VLAN故障排查

 

VLAN故障排查流程图

1-1 VLAN故障排查流程图

 

 

1、端口未划分VLAN

如图2-1显示,用户希望交换机g0/1g0/2接口划分属于vlan10,但是反馈两个端口下的PC并不能互访的故障。

2-1

 

 

但是端口默认都属于vlan 1,也就是g0/2端口是属于vlan1,如图2-2显示。

2-2 端口默认属于vlan1

 

 

VLAN具备隔离广播域的作用,会导致原本希望属于同一广播域内的PC无法互通。如图2-3显示。

2-3 无法pingg0/2另一PC

 

 

g0/2接口也划入vlan10中,如图2-4显示,g0/2接口已经属于vlan10

2-4 g0/2接口划分入vlan10

 

 

验证:g0/1g0/2划入相同的vlan后,可以ping通,故障已解决。

 

 

2、设备间端口错配成access

如图3-1所示,客户反馈交换机AB无法访问另一设备下相同vlan的终端。

检查发现,设备间端口被设置成了access,如图3-2,由于access口接收和发送的报文通常只能为不带VLAN TAG的报文,通常被应用在连接终端的端口上,在收到带VLAN TAG的报文,可以视为网络结构异常。

3-2 g0/1口为acces

 

 

如图3-3所示,不同设备相同vlanPC无法ping

3-3相同vlan PC无法互通

 

trunk口允许多个vlan通过,接收到带VLAN TAG报文如检查在允许通过范围内,则可以被发送,所以通常被应用在设备间的端口上。将两台交换机的g0/1接口更改为trunk,如图3-4所示。

3-4 更改后接口为trunk

 

验证:更改后进行测试,如图3-5所示,故障已解决。

 

 

3trunk口未允许用户vlan通过

如图4-1所示,客户反映交换机A下的vlan10终端无法ping通交换机B下的vlan10终端,而vlan20的终端则可以进行互访。

4-1

 

 

检查交换机g0/1口属性如图4-2所示,端口已经配置为trunk,但是从vlan-map里能查看到里面未包含vlan10,所以导致vlan10用户数据被拒绝从端口发送。

4-2 vlan-map里没有vlan10

 

 

将两端设备g0/1 trunk口添加允许vlan10通过,如图4-3所示,vlan-map也显示出vlan10

4-3 修改后端口允许vlan10通过

 

 

验证更改后进行测试,如图4-4所示,故障已解决。

 

43层互访vlanif接口未创建

如图5-1所示,客户需求vlan10要与vlan20进行互访,反映交换机下的vlan10终端无法ping通同一交换机下的vlan20终端。

5-1

 

 

检查交换机三层接口信息,如图5-2所示,发现vlan10vlan20均无创建vlanif接口。不同vlan均属于不同广播域上,二层隔离,如需要对不同vlan用户进行互访,需要在vlan上创建一个三层接口,使能三层通信。

5-2 交换机未创建vlanif接口

 

 

如图5-3、图5-4所示,在创建完vlanif10vlanif20的接口并配置一个IP地址后,PC网卡配置网关一栏也需填写上用户所属vlanvlanif接口地址。

5-3 已创建vlanif接口并配置地址

 

 

 

5-4 PC网卡配置信息

 

 

验证完成配置后进行测试,如图5-5所示,故障已解决。

5-5 创建vlanif接口后不同vlan三层互访

 

 

策略工具未放行vlan数据流通过

如图6-1、图6-2所示,客户反馈交换机下vlan10vlan20无法互访,但vlan10vlan30可以进行互访。

6-1

 

 

6-2 vlan10vlan30可以互访,vlan20不能互访

 

 

检查交换机发现vlan配置信息皆未发现有任何错误,如图6-3、图6-4所示

6-3 vlanif接口都已创建

 

 

6-4 每个接口已正确划分进各个vlan

 

 

进一步继续查看发现g0/1口应用一条高级ACL,此条ACL规则只允许了vlan10可以访问vlan10vlan30,如图6-5、图6-6所示,由于ACL结尾隐含一条deny any ,所以未匹配上的数据流都会被拒绝。

6-5 g0/1接口下应用一条名为10ACL

 

6-6 ACL规则未允许vlan10vlan20

 

 

通过修改此条ACL,添加一条允许vlan10vlan20的规则,如图6-7所示

6-7 添加允许vlan10vlan20的规则

 

 

验证:修改ACL规则后,进行ping测试,如图6-8所示:

6-8 修改ACL规则后,vlan10vlan20可互访

 
  1. 物理故障

经过以上步骤均未解决关于vlan的故障,应从设备、端口、链路、接头、终端等物理故障考虑,此类故障排查超出本文范畴之内,不再阐述。

 

更多安防知识、视频安防、物联网及无线通信产品请关注优力普公众号,或访问优力普官网www.unipoe.cn进行详细了解,感谢您的观看!