auto（自協(xié)商）。 1000Base-T以太網(wǎng)端口支持10Mbit/s、100Mbit/s、1000Mbit/s三種速率，可以根據(jù)需要選擇合適的端口速率。但當(dāng)雙工狀態(tài)設(shè)置為半雙工模式后，就不能設(shè)置為1000Mbit/s速率。,21,常用的端口配置命令（2）,設(shè)置以太網(wǎng)端口網(wǎng)線類型 mdi across | auto | normal 該設(shè)置只對10/100Base-T、1000Base-T端口有效。 設(shè)置以太網(wǎng)端口的鏈路類型 設(shè)置端口為Access端口：port link-type access 設(shè)置端口為Hybrid端口：port link-type hybrid 設(shè)置端口為Trunk端口：port link-type trunk 其他接口顯示命令 顯示端口的所有信息：display interface 顯示Hybrid端口或Trunk端口：display port hybrid | trunk 清除以太網(wǎng)端口的統(tǒng)計(jì)信息：reset counters interface,22,ADSL用戶上網(wǎng)異常問題處理,現(xiàn)象描述 組網(wǎng)如圖所示，用戶反映上網(wǎng)速度慢，有時打開網(wǎng)頁時沒有響應(yīng)。 從外網(wǎng)Ping網(wǎng)絡(luò)中的某臺S3026管理IP地址，發(fā)現(xiàn)有如下奇怪Ping包： Ping 17 : 56 data bytes. Reply from 17 : bytes=56: icmp_seq=0 ttl=64 time=16 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=33 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 ms Reply from 17 : bytes=56: icmp_seq=0 DUP! ttl=64 time=50 ms Reply from 17 : bytes=56: icmp_seq=4 ttl=64 time=0 ms 5 packets transmitted, 5 packets received, +4 duplicates, 0% packet loss 正常情況應(yīng)該是回五個Ping，現(xiàn)在卻多出四個DUP重復(fù)數(shù)據(jù)包！,23,ADSL用戶上網(wǎng)異常問題處理,信息收集 可以接收到Ping響應(yīng)報(bào)文，說明網(wǎng)絡(luò)是通的，但由于多接收到重復(fù)數(shù)據(jù)包，可能是由于網(wǎng)絡(luò)環(huán)路造成。 用display loopback- detection察看端口環(huán)回檢測信息如下： Quidway display loopback-detection Loopback-detection is running Detection interval time is 30 seconds Following Port(s) has(have) loopback link: Ethernet0/1 說明E0/1接口連接的網(wǎng)絡(luò)有環(huán)路存在。,24,ADSL用戶上網(wǎng)異常問題處理,處理過程 檢查交換機(jī)連線確認(rèn)為樹型結(jié)構(gòu)。 因?yàn)镾3026的新版本增加端口loopback-detection功能，當(dāng)檢測到端口所連接的網(wǎng)絡(luò)有環(huán)路時將該端口處于受控狀態(tài)，如環(huán)路解除，還能自動打開端口?？梢允褂迷摴δ苡脕頇z測環(huán)路。 將友商DSLAM下面的用戶線依次斷開，同時用display loopback-detection顯示是否有環(huán)路。 查到某個線路問題后，到用戶家檢查MODEM配置發(fā)現(xiàn)配置了兩條相同的PVC，導(dǎo)致形成環(huán)路。在該網(wǎng)絡(luò)中最后查出有四個同樣故障的MODEM。修改配置后Ping包恢復(fù)正常。,25,端口配合導(dǎo)致的S3026光模塊指示燈不亮問題,現(xiàn)象描述 組網(wǎng)：MA5203通過百兆光纖連接S3026百兆多模光模塊，S3026下面接入上網(wǎng)用戶。 故障現(xiàn)象：光纖正常連接后發(fā)現(xiàn)S3026光模塊Link指示燈不亮，用display interface命令查詢e1/1接口狀態(tài)發(fā)現(xiàn)Ethernet1/1 is down 。,26,端口配合導(dǎo)致的S3026光模塊指示燈不亮問題,原因分析 物理線路問題。調(diào)換光纖、改變光纖收發(fā)操作，發(fā)現(xiàn)指示燈還是不亮。用一個帶光模塊的S2403F進(jìn)行替換，連接到光纖發(fā)現(xiàn)S2403F工作正常，在S2403F下面可以正常上網(wǎng)，說明物理線路沒有問題。 設(shè)備或者光模塊問題。因光路沒問題故懷疑S3026的光模塊或者SLOT 1插槽有故障，通過替換另一臺正常的S3026連接光纖，發(fā)現(xiàn)光模塊LINK指示燈還是不亮，排除了設(shè)備和光模塊問題。 設(shè)備間接口參數(shù)協(xié)商問題或者接口工作參數(shù)不匹配。使用display interface命令詳細(xì)查看接口參數(shù)，并進(jìn)行對比。,27,端口配合導(dǎo)致的S3026光模塊指示燈不亮問題,處理過程 通過查詢發(fā)現(xiàn)MA5200端口速率為100M，并工作在自協(xié)商模式。 通過查詢發(fā)現(xiàn)S3026光模塊端口參數(shù)如下Auto-duplex, Auto-speed, 100_BASE_FX_MMF ，說明接口速率協(xié)商正常，但雙工/半雙工協(xié)商不通過。 對S3026光接口的參數(shù)進(jìn)行調(diào)整，將S3026的光接口設(shè)置為全雙工后，光模塊的LINK燈即亮，并且S3026工作正常。 總結(jié) 設(shè)備與設(shè)備之間不能正常通訊，常見的有物理線路故障、端口工作參數(shù)不匹配、設(shè)備模塊硬件故障等幾種原因。尤其是兩端設(shè)備端口均為自協(xié)商時，由于不同廠家的設(shè)備接口參數(shù)不同，或者同一廠家不同設(shè)備由于采用的硬件芯片不同而自協(xié)商不通過，導(dǎo)致不能正常通訊。通常采用替換法可以快速定位故障。,28,由于兩條物理鏈路形成環(huán)路造成部分業(yè)務(wù)不通,現(xiàn)象描述 S3526E通過NE16E連接Internet，下連S3026和S2016，S3526E和S3026之間通過兩條百兆鏈路相連，S3526E和S2016之間只有一條百兆鏈路相連。 故障現(xiàn)象：S3526E與 S3026之間的兩條鏈路都不連接或者只接其中一條鏈路時，S2016下的PC可以正常PING通網(wǎng)關(guān)和上層接口地址。 如果S3526E與 S3026之間的兩條鏈路都連接好，則S2016下的PC機(jī)PING不通網(wǎng)關(guān)。 重新啟動S2016與S3526E之間的接口時，S2016下PC可PING通網(wǎng)關(guān)20左右個包，后中斷；多次操作現(xiàn)象相同。 不論S3526E與 S3026之間的兩條鏈路怎樣連接，網(wǎng)管都與遠(yuǎn)端的服務(wù)器連接正常；S3526E與NE16E之間的接口也工作正常。,29,由于兩條物理鏈路形成環(huán)路造成部分業(yè)務(wù)不通,原因分析 由于S3526E與 S3026之間的兩條鏈路形成環(huán)路，與S3026相連的兩個端口之間存在大量的無用報(bào)文，被同時轉(zhuǎn)發(fā)到端口屬性為TRUNK的端口，引起廣播風(fēng)暴，使這些端口堵塞，造成端口承載業(yè)務(wù)異常； 連接網(wǎng)管和與NE16E對接的端口屬性為ACCESS，可以正常工作。 處理過程 方案一：把S3526E上與S3026相連的兩個端口分別劃分在不同的VLAN內(nèi)，但不能滿足設(shè)備之間的兩條鏈路成主備份關(guān)系的要求。 方案二：在S3526E上啟動STP協(xié)議，問題得到解決。 方案三：在S3526E和S3026之間配置鏈路聚合（link-aggregation），這樣既可以增加帶寬，實(shí)現(xiàn)負(fù)載分擔(dān)，又可以實(shí)現(xiàn)鏈路備份的功能。,30,課程內(nèi)容,物理層故障 端口協(xié)商以及自環(huán)問題 VLAN問題 管理問題 設(shè)備兼容問題 其他問題,31,VLAN故障排除綜述（1）,VLAN技術(shù)的引入 用于隔離網(wǎng)絡(luò)風(fēng)暴，增加網(wǎng)絡(luò)安全性 早期用路由器進(jìn)行隔離，但成本高，效率低，應(yīng)用復(fù)雜 增加了4個字節(jié)的特殊標(biāo)注域，用于區(qū)別不同用戶發(fā)送的數(shù)據(jù)幀，其中VLAN ID占用12個bit VLAN與端口的關(guān)系 ACCESS端口：這種端口只能屬于一個VLAN，并且從該端口進(jìn)來的數(shù)據(jù)包都不包含TAG標(biāo)記，數(shù)據(jù)包進(jìn)入之后，會被加上該端口的VLAN ID（加上TAG標(biāo)記）。如果有數(shù)據(jù)需要從這種接口發(fā)送出去，數(shù)據(jù)幀中的TAG標(biāo)記將被刪除。這種端口一般用于連接用戶主機(jī)或路由器。,32,VLAN故障排除綜述（2）,VLAN與端口的關(guān)系（續(xù)） TRUNK端口：這種端口可以屬于多個VLAN，或者說這種端口可以傳送多個VLAN的數(shù)據(jù)幀。從這種端口發(fā)送出去的數(shù)據(jù)幀都包含有TAG標(biāo)記（缺省VLAN ID的數(shù)據(jù)幀除外）；從這種端口接收到的報(bào)文，如果已經(jīng)有TAG標(biāo)記，則直接轉(zhuǎn)發(fā)；如果沒有TAG標(biāo)記，則加上帶有缺省VLAN ID的TAG標(biāo)記。這種端口一般用于連接交換機(jī)或路由器。 HYBRID端口：這種端口可以屬于多個VLAN。但是與TRUNK端口不同的是它所傳送的數(shù)據(jù)幀，可以包含TAG標(biāo)記也可以不包含TAG標(biāo)記；而TRUNK端口則必須包含TAG標(biāo)記。其發(fā)送數(shù)據(jù)幀時根據(jù)配置信息進(jìn)行判斷是否加上TAG標(biāo)記；接收數(shù)據(jù)幀時和TRUNK端口相同。這種端口一般用于連接交換機(jī)。,33,VLAN故障排除綜述（3）,PVLAN技術(shù)簡介 PVLAN技術(shù)解決VLAN ID不足的問題。 采用VLAN ID屏蔽的辦法，將接入層的用戶VLAN ID對匯聚層設(shè)備屏蔽起來，在接入層使用VLAN的方法進(jìn)行用戶二層隔離。 接入層設(shè)備Primary VLAN ID訪問匯聚層設(shè)備，對于會聚層設(shè)備來說，它只知道Primary VLAN ID，數(shù)據(jù)包返回時，送往Primary VLAN ID所包含的所有Secondary VLAN用戶。 VLAN路由技術(shù)簡介 VLAN路由技術(shù)模擬路由器的三層接口，在以太網(wǎng)上創(chuàng)建出虛擬局域網(wǎng)三層接口。 這些接口具有三層報(bào)文轉(zhuǎn)發(fā)的功能。將二層不能轉(zhuǎn)發(fā)的數(shù)據(jù)幀進(jìn)行數(shù)據(jù)幀頭的剝離，然后根據(jù)IP報(bào)文頭信息進(jìn)行轉(zhuǎn)發(fā)。,34,VLAN故障排除綜述（4）,VLAN故障的分類 VLAN用戶隔離不成功； VLAN隔離后不能進(jìn)行任何通信； 采用VLAN技術(shù)后，無法進(jìn)行設(shè)備管理。 VLAN故障的解決方法 分析數(shù)據(jù)幀的轉(zhuǎn)發(fā)過程，特別是數(shù)據(jù)包攜帶的VLAN ID的變化?？纯丛谡麄€數(shù)據(jù)幀轉(zhuǎn)發(fā)的過程中何時刪除TAG標(biāo)簽，何時增加TAG標(biāo)簽，在刪除和增加的過程中是否變化過VLAN ID，特別是PVLAN技術(shù)存在的時候。 其次分析是否VLAN路由存在問題。,35,VLAN配置問題導(dǎo)致用戶無法上網(wǎng),現(xiàn)象描述 S3026下行通過千兆光口接S2016，上行通過100M以太網(wǎng)口上行至友商交換機(jī)C。S2016與S3026設(shè)定固定的管理IP地址，由設(shè)備C對S2016和S3026進(jìn)行管理， 由設(shè)備C連接的DHCP服務(wù)器為用戶分配IP地址。S2016下掛的用戶通過PVLAN配置實(shí)現(xiàn)二層隔離。,故障現(xiàn)象：所有S2016下掛的用戶都無法獲得動態(tài)IP地址，PING不通DHCP SERVER和網(wǎng)關(guān)C，S3026下掛的用戶卻可以獲得IP地址。同時，從S2016的終端窗口卻可以PING通DHCP SERVER和網(wǎng)關(guān)。另外還發(fā)現(xiàn)，如果把S2016下掛的用戶設(shè)置為VLAN 1000用戶，則可以通過DHCP SERVER獲得IP地址，也可以PING通網(wǎng)關(guān)。,36,信息收集 S2016下管理VLAN 1000的用戶可以正常上網(wǎng)，而業(yè)務(wù)VLAN的用戶不能上網(wǎng)，說明網(wǎng)絡(luò)連接正常，問題在設(shè)備的配置對不同VLAN的處理上。 查看S2016的配置，發(fā)現(xiàn)配置了PVLAN，其中Primary VLAN為30，Secondary VLAN為219，另外配置了管理VLAN 1000。 原因分析 上行數(shù)據(jù)分析：VLAN 1000用戶 下行數(shù)據(jù)分析：VLAN 1000用戶 上行數(shù)據(jù)分析：Secondary VLAN用戶 下行數(shù)據(jù)分析： Secondary VLAN用戶 結(jié)論： Secondary VLAN用戶數(shù)據(jù)配置問題。,VLAN配置問題導(dǎo)致用戶無法上網(wǎng),37,VLAN配置問題導(dǎo)致用戶無法上網(wǎng),處理過程 避免VLAN ID 1000在S3026和S2016之間的一再透傳，同時還要兼顧上面設(shè)備能管理到S2016。需要修改配置方案； S3026下行接S2016的端口不再配置TAG VLAN 1000； S2016上把PVLAN直接設(shè)置為1000，包含所有用戶端口的SECONDARY VLAN，同時做為管理VLAN。 經(jīng)過這樣的調(diào)整，下行方向的包從S3026出來的時侯，去掉了帶有S3026上的PVLAN的頭，進(jìn)入S2016的時侯再加上S2016 PVLAN的頭，而S2016的PVLAN既包含用戶端口又同時做管理VLAN，通過MAC地址來區(qū)別具體用戶，達(dá)到了兼顧用戶上網(wǎng)和管理的要求。,38,友商交換機(jī)三層接口問題導(dǎo)致與S6506互通網(wǎng)絡(luò)中斷,現(xiàn)象描述 S6506下掛MA5100接入ADSL用戶，S6506上行和友商交換機(jī)設(shè)備C千兆光口連接，網(wǎng)絡(luò)正在運(yùn)行突然中斷，用戶能ping通S6506網(wǎng)關(guān)，S6506到交換機(jī)C不能ping通，ADSL用戶不能正常上網(wǎng)。 信息收集 使用命令（display interface）查看S6506和交換機(jī)C的千兆接口狀態(tài)，雙方物理接口和鏈路層都正常UP。 使用命令（display arp和display mac-adderss）查看MAC地址表和ARP表，雙方都能學(xué)到對方的MAC地址，并建立正確的ARP表項(xiàng)。 查看S6506路由表，發(fā)現(xiàn)接口路由和直連路由正常，也有C交換機(jī)的路由信息。查看C的路由表，發(fā)現(xiàn)路由信息也正常。,39,友商交換機(jī)三層接口問題導(dǎo)致與S6506互通網(wǎng)絡(luò)中斷,原因分析 雙方之間互通已經(jīng)一個多月，可以排除兼容性問題。 物理接口UP，可以初步排除物理層問題。 接口協(xié)議層UP，同時雙方都能學(xué)到對端MAC地址，雙方接口統(tǒng)計(jì)信息上都顯示有報(bào)文收發(fā)，也可以排除二層互通問題。 雙方是通過三層接口互通，可以判斷是三層上出了問題，至于哪一方設(shè)備有問題，需要進(jìn)一步定位。,40,友商交換機(jī)三層接口問題導(dǎo)致與S6506互通網(wǎng)絡(luò)中斷,處理過程 在C上抓包分析，發(fā)現(xiàn)從S6506發(fā)的ICMP報(bào)文到C后，C沒有回應(yīng)。從C發(fā)的ICMP報(bào)文到S6506之后，S6506給出回應(yīng)報(bào)文，C收到但沒有處理。 在C上直接連PC機(jī)，該接口屬于和S6506互通的VLAN，發(fā)現(xiàn)PC機(jī)PING自己的網(wǎng)關(guān)竟然不通，可以肯定C上這個VLAN接口已經(jīng)不工作了，有吊死的嫌疑。 更改C上相應(yīng)的VLAN接口，問題解決，問題都是由于這個三層接口吊死導(dǎo)致。 總結(jié) 多利用抓包工具，對于故障的分析和定位很有幫助。,41,VLAN TRUNK配置不正確導(dǎo)致業(yè)務(wù)不通,S3026A配置了VLAN 2，3，4，100，GE2/1和GE1/1均為TRUNK MODE，并均配置了port trunk permit VLAN all。 S3026B配置了VLAN 5，6，7，100，GE1/1為TRUNK MODE，并配置了port trunk permit VLAN all。VLAN 100為管理VLAN。 故障現(xiàn)象：S3026A下的PC機(jī)均可以與S8016下的PC互通，而S3026B的VLAN 5，6，7下的PC不能與S8016互通，但VLAN 100下的PC可以與S8016互通。,現(xiàn)象描述 中心交換機(jī)S8016的GE1/1/1接口通過光纖下連S3026A的GE2/1接口，S3026A通過千兆電口GE1/1級聯(lián)一臺S3026B交換機(jī)的GE1/1口。 S8016配置了VLAN 2，3，4，5，6，7，100，并配置了相應(yīng)的三層接口，GE1/1/1為TRUNK MODE，并配置了port trunk permit VLAN all。,42,VLAN TRUNK配置不正確導(dǎo)致業(yè)務(wù)不通,信息收集 VLAN100下的PC機(jī)能夠正常通信，說明線路無故障。 S3026B的VLAN100下的PC能與S3026A的VLAN100下的PC正常通信，說明VLAN 100的TRUNK能夠正常傳遞，但VLAN 5，6，7的PC為什么不能正常，問題基本定位在數(shù)據(jù)配置上。 查看S3026B的GE1/1的端口狀態(tài)，發(fā)現(xiàn)允許通過的VLAN為5，6，7，100。 查看S3026A的GE1/1和GE2/1的端口狀態(tài)，發(fā)現(xiàn)允許通過的VLAN為2，3，4，100，沒有VLAN 5，6，7。 兩臺交換機(jī)都沒有啟用GVRP動態(tài)VLAN注冊協(xié)議。,43,VLAN TRUNK配置不正確導(dǎo)致業(yè)務(wù)不通,原因分析 原因在于VLAN在TRUNK接口的注冊上，雖然我們配置了port trunk permit VLAN all，但其實(shí)是允許本交換機(jī)中配置的VLAN通過，而不是允許所有的VLAN通過，這可以通過查看端口的狀態(tài)發(fā)現(xiàn)。這樣在級聯(lián)交換機(jī)時，上層交換機(jī)不能傳遞下面交換機(jī)的VLAN信息，從而導(dǎo)致下面的交換機(jī)用戶業(yè)務(wù)不正常。 處理過程 在S3026A手工增加空的VLAN 5，6，7，網(wǎng)絡(luò)正常。 另外一種方法是啟用動態(tài)VLAN配置，在兩臺交換機(jī)上啟動GVRP，便可以避免產(chǎn)生類似故障。,44,VLAN配置問題導(dǎo)致S3526下用戶上網(wǎng)速度慢,組網(wǎng)描述 組網(wǎng)：友商交換機(jī)A下掛二層交換機(jī)B，交換機(jī)B通過FE下掛S3526，S3526下面接入用戶。 故障現(xiàn)象：S3526下用戶上網(wǎng)速度慢，有時出現(xiàn)網(wǎng)頁打不開的現(xiàn)象。而S3526上行口的Active指示燈頻繁閃爍，查看其他接口，發(fā)現(xiàn)指示燈也頻繁閃爍。,45,VLAN配置問題導(dǎo)致S3526下用戶上網(wǎng)速度慢,信息收集 S3526交換機(jī)上各個端口指示燈頻繁閃爍，很有可能是交換機(jī)內(nèi)部形成了廣播風(fēng)暴，通過命令顯示接口狀態(tài)，發(fā)現(xiàn)接口統(tǒng)計(jì)數(shù)據(jù)顯示收到大量的廣播報(bào)文，用抓包程序在S3526上捕獲報(bào)文發(fā)現(xiàn)廣播包很多，大約10秒內(nèi)抓包30000多個。 檢查配置，發(fā)現(xiàn)S3526上行端口配置允許所有VLAN通過，斷開和交換機(jī)B的連接后，廣播風(fēng)暴消失。 檢查交換機(jī)B的配置，發(fā)現(xiàn)B作為純二層交換機(jī)使用，Trunk接口上也配置了允許所有VLAN通過。 檢查網(wǎng)絡(luò)拓?fù)淝闆r，發(fā)現(xiàn)是樹型結(jié)構(gòu)，不存在環(huán)路問題。,46,友商交換機(jī)三層接口問題導(dǎo)致與S6506互通網(wǎng)絡(luò)中斷,原因分析 很顯然大量的廣播包來自交換機(jī)B，是屬于Trunk接口配置不當(dāng)引起。由于Trunk接口允許所有VLAN通過，導(dǎo)致很多其他VLAN的報(bào)文通過交換機(jī)B到達(dá)S3526上行口，而S3526本身并沒有這些VLAN的用戶。 處理過程 在各個交換機(jī)上使能GVRP協(xié)議，使無關(guān)VLAN的信息不能到達(dá)S3526。 由于使不同廠家的設(shè)備，如果不支持同一種協(xié)議，可以修改交換機(jī)B的配置，取消交換機(jī)B上行口TRUNK功能。,47,在啟用GVRP的低端交換機(jī)上如何創(chuàng)建所需的VLAN,現(xiàn)象描述 Quidway低端交換機(jī)如S20XX、S30XX系列，在啟用GVRP的時候，將接收GVRP協(xié)議發(fā)送的所有VLAN信息，并在本交換機(jī)上創(chuàng)建相應(yīng)的VLAN。當(dāng)發(fā)送的VLAN數(shù)量超過32，將只能夠在本地創(chuàng)建序號低的前面32個VLAN。如果交換機(jī)上需要其他VLAN ID更高的VLAN，將無法實(shí)現(xiàn)。 原因分析 這是由于低端Quidway交換機(jī)如S20XX、S30XX系列，最多只支持32個VLAN。其啟用GVRP時，只能夠接收低的前32個VLAN ID。如果客戶端交換機(jī)上需要其他VLAN ID更高的VLAN，而不需要VLAN ID較低的那些VLAN，即使總的VLAN數(shù)量不超過32，也不能夠?qū)崿F(xiàn)。,48,在啟用GVRP的低端交換機(jī)上如何創(chuàng)建所需的VLAN,處理過程 只需要在交換機(jī)上，首先創(chuàng)建所需的、VLAN ID較高的那些VLAN，然后再啟用GVRP即可。 建議與總結(jié) 這個問題是由于低端交換機(jī)所支持的VLAN數(shù)量規(guī)格所限，而GVRP在動態(tài)通告VLAN信息的時，是不管對端交換機(jī)所支持的VLAN 規(guī)格的，當(dāng)遇到如上問題時，可以使用這個規(guī)避措施。,49,網(wǎng)絡(luò)用戶私自安裝配置DHCP服務(wù)器導(dǎo)致其它用戶上網(wǎng)不正常,50,網(wǎng)絡(luò)用戶私自安裝配置DHCP服務(wù)器導(dǎo)致其它用戶上網(wǎng)不正常,現(xiàn)象描述 在某住宅小區(qū)寬帶網(wǎng)中，每單元分配一個VLAN號，組網(wǎng)為中心機(jī)房的友商F交換機(jī)連接DHCP服務(wù)器，并且下接各單元中的S3026，S3026下再接S2403F交換機(jī)。同時S3026和S2403F上都接有用戶。 客戶要求S3026往上送的業(yè)務(wù)報(bào)文必須為Tagged報(bào)文，且只能包含一個VLAN號，為了符合這個要求在S3026上沒有再劃分VLAN，而是所有端口都屬于一個VLAN。同時2403F各個端口劃分在不同的VLAN里，且2403F的上行口是Untagged的。 如圖所示，在某單元中G區(qū)交換機(jī)為S3026，L和C區(qū)均有一臺S2403F接于G區(qū)的S3026上。這三臺交換機(jī)同屬于VLAN 982。 故障現(xiàn)象：C區(qū)下的用戶上網(wǎng)正常，但L和G區(qū)下面的用戶在動態(tài)獲取IP時，獲取的IP地址正確，但獲取的IP地址掩碼、網(wǎng)關(guān)、DNS均錯誤，用戶不能正常上網(wǎng)。,51,網(wǎng)絡(luò)用戶私自安裝配置DHCP服務(wù)器導(dǎo)致其它用戶上網(wǎng)不正常,原因分析 用戶動態(tài)獲取IP地址工作過程：首先發(fā)一個DHCP廣播報(bào)文。當(dāng)同一VLAN內(nèi)有DHCP服務(wù)器時，用戶計(jì)算機(jī)首先獲取的是本VLAN內(nèi)DHCP服務(wù)器回應(yīng)的DHCP報(bào)文，從而獲得IP地址（當(dāng)然這里還需要這個DHCP服務(wù)器與用戶計(jì)算機(jī)之間沒有三層隔離，因?yàn)楦綦x了DHCP服務(wù)器就不能收到用戶計(jì)算機(jī)發(fā)出的DHCP廣播報(bào)文，也就不可能為用戶分配IP地址）。當(dāng)本VLAN內(nèi)沒有DHCP服務(wù)器或存在DHCP服務(wù)器但服務(wù)器與用戶之間三層隔離時，則通過三層設(shè)備上所配置的DHCP Relay指定的DHCP服務(wù)器獲得IP地址。 C區(qū)下的用戶可以正確獲得IP地址，說明DHCP Server工作正常。,52,網(wǎng)絡(luò)用戶私自安裝配置DHCP服務(wù)器導(dǎo)致其它用戶上網(wǎng)不正常,原因分析（續(xù)） G區(qū)和L區(qū)的用戶獲得的地址異常，說明用戶發(fā)出的DHCP廣播報(bào)文沒有到達(dá)F交換機(jī)下的DHCP服務(wù)器，也就是DHCP Relay沒有起作用；或者說雖然到達(dá)了DHCP服務(wù)器，但用戶PC優(yōu)先選用本VLAN的DHCP Server分配的IP地址。這說明本VLAN內(nèi)有非法的DHCP服務(wù)器。 由于在單個S2403F下的各個用戶已經(jīng)隔離開來，但L區(qū)S2403F下的用戶、C區(qū)S2403F下的用戶和S3026下接的用戶都同屬于一個VLAN。他們之間并不能實(shí)現(xiàn)隔離。當(dāng)C區(qū)有用戶私自配置了DHCP服務(wù)器時，L、G區(qū)下的用戶就會從C區(qū)本VLAN的DHCP服務(wù)器獲得不正常的IP，而導(dǎo)致不能正常上網(wǎng)。C區(qū)下面的其他用戶卻因?yàn)樽陨砗虲區(qū)的DHCP服務(wù)器之間作到了隔離而按三層設(shè)備所指向DHCP Relay指定的DHCP服務(wù)器獲得正確的IP地址。,53,網(wǎng)絡(luò)用戶私自安裝配置DHCP服務(wù)器導(dǎo)致其它用戶上網(wǎng)不正常,處理過程 在G區(qū)下獲取錯誤的配置信息，查看此時的DHCP服務(wù)器地址。該地址即為該單元中一用戶地址。 向該用戶計(jì)算機(jī)發(fā)一個PING包，同時用抓包工具進(jìn)行抓包。在抓取的信息中獲得該用戶計(jì)算機(jī)的MAC地址。 登陸G區(qū)S3026。查看該MAC地址與端口的對應(yīng)關(guān)系。確定出該用戶為來自C區(qū)S2403F下的用戶。再登陸C區(qū)S2403F，確定在S2403F上該MAC地址與端口的對應(yīng)關(guān)系。 查看端口連線，確定用戶為接于C區(qū)S2403F下某一用戶。 關(guān)閉該用戶的DHCP服務(wù)后網(wǎng)絡(luò)正常。,54,課程內(nèi)容,物理層問題 端口協(xié)商以及自環(huán)問題 VLAN問題 集群管理和網(wǎng)絡(luò)管理問題 設(shè)備兼容問題 其他問題,55,設(shè)備兼容性故障排除綜述,網(wǎng)絡(luò)飛速發(fā)展，網(wǎng)絡(luò)設(shè)備并存，設(shè)備兼容在所難免。目前我們可以將設(shè)備兼容性故障分為三類： 使用不同的協(xié)議實(shí)現(xiàn)同一功能的設(shè)備，在相互通信時的協(xié)商； 使用同一協(xié)議規(guī)范但使用不同的實(shí)現(xiàn)方法的設(shè)備，在相互通信時的協(xié)商； 使用同一協(xié)議規(guī)范也使用相同的實(shí)現(xiàn)方法但采用不同缺省參數(shù)的設(shè)備，在相互通信時的協(xié)商。,56,設(shè)備兼容性故障解決措施,使用不同的協(xié)議實(shí)現(xiàn)同一功能的設(shè)備，在相互通信時的協(xié)商； 采用統(tǒng)一的國際通用標(biāo)準(zhǔn)（IETF標(biāo)準(zhǔn)組織規(guī)定） 使用同一協(xié)議規(guī)范但使用不同的實(shí)現(xiàn)方法的設(shè)備，在相互通信時的協(xié)商； 確認(rèn)協(xié)議實(shí)現(xiàn)具有標(biāo)準(zhǔn)的界面 準(zhǔn)確配置協(xié)議界面的參數(shù)，確保協(xié)商成功 使用同一協(xié)議規(guī)范也使用相同的實(shí)現(xiàn)方法但采用不同缺省參數(shù)的設(shè)備，在相互通信時的協(xié)商。 準(zhǔn)確配置協(xié)議界面的參數(shù)，確保協(xié)商成功,57,設(shè)備兼容性故障解決步驟,對于設(shè)備兼容性故障，我們一般按照如下步驟進(jìn)行故障排除： 首先確認(rèn)是否采用了統(tǒng)一的協(xié)議規(guī)范；如果沒有，修改協(xié)議規(guī)范的使用，達(dá)成統(tǒng)一。 如果協(xié)議相同，進(jìn)一步確認(rèn)實(shí)現(xiàn)方法是否一致，如果不一致，我們應(yīng)該確認(rèn)它們具有相同的界面，而且界面交互的參數(shù)一致。 如果故障仍然沒有解決，這往往出現(xiàn)在設(shè)備配置的參數(shù)值不統(tǒng)一所致。此時對設(shè)備所有可配參數(shù)進(jìn)行確認(rèn)并統(tǒng)一。常見的參數(shù)如：MTU等。 另外，現(xiàn)在很多設(shè)備都具備很多的自動協(xié)商的功能，如果在自動協(xié)商不成功的情況下，建議大家將自動協(xié)商改為強(qiáng)制工作模式。,58,S3526FM GE端口協(xié)商不成功,組網(wǎng)描述 組網(wǎng)如作圖所示： 友商L3 Switch通過GE下掛S3526FM，S3526FM通過100M光口下接L2 Switch。 故障現(xiàn)象 S3526FM在BootRom升級后，和友商交換機(jī)C連接的GE口狀態(tài)不能UP。重啟后，發(fā)現(xiàn)端口指示燈開始快速閃爍，然后熄滅。,59,S3526FM GE端口協(xié)商不成功,原因分析 首先懷疑硬件故障，有可能是在升級過程中造成GE口模塊故障； 其次可能是S3526新BOOTROM程序的問題，導(dǎo)致無法與對端設(shè)備互通； 另外可能是對端友商C設(shè)備的硬件故障或者軟件配置問題，造成不能互通。,60,S3526FM GE端口協(xié)商不成功,處理過程 首先更換GE口模塊和插槽，發(fā)現(xiàn)故障現(xiàn)象依舊。 查看S3526FM的配置，看看是否在升級過程中改變了S3526FM原有的配置，發(fā)現(xiàn)配置無誤。 由于該問題是在升級之后出現(xiàn)的，所以及時將BOOTROM版本倒回原版本，發(fā)現(xiàn)故障現(xiàn)象消失。 仍然將BOOTROM版本升級至新版本（故障依舊），這時在對端C上查看該端口也不能UP，將光纖從設(shè)備C的端口3/1更換至3/7后，恢復(fù)正常。所以懷疑和C的數(shù)據(jù)配置相關(guān)； 查看C上的配置時，發(fā)現(xiàn)3/7端口配有一條negotiation disable命令，而3/1端口沒有配置，將3/1端口配置該命令后，故障現(xiàn)象消失。 C上的negotiation是一條協(xié)商參數(shù)開關(guān)，而S3526FM的老版本的BOOTROM程序與之協(xié)商沒有問題，但是新版本的BOOTROM與C則不能協(xié)商通過，所以必須要在C上執(zhí)行negotiation disable命令將此端口的協(xié)商開關(guān)關(guān)閉，才可以互通。,61,課程內(nèi)容,物理層問題 端口協(xié)商以及自環(huán)問題 VLAN問題 集群管理和網(wǎng)絡(luò)管理問題 設(shè)備兼容問題 其他問題,62,其他故障排除綜述,網(wǎng)絡(luò)組成部分眾多，故障原因復(fù)雜，我們把除開上述問題引起的故障都稱為其他故障。 其他故障主要包括如下兩種： 網(wǎng)絡(luò)主機(jī)配置錯誤 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)拓?fù)淙毕?這些故障沒有特有規(guī)律可尋，只能考經(jīng)驗(yàn)積累來提高故障解決能力,63,PING報(bào)文單通,組網(wǎng)及現(xiàn)象描述 某局點(diǎn)采用我司的Quidway系列以太網(wǎng)交換機(jī)和路由器組網(wǎng)，組網(wǎng)如上圖所示。 故障現(xiàn)象： 從PC1能PING通PC2，但是從PC2卻PING不通PC1。 原因分析 由于PC1能PING通PC2，所以不會是路由上的問題，可能原因： 在PC機(jī)上做了某些訪問限制； 在路由器上做了某些訪問限制。,64,PING報(bào)文單通 -處理過程,處理過程 檢查PC1(WIN98)是否安裝防火墻或做了訪問限制，結(jié)果沒有； 查看R2631E配置，是否做了PC2到PC1的訪問控制，結(jié)果沒有； 查看NE16的配置，是否做了PC2到PC1的訪問控制，結(jié)果沒有； 從PC2 PING自己的網(wǎng)關(guān)，正常； 檢查PC2(WIN2000)配置，沒安裝防火墻，沒有設(shè)置訪問控制； 檢查發(fā)現(xiàn)PC2配置了兩個IP地址和兩個網(wǎng)關(guān)，NE16對應(yīng)的以太網(wǎng)口上只配了一個IP地址（PC2的一個網(wǎng)關(guān)），因此PING PC1的時候PC2請求另外一個地址的網(wǎng)關(guān)肯定是無法獲取得，就無法PING通；而在回應(yīng)PC1的PING報(bào)文時是可以正確的請求對應(yīng)網(wǎng)關(guān)地址的； 刪除另外一個多余的地址，再從PC2 PING PC1，正常；從PC1 PING PC2，也正常，問題解決。,65,駭蟲病毒導(dǎo)致S3526工作異常,組網(wǎng)描述 上述網(wǎng)絡(luò)中全使用公有地址，均采用光纖連接 故障現(xiàn)象 從遠(yuǎn)程TELNET登陸S3526進(jìn)行數(shù)